iOSのセキュリティに妥協しないことを示すため、Appleは2016年にFBIとの闘いを繰り広げ、2015年末にカリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の犯人サイード・ファルークの持ち物とされたiPhone 5cのロック解除を拒否した。
しかしその後、FBIは急にAppleへの訴えを取り下げた。その原因は、FBIがセレブライト(Cellebrite)というイスラエルの会社から強制的にロック解除する方法を買い、そして最終的にそのiPhone 5cをロック解除できたからだった。そしてその後FBIはそのロック解除をしたことについての書類を求めに応じて開示したが、そこではセレブライト社から買った技術の詳細については機密事項として明かされなかった。
でも、やはり”秘密”というのはどこかから漏れてしまうものなのだ。。そう、守れば守ろうとするほど。
セレブライト社のサーバがハッキングされ、データ流出!iPhone 5cをクラックした方法も?
当ブログでもお伝えしたとおり、そのセレブライト社のウェブサイトが先日ハッキングされた。
そしてMotherboardの報道によると、とあるハッカーがそのセレブライト社のハッキングをした際に、セレブライト社のサーバ上にあった大量の文書(900GBもあったという)がWeb上に晒され、そこには多くのスマートフォンのハッキングやクラッキングに関するデータが入っていたという。
そのデータの中には旧型iPhoneをクラックするためのものだけではなく、Android(アンドロイド)やBlackberry(ブラックベリー)を対象にしたものも含まれていたという。
セレブライト社のクラッキング手法の一部には、iOS脱獄ツールが直接使用されていた
そしてなんと、セレブライト社が用いていたクラッキング手法の一部には、これまで大衆向けにリリースされていたiOS脱獄ツールの手法が直接用いられていたというのだ。
ハッカーによれば、セレブライト社のサーバから取得したファイルには暗号化処理がされていたものの、ハッカーはチームの助けを借りてその暗号を解いた。つまりこのことは、セレブライト社が持っていたデータは全く安全ではなく既に世界中に拡散している可能性があるということを意味している。
セレブライト社がかつてiPhone等をクラッキングして手に入れた業務上のデータは、既に今回のようなハッカーやセキュリティ会社などに持ち去られてしまった可能性が高い。今後どんなデータが公開されてしまうのか、心配でもある。
画蛇添足 One more thing…
正にミイラ取りがミイラになるというか、紺屋の白袴というか。。セレブライト社のお粗末ぶりには少々頭が痛い。そして本来無料のはずの脱獄ツールの手法を一部とはいえ自社が販売するハッキング・クラッキングツールに用いたのはモラルとしてどうなのか、と考えてしまう。もちろんその商売の相手にはあのFBIがいる。
FBIはそれほど多額の金額をセレブライト社に払ったわけではないようだが、それにしてもよく考えれば脱獄ツールを少々応用すればある程度の技術がある人であれば簡単にiPhoneをクラックできるんだろうなあ、と想像してしまう。そもそも、脱獄する目的はroot権を持って本来Appleが許していない行為を行えるようにするためで、そのための”脱獄ツール”は当然ながら別の言い方をすれば”クラッキングツール”であるといえる。
ということでやはり脱獄そのものは非常にリスクが高い行為であることを改めて胸に刻んだ方がいいかもしれない。
最近私自身はメインのiPhone 7 Plusがまだ脱獄できないため、もうほぼメインマシンの脱獄は諦めている。もう入獄環境に慣れてしまったところもあるし。。
記事は以上。
(記事情報元:Motherboard)