トルコ大使アンドレイ・カルロフ氏は3日前、アンカラの美術館で講演中、 22歳の非番の警察官メヴリュト・メルト・アルティンタス氏に射殺された。MacReportsによると、トルコ警察は容疑者から回収されたiPhone 4sのロック解除についてAppleに連絡を取ったという。
デバイスは 4 桁のパスコードでロックされていますが、iOS 8.0 以降が実行されているのか、それともフルディスク暗号化を強制しない以前の iOS エディションのいずれかが実行されているのかは不明です。
トルコの高官はMacReportsに対し、ロシアがトルコに特別技術チームを派遣し、犯人のiPhoneのロック解除を支援する予定だと語った。Appleはセキュリティに関して強硬な姿勢をとっており、サンバーナーディーノ銃乱射事件の犯人のiPhoneのロック解除にFBIが協力しなかったことを考えると、トルコ当局がアルティンタス氏のiPhoneのロック解除を支援する可能性は極めて低い。
カルロフ氏殺害犯は、警察の身分証明書を提示してセキュリティチェックをすり抜け、正式なボディガードを装った。トルコの特殊部隊に射殺された。
iPhone 4sがiOS 8以前のバージョンだったと仮定すると、パスコードに総当たり攻撃を仕掛ける特殊なデバイスを使えば、侵入するのは比較的容易なはずです。4桁のパスコードは、たった1万通りの組み合わせしかないので、非常に簡単に解読できます。
そのため、セキュリティを気にする人は、可能な組み合わせの数が 100 万以上に増える 6 桁のパスコードに切り替える必要があります。
iOS 8、9、10は、ユーザーのパスコードとソルトから生成された暗号化キーを使用して、デバイス上のすべてのデータを保護します。iOSでは、パスコードの入力に10回失敗するとデバイスを消去することもできますが、この機能は設定で手動で有効にする必要があります。
一方、iPhone 4s は Apple 設計の A5 プロセッサを搭載していますが、パスコードの入力試行やその他の高度な機能にハードウェアベースの遅延を課しながら全体的なセキュリティを強化する組み込みの Secure Enclave 暗号エンジンがありません。
出典: MacReports
