Apple、GrayshiftやCellebriteなどのパスコードロック解除ツールを無効化する措置を追加

  • ブックマーク
  • Feedly
  • -
    コピー

Appleは本日早い時間に、特に警察や犯罪者など広範囲にわたる分野がiPhoneを手に入れやすい国の、また非常な勢いで広まっている、GrayshiftやCellebriteやその他のiPhoneアタックツール(強制ロック解除ツール)から全てのユーザを守る措置をとったとしました。

graykey-box_GrayShift
こちらはiPhoneパスコードロック解除ツール、Grayshift社のGraykey。

Reuters(ロイター)社によると、これまでGrayshiftやCellebriteなどの強制ロック解除ツールは、法人によるセキュリティプロビジョンとUSB(Lightning)ポートを使うことで、何度パスコードを入力してもフリーズしたりデータを消去しないように設定できましたが、本日からは1時間以内に限定され、無限に試すことは不可能になったということです。

つまり、AppleはiPhoneがアンロックされていない状態で1時間以上経つと、OS(iOS)がUSBポートの通信をカットオフするという措置を追加したということになります。

Appleのスポークスマンは、この措置をとった理由として、犯罪者やスパイなど、不法な人々が技術を使ってユーザのiPhoneを解除するのを防ぐためとしています。このような方法はインターネット上にリークされたりしているほどです。悪意のあるユーザによってiPhoneを解除されてしまうと、内部の情報が盗まれてしまうことになるからです。ただ、Appleは同時に、このセキュリティ性能の改善は、行政機関の仕事に影響を与え、フラストレーションが溜まるようなことはしていないともしています。

ただ、米国では実際には多くの警察など行政機関がGrayshiftを導入しているという情報もあり、この措置によってそれらの行政機関が困るのは明らかでしょう。さてどうなることでしょう。。

ちなみに、Grayshiftなどの仕組みや実際の状況については当ブログでも紹介していますのでよろしければご参照ください。

記事は以上です。

(記事情報元:Patently Apple

Visited 182 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人