xiaolong 
CNNによると、FBI当局により、フロリダ州ペンサコーラ海軍航空基地での大量射撃テロの犯人である、サウジアラビア空軍少佐モハメド・サイード・アルシャムラニが所有していた、パスコードで保護された2つのiPhoneのうち、少なくとも1台のパスコードをなんとかして解除したということがわかりました。
The New York Timesにによれば、アルシャムラニはiPhone 7とiPhone 5を所有していたということですが、どちらが解除されたかはわかりません。ただ、恐らく搭載可能なバージョンが低いiPhone 5ではないかと推測するのが自然でしょう。
AppleはFBIに対してアルシャムラニに関するiCloudのデータを提供しましたが、FBI調査官がiPhoneにアクセスするのをサポートすることは拒否しました。今年初めの声明で、Apple社はペンサコーラ海軍航空基地での「悲劇的なテロ攻撃についてショックだ」としていましたが、iOSへのバックドアを作成すると逆に国家安全保障上の脅威をもたらすとも述べていて、顧客のプライバシーに関しては以前からの一貫した態度を貫いています。
私たちは常に、善良な人のためだけにバックドアのようなものは存在しないことを知っています。バックドアは、私たちの国家安全保障と顧客のデータセキュリティを脅かす人々によって悪用される可能性もあります。今日、法執行機関は史上かつてないほど多くのデータにアクセスできるため、アメリカ人は暗号化を弱めるか調査を解決するかを選択する必要はありません。私たちは、国とユーザのデータを保護するために、暗号化が非常に重要であると信じています。
Appleは2016年にも同様の状況に直面しました。米国連邦裁判官が、2015年12月のカリフォルニア州サンバーナーディーノでの銃乱射事件の犯人で、その場で射殺されたサイード・ファルーク容疑者が所有していたiPhoneのロック解除をAppleに命じました(iPhoneはFBIが所有し、訴えはFBIが起こしました)。しかしAppleはこの命令に反対し、「危険な先例」となると指摘したのです。ただその後、FBIはiPhoneをなんとかしてロック解除し、訴訟合戦に発展することはありませんでした。
FBIがiPhoneのロック解除をした手法は公表されていませんが、テック系メディアの取材などでわかっているのは、使われたのはイスラエルの会社「セレブライト社」のテクノロジーで、FBIはその手法を入手するために130万米ドル(今の為替レートで約1億4千万円)程は使ったのではないかとみられています(当時のFBI長官へのインタビューによる)。これに関しては当ブログでもたくさん詳細記事を書いていますので、ぜひキーワード検索で「サンバーナーディーノ」等で検索してみてください。
なお先週、エクスプロイト取得プラットフォームZerodiumは、提出数が多いため、数か月間はiOSエクスプロイトを購入しないと発表しました。つまり、iOS 13を攻撃することが可能なエクスプロイト、つまりすべてのiPhoneおよびiPadに影響を与える永続的なセキュリティの脆弱性が少なくとも複数あることがわかっています。恐らくFBIも上記のアルシャムラニのiPhoneのパスコードロックを、そのうち1つを用いて解除したのではないかと思われます。しかしFBIもここ数年でだいぶ賢くなりましたね。
「iOS 14がもっと良くなることを望みましょう」とZerodiumのChaouki Bekrar CEOは語っています。いや、本当にそう望みます。
記事は以上です。
(記事情報元:MacRumors)