Cellebrite は、Apple iOS デバイスにアクセスするための技術的方法に、利用可能なシステムの最新バージョンである iOS 11.2.6 が含まれていることを確認しました。このサービスの登場により、世界のどの国の当局も、リモートではなく物理的にデバイスにアクセスできる場合に限り、iPhone、iPad、または iPod touch のあらゆるモデルのロックを解除できるようになります。
iPhoneを利用したアクセス手法
Forbesによると、Cellebrite は昨年 12 月にiPhone Xのセキュリティ侵入を担当する会社だったでしょう。つまり、発売からわずか数週間後のことだ。警備会社へのサービスの要請を担当した機関はDHS、つまり米国土安全保障省だった。
これは武器密売事件で、容疑者は11月20日にミシガン州からレバノンのベイルートに向かう飛行機の出発前に逮捕された。このデバイスは DHS に送られ、Cellebrite の訓練を受けた政府機関の専門家が12 月 5 日にアクセスできるようになりました。
この最後の点は、Cellebrite がアドホックなロック解除サービスに加えて、Apple デバイスにアクセスするためのトレーニングをセキュリティ機関に販売していることを示すため、非常に興味深いです。 Cellebrite はWeb サイトで、iOS、Android、Windows Phone デバイスを分析するためのトレーニング コースを 2,995 ドルで提供しています。
彼らのウェブサイトの別の場所には、次のことが具体的に述べられている文書があります。
高度なロック解除および削除サービスでサポートされているデバイス: iOS 5 ~ iOS 11 を実行する Apple iOS デバイス (iPhone、iPad、iPad mini、iPad Pro、iPod touch など)。Android デバイス (Samsung Galaxy、Galaxy Note など)アルカテル、Google Nexus、HTC、Huawei、LG、Motorola、ZTE など。
イスラエルで設立され、 サンバーナーディーノ攻撃で名を馳せたこの会社は、Forbes への最新情報で、 バージョン 11.2.6 までの利用可能なすべての iOS バージョンのロックを解除できることを確認しました。
iOS 11.3はCellebriteが使用するアクセスを閉鎖する可能性がある
セキュリティ会社が使用した手口については何も確認されていない。 Cellebrite はこれをどのように実現するかについては明らかにしませんが、言えることは、デバイスへの物理的なアクセスが必要であるということです。したがって、遠隔地や大規模に利用できるシステムではありません。
これまでに、ブルート フォース攻撃からiOS デバイスを保護する方法について説明しました。これは、コードを継続的に試行してデバイスの PIN を見つけ出す方法です。 Apple は、この PIN コードの入力方法を制限し、待機期間を徐々に長くしていきます。6 桁の PIN の場合、すべての組み合わせを試すまでの待機期間は最大 5 年間に延長されます。
Cellebrite は、さまざまな方法を使用してこれらの保護を回避し、Apple が課す制限なしでブルート フォース攻撃を実行できるようにしてきました。 Ars Technicaより、これはイスラエル人が使用する方法です。この出版物が取材したセキュリティ専門家によると、次のように述べています。
Cellebrite の方法は iOS 11.3 でブロックされる可能性があると聞きました。このことから、彼らには時間のブロックを克服し、デバイス全体のシャットダウンを回避する方法があるのではないかと考えられます。この方法は特定のソフトウェア機能に依存しており、そうでなければハードウェアエラーとなる問題を Apple がどのように修正できるかが説明されます。
Cellebrite がどのようなエクスプロイトを使用しても、iOS デバイスを保護する最善の方法は、可能な限り複雑な PIN コードを使用することである、と専門家は同意しています。この意味では、6 桁の PIN、あるいはさらに良いのは英数字を使用した PIN の方が、単純な 4 桁の PIN よりもはるかに優れています。 iOS 11.3 がリリースされたらすぐに、 いつも言っているように、すべてのデバイスを更新する必要があります。