2018年10月25日 10時30分 セキュリティ

AppleはiOS12で捜査機関がiPhoneのロック解除に使用するクラッキングツールのブロックに成功している模様

by Koby Kelsey



iPhone1台あたりわずか5000円程度でロックの解除が行えるというクラッキングツール「GrayKey」を、アメリカ国防省が購入したことが話題となりましたが、そのGrayKeyはAppleの最新モバイルOSである「iOS 12」では役立たずになっていると報じられています。



Apple Just Killed The 'GrayKey' iPhone Passcode Hack

https://www.forbes.com/sites/thomasbrewster/2018/10/24/apple-just-killed-the-graykey-iphone-passcode-hack/



Apple seems to have completely blocked police password cracking tool in iOS 12 - The Verge

https://www.theverge.com/2018/10/24/18019660/apple-blocked-police-password-cracking-tool-ios-12-graykey-law-enforcement



アメリカ国防省が購入したことで話題になったのが「GrayKey」は、ロックがかけられたiPhoneやiPadなどのiOS端末を、正しいパスワードを知らなくてもアンロックすることができるというもの。捜査機関や法執行機関が容疑者の使用している端末内から有力な情報を見つけ出すためなどに使われてきました。



1台たった5000円でiPhoneのロックを解除するサービスをアメリカ国務省が購入した - GIGAZINE





AppleはGrayKeyのようなクラッキングツールからiOS端末を保護するために、iOS 11.4.1からLightningポート経由でのデータ通信が不可能になる「USB制限モード」を実装しました。しかし、同時に既にこのUSB制限モードを回避する方法が編み出されているのではないかというウワサも一部で出回っていました。実際、USB制限モードがリリースされたiOS 11.4.1の時点ではGrayKeyのようなクラッキングツールを完全にブロックすることはできませんでした。



最新のiOS 11.4.1で追加されたUSBアクセサリの制限モードによりiPhoneはよりセキュアに - GIGAZINE





しかし、海外メディアのフォーブスが報じたところによると、最新のiOS 12ではGrayKeyのようなクラッキングツールを完璧にブロックできるようになっているとのことです。フォーブスによると、iOS 12でGrayKeyはパスワードを解除することができなくなっており、端末内のファイルサイズ情報などの「暗号化されていないメタデータ」へのアクセスしかできなくなっている模様。



iOS 12でGrayKeyを完全にブロックできるようになったのがiOS 12が配信された9月からなのか、それ以降のアップデートで密かにセキュリティ面が強化されたのかは明らかになっていませんが、少なくとも最新バージョンのiOS 12ではGrayKeyを完全にシャットアウトすることが可能です。





ただし、AppleがGrayKeyのようなクラッキングツールをブロックするためにどのような施策を行ったのかははっきりしていません。ある専門家は「カーネルのプロテクションから、強力なコンフィギュレーションプロファイルのインストール制限まで、あらゆることが可能」とフォーブスに語っていますが、実際にどういった施策をAppleが講じたのかは不明です。



なお、ミネソタ州のロチェスター警察署で働くジョン・シャーウィン警察官は、AppleのiOS 12がGrayKeyのロック解除を阻んだと主張しています。しかし、同時に「時間が経過すれば解決策が開発されると確信しています。そして再びロックされ、このサイクルが繰り返されることとなるでしょう」と、AppleとGrayKeyのようなクラッキングツールを開発する企業のいたちごっこになるのではとも語っています。

