Appleは、ジョージア州アトランタに拠点を置くGrayShiftとの長きにわたる戦いにおいて、少なくとも今のところはついに優位に立ったようだ。Forbes誌によると、同社のパスコードハッキング技術「GrayKey」は、iOS 12以降を搭載したデバイスでは動作しないという。フォレンジックコミュニティのメンバーによると、この技術はこれらのデバイスでは「部分的な抽出」しかできないという。
4月に、当時としては新しかったGrayShiftの技術についてお伝えしました。この技術により、法執行機関はLightningケーブルを接続した物理的な灰色のボックスを使って、パスコードなしでiPhoneのロックを解除することができました。9月のiOS 12リリース以前は、GrayKeyは自社のデバイスを用いて「総当たり攻撃」手法でiOSデバイスのパスコードを推測することができました。しかし、もはやそのようなことは不可能です。
今のところ、セキュリティコミュニティでは、Apple が GrayKey を本質的にどのようにして廃止したのか誰も知らないようです。
例えば、フォレンジック技術プロバイダーのエルコムソフトのウラジミール・カタロフ氏はフォーブス誌に対し、困惑していると語った。以前はAppleのセキュリティ上の弱点を突き止めることができたが、今回はそうはいかない。
彼は「分かりません。カーネル保護の強化から構成プロファイルのインストール制限の強化まで、あらゆる可能性が考えられます」と説明した。カーネルはオペレーティングシステムの中核部分であり、iOSの残りの部分はここから起動される。構成プロファイルは通常、個人や企業がiOSアプリの動作をカスタマイズできるようにするものだ。
一方、携帯電話のロック解除に GrayKey フォレンジック ツールを使用している法執行機関は、様子見の姿勢を取っているようです。
ミネソタ州ロチェスター警察署のジョン・シャーウィン警部は、GrayKeyを使用しているため、フォーブス誌に次のように語った。「時間が経てば、きっと『回避策』が開発されるでしょう。…そして、同じサイクルが繰り返されるでしょう。Appleであれ、デバイスのセキュリティを破ろうとする者であれ、常に誰かがより優れたネズミ捕り装置を開発しているのです。」
それは間違いなく正しい。いずれGrayShift(あるいはどこか別の場所)の誰かがAppleの修正を回避する方法を見つけ、いたちごっこは続くだろう。
AppleもGrayShiftも、この件に関してForbesのコメント要請に応じていない。
この問題についてあなたはどうお考えですか?ぜひ下のコメント欄にご意見をお寄せください。
