サイトアイコン 小龍茶館

FBIに協力したセレブライト社のiPhone強制ロック解除法には、iOS脱獄ツールの手法が使われていた

iOSのセキュリティに妥協しないことを示すため、Appleは2016年にFBIとの闘いを繰り広げ、2015年末にカリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の犯人サイード・ファルークの持ち物とされたiPhone 5cのロック解除を拒否した。

しかしその後、FBIは急にAppleへの訴えを取り下げた。その原因は、FBIがセレブライト(Cellebrite)というイスラエルの会社から強制的にロック解除する方法を買い、そして最終的にそのiPhone 5cをロック解除できたからだった。そしてその後FBIはそのロック解除をしたことについての書類を求めに応じて開示したが、そこではセレブライト社から買った技術の詳細については機密事項として明かされなかった。

FBIはAppleに昨年12月にカリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の犯人の所有物とされたiPhone 5cをクラックして情報をとりだした方法を明らかにすることを望んでいないが、AppleもそのことによってFBIを起訴することはないと明確に意思表示をしている。
【Apple vs FBI】FBIがセレブライト社の協力を得てiPhone 5cをクラックした具体的... - 小龍茶館

でも、やはり”秘密”というのはどこかから漏れてしまうものなのだ。。そう、守れば守ろうとするほど。

セレブライト社のサーバがハッキングされ、データ流出!iPhone 5cをクラックした方法も?

当ブログでもお伝えしたとおり、そのセレブライト社のウェブサイトが先日ハッキングされた。

昨年、米国の連邦地方裁判所がAppleに対し、FBIのカリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の調査に協力し、端末にバックドアを仕掛け、テロ犯が持っていたiPhone 5cから事件に関連するデータや情報を取り出しやすくするよう要求したことがあった。当時Appleのティム・クック(Tim Cook)CEOは裁判所の要求をはねつけて上訴し、このことはiPhoneユーザの情報セキュリティに脅威をもたらすと警告した。
Appleは正しかった?FBIに協力してiPhoneをクラック解除したセレブライト社がハッカ... - 小龍茶館

そしてMotherboardの報道によると、とあるハッカーがそのセレブライト社のハッキングをした際に、セレブライト社のサーバ上にあった大量の文書(900GBもあったという)がWeb上に晒され、そこには多くのスマートフォンのハッキングやクラッキングに関するデータが入っていたという。

そのデータの中には旧型iPhoneをクラックするためのものだけではなく、Android(アンドロイド)やBlackberry(ブラックベリー)を対象にしたものも含まれていたという。

 

セレブライト社のクラッキング手法の一部には、iOS脱獄ツールが直接使用されていた

そしてなんと、セレブライト社が用いていたクラッキング手法の一部には、これまで大衆向けにリリースされていたiOS脱獄ツールの手法が直接用いられていたというのだ。

ハッカーによれば、セレブライト社のサーバから取得したファイルには暗号化処理がされていたものの、ハッカーはチームの助けを借りてその暗号を解いた。つまりこのことは、セレブライト社が持っていたデータは全く安全ではなく既に世界中に拡散している可能性があるということを意味している。

セレブライト社がかつてiPhone等をクラッキングして手に入れた業務上のデータは、既に今回のようなハッカーやセキュリティ会社などに持ち去られてしまった可能性が高い。今後どんなデータが公開されてしまうのか、心配でもある。

 

画蛇添足 One more thing…

正にミイラ取りがミイラになるというか、紺屋の白袴というか。。セレブライト社のお粗末ぶりには少々頭が痛い。そして本来無料のはずの脱獄ツールの手法を一部とはいえ自社が販売するハッキング・クラッキングツールに用いたのはモラルとしてどうなのか、と考えてしまう。もちろんその商売の相手にはあのFBIがいる。

FBIはそれほど多額の金額をセレブライト社に払ったわけではないようだが、それにしてもよく考えれば脱獄ツールを少々応用すればある程度の技術がある人であれば簡単にiPhoneをクラックできるんだろうなあ、と想像してしまう。そもそも、脱獄する目的はroot権を持って本来Appleが許していない行為を行えるようにするためで、そのための”脱獄ツール”は当然ながら別の言い方をすれば”クラッキングツール”であるといえる。

ということでやはり脱獄そのものは非常にリスクが高い行為であることを改めて胸に刻んだ方がいいかもしれない。

最近私自身はメインのiPhone 7 Plusがまだ脱獄できないため、もうほぼメインマシンの脱獄は諦めている。もう入獄環境に慣れてしまったところもあるし。。

記事は以上。

(記事情報元:Motherboard

モバイルバージョンを終了