2018年02月28日 12時05分 セキュリティ

iOS11以下のどのiPhoneのロックでも強制的に解除できる方法がついに発見される

by Aaron Yoo



事件捜査のため、Appleに代わってiPhoneのロックを解除したことで一躍有名になったCellebriteが、iOS 11よりも古いOSであれば、端末の種類を問わずにアンロックできる技術を有していることがわかりました。iOS端末だけでなく、Android端末についてもアンロックが可能とのこと。



The Feds Can Now (Probably) Unlock Every iPhone Model In Existence

https://www.forbes.com/sites/thomasbrewster/2018/02/26/government-can-access-any-apple-iphone-cellebrite/#3f22a2a3667a



Phone-Cracking Firm Found a Way to Unlock Any iPhone Model

https://thehackernews.com/2018/02/unlock-iphone-software.html



2015年12月にカリフォルニア州サンバーナーディーノで起きた銃乱射事件の容疑者が所有していたiPhoneをアンロックするように政府がAppleに求め、Appleがそれを拒否したことがニュースとなりました。ユーザーのプライバシーを重視したAppleですが、しかし、この問題はイスラエルの企業・Cellebriteが政府の依頼を受けてiPhoneのロックを解除したことによって集結を迎えます。この一件によってCellebriteは端末のアンロックにおいて「世界で最も高い技術力を持つ集団」として一躍有名になりました。



Cellebriteとはどういう企業なのか？ということは以下の記事から確認できます。



FBI対AppleのiPhoneロック解除問題で一躍有名となった世界最高レベルのスマホ・クラック集団「Cellebrite」とは？ - GIGAZINE





Cellebriteはパチンコ事業を行うサン電子の子会社。サン電子におけるモバイルデータ関連事業の大部分はCellebriteの事業に依存する状態になっており、今や、サン電子のパチンコ事業を追い越すほどの収益を上げているとのこと。



FBIのiPhoneアンロックに協力したと言われるサン電子の子会社「セレブライト社」とは？ - GIGAZINE





Cellebriteは新たに、iOS 11より古いバージョンを走らせている端末をアンロックできるツールの存在を明かしました。「Advanced Unlocking and Extraction Services(高度なアンロック＆抜き取りサービス)」と題された文書によると、この技術によってiOS 5からiOS 11までを搭載しているiPhone・iPad・iPad mini・iPad Pro・iPod touchといったApple端末のセキュリティを突破できるとのこと。匿名情報によると、最新端末であるiPhone 8やiPhone X、SamsungのAndroid搭載スマートフォンなどのセキュリティも突破できるそうです。



文書の中では、「Cellebriteの高度なアンロックサービスは市場をリードする端末に使われているさまざまなタイプの複雑なロックに打ち勝つ業界唯一のソリューションです」「この技術は最新のApple iOS端末やGoogleのAndroidデバイスで使われたPIN、パターン、パスワードスクリーンロック、パスコードなどを明らかにし、無効にします」とつづられています。



Cellebrite Advanced Unlocking & Extraction Services

(PDFファイル)https://media.cellebrite.com/wp-content/uploads/2017/12/advanced-unlocking-extraction-datasheet-jan2018.pdf





初期バージョンのiOSはセキュリティが堅固とは言えませんが、近年のバージョンではデータがパスコードで暗号化されており、デバイスを起動する際には複数のセキュリティチェックが行われるようになっています。これは言い換えると、パスコードがなければ、それが誰であってもデータにアクセスすることが難しくなるということを表しています。このような理由から、スマートフォンのアンロック技術は情報機関が資金を割いて求めるものであり、多くの企業がスマートフォンのアンロックを可能にする脆弱性を探そうとしています。これまでは「iOS 8を走らせているiPhone 6のアンロックは可能」など、端末やOSを限定したアンロックしか報告されておらず、特にiPhone Xはセキュリティの高さが評価される端末だったため、Cellebriteが有しているという技術は驚異的と言えます。



ただし、Cellebriteの技術は11.2.6でも可能なのか、それとも11.0までなのかについてなどは明らかではありません。また、この手の技術はいたちごっこであり、AppleのエンジニアたちはCellebriteが利用する脆弱性の修正を行っているものだと思われます。そのため、データを守るためには、OSのバージョンを最新のものに保つことがより重要になってくると見られています。