ロジャー・フィンガス
· 1分で読めます
Appleの最新iPhoneがもはやハッカー(合法か否かに関わらず)から安全ではないという証拠に加え、侵入能力を売り物にする2つ目の企業が登場した。
フォーブス誌は月曜日、スタートアップ企業のGrayshiftが「GrayKey」というツールを宣伝していると報じた。常時オンライン版は300回までしか利用できないが、価格は1万5000ドル。無制限のオフライン版は3万ドルだ。Grayshiftは、米国の情報機関の契約社員と元Appleのセキュリティエンジニアによって運営されているとされている。
GrayKey は、Apple がそのような行為に対して安全策を講じているにもかかわらず、デバイスからファイルシステム全体を抽出し、パスコードを総当たり攻撃できるものとして販売されています。
この脆弱性は、iPhone 5s以降のすべてのiPhoneに搭載されているSecure Enclaveを標的とする、Cellebrite社が利用したとみられるエクスプロイトを利用している可能性があります。通常、総当たりパスコード攻撃の試行間隔は長くなり、最終的には最大1時間かかります。6桁のパスコードの場合、正しい番号を見つけるのに途方もない時間がかかります。
GrayKey ではデバイスを研究室に送る必要がないため、Apple はコピーを入手してリバースエンジニアリングし、その仕組みを解明して関連するセキュリティホールを修正できるはずだ。
一方、GrayKeyは、iPhone 1台あたり約1,500ドルのCellebrite製品よりもデバイスあたりの価格が安いと言われています。組織が少なくとも300台のiPhoneをハッキングする予定だとすると、Grayshiftの価格は1回のハッキングあたりわずか50ドルになります。
GrayshiftやCellebriteのような企業は、法執行機関や諜報機関による合法的な活動に利用される可能性があるものの、批評家は、同じ機関が政府や企業による権限乱用を助長する可能性があると懸念している。
