Apple、iOS 12でiPhoneパスコードロック解除ツールGrayKeyに対策か、使用不能に

Forbesの報道によると、AppleがiPhone/iPadなどiOSデバイスのパスコードを強制的に解除するツール、【GrayKey】に対策を行い、使用不能にしました。複数のソースがForbesに、iOS 12以降のバージョンではiPhoneやiPadで使用不能になったと報告しています。厳密にいうと、パスコードロック解除はできても、中身への完全なアクセスができなくなってしまったため、実用に値しない＝使い物にならならなくなった、ということになります。

主に米国の警察やFBIなどの捜査機関が【GrayKey】を導入していて、これを使うことで、デバイスをロック解除することができ、犯人や容疑者の端末を分析することで、犯罪の動機や犯罪組織の連絡先や動きなどを抑えることができ、将来の犯罪予防にも有効、ということで幅広く採用されていたようですが、この対策が施されてからは、もしパスコードロックを解除できたとしても、端末の中のほんの一部の情報、、例えば暗号化されていないファイルや、ファイルのメタデータ（例えばファイルのサイズ情報）くらいしか取得できなくなり、殆ど意味をなさなくなってしまったということです。

今のところ、AppleがiOS 12で具体的にどのような方法で【GrayKey】を使用不能にしたのかについては明らかではありません。ElcomSoftのウラジミール・カタロフ（Vladimir Katalov）CEOは、Appleの手法が不明だとしています。

「全く見当が付きませんね。恐らく、設定プロファイルのインストール規制をより強化することによって、よりよいカーネル保護がなされたものと思われます」とカタロフCEOは指摘しています。カーネル（Kernel）はオペレーティングシステムのコアの一部をなす部分です。設定プロファイルはiOSアプリの動作をカスタマイズすることを許可するために用いられ、これをいじることで個人或いは法人が内部の設定をいじることができるようになるものです。

【GrayKey】は「箱状」のハードウェアで、GrayShift社の製品です。今年3月に初めてその存在がリークされ、当ブログでも繰り返しその内容について触れてきました。

iPhoneを1台あたり5000円ちょっとでロック解除可能なツール”GrayKey”が登場

iPhoneはこれまで世界で最も安全なデバイスとされていました。FBIでさえロック解除ができず、毎回イスラエルの会社に数百万ドル（数億円）を支払うことでやっと1台のiPhon…

xiaolongchakan.com

iPhoneのパスコードロックを強制解除できる機械”GrayKey”、現物はこんな感じ

当ブログでもお伝えした通り、先日iPhoneのパスコードロックを解除できるという機械"GrayKey"がリリースされ、ニュースとなりました。このツールはアメリカのFB…

xiaolongchakan.com

iPhoneのパスコードクラッキングツール”GrayKey”、米国の警察やFBI等の組織で幅広く活躍中

米国でのFBIとAppleの間の確執と攻防戦は数年の長い間に渡って続いてきました。FBIは犯罪者の情報が入っていると思われるiPhoneの解除をAppleに要求してきましたが、Apple…

xiaolongchakan.com

この端末は誰にでも販売されるものではなく、法執行機関、つまり警察やFBIなどの捜査機関に販売されていました。この端末から出ているLightningケーブルにiPhoneやiPadを接続すると、専用ソフトウェアが起動し、デバイスのパスコードを解除する、という仕組みになっています。4桁のパスコードで少なくとも6.5分以内に解除が可能となっていて、6桁のパスコードは11時間で解除することができます。

Appleは1つ前のiOSバージョン、iOS 11の段階で新しい「USB制限モード」を追加しています。これはiOSデバイスにロックがかかってから1時間後には外部USB接続（Lightningケーブル接続）されたデバイスがiOSデバイス内部にアクセスできなくなる機能で、Appleは公式には認めていないものの、明らかにGrayKeyに対するするための措置でした。

Apple、GrayshiftやCellebriteなどのパスコードロック解除ツールを無効化する措置を追加

Appleは本日早い時間に、特に警察や犯罪者など広範囲にわたる分野がiPhoneを手に入れやすい国の、また非常な勢いで広まっている、GrayshiftやCellebriteやその他のiPhone…

xiaolongchakan.com

しかし、USB制限モードの詳細が明らかになるにつれ、科学捜査の専門家達からは、このUSB制限モードは既に負けているとさえされてきました。つまり、既にそのモード自体もクラッキング可能だったことを示唆していたのです。

AppleのiPhoneパスコードロック解除ツールGrayKeyへの対策”USB制限モード”、既に破られる

先日、当ブログ記事でAppleがiOSに"USB制限モード"を追加し、iPhoneがUSB（Lightningコネクタ）で他デバイスと接続した状態になった際にパスコードロッククラッ…

xiaolongchakan.com

USB制限モードが実際にインパクトをもたらしたのか、またはAppleが更なるGrayKey対策を行ったかについては定かではありませんが、GrayShift社や同様の企業（例えばイスラエルのCellebrite社等）は、また別の新しい方法でiPhoneのパスコードをクラックする仕組みを今でも研究中のようです。

ニューヨーク州ロチェスターの警察署の責任者、ジョン・シャーウィン（John Sherwin）氏がForbesに語ったところによれば、いつでも何らかの新しい方法があり、それがパスコードロック解除を可能にするとしています。「時間さえあれば、”使えるもの”が開発されることを信じてますよ。そしてそのサイクルは繰り返されるんです。誰かが常にもっといい”ねずみ取り”を作ろうとしています。それがAppleか、または誰かがデバイスのセキュリティを打ち破ろうとしている限りは」とシャーウィン氏は述べていて、いわゆるいたちごっこであることを強調したともいえます。

個人的には、Appleが常にセキュリティのために努力するのは当然ですし、警察などの捜査機関がそのセキュリティを破ってまで犯人や容疑者を操作しようと努力する気持ちもわかります。双方の努力の結果が結びつく最終的な利益は背反するものかもしれませんが、ハッカーとセキュリティ企業が競争しあって新しい技術が生まれ、そういった競合関係があるからこそこれまでセキュリティが高まってきた背景もあり、今後もこの関係は続いていくのでしょう。

さて、次はどんなツールが出てくるのでしょうか？

記事は以上です。

（記事情報元：MacRumors）