Cellebrite は、ロック解除コードを入力せずに電子デバイスのロックを解除することを専門とする会社です。 一部の iPhone モデルのロックを解除するために使用される製品で、Signal アプリ チームが実施したセキュリティ調査により現在問題が発生しています

このような特性を持つ製品にはほとんど安全性がありません

この会社は関係者以外には知られていませんが、Cellebrite 製品は、ロック解除コードを入力せずに iPhone にアクセスできるようにするために、米国の法執行機関や学校に販売されています。同社は過去にも、このツールの可用性にほとんど配慮しておらず、治安部隊だけでなく、それほど明確な利益を持たない他の種類の攻撃者にも簡単に使用させているとして批判されてきました。

Signal の開発者がユニットの 1 つを「通りの真ん中」で見つけたほどです。この発見により、Cellebrite が使用するソフトウェアの動作を調査することになり、データに多大な影響を与えるいくつかの脆弱性が発見されました

ソフトウェア セキュリティに精通している人なら、Cellebrite ソフトウェアの主なタスクは、さまざまなアプリケーションで使用されるさまざまな形式の「信頼できない」データを分析することであることがすぐにわかるでしょう。つまり、Cellebrite のソフトウェアが抽出して表示する必要があるデータは、「信頼できる」ソースではなく、デバイスのアプリケーションによって最終的に生成および制御されるため、Cellebrite は、受信したフォーマット済みデータの「正確さ」についていかなる仮定も行うことができません。これは、事実上すべてのセキュリティ脆弱性が発生する場所です。
セレブライトのケースとケーブル

Signal は、Cellebrite のコードは非常に安全ではないため、それを破るのは子供の遊びだと主張しています。一部のサービスとソフトウェアの依存関係では、100 を超えるセキュリティ更新プログラムをインストールする必要があると報告されています。 Cellebrite チームのこのような不注意により、Signal は特定の形式のファイルを iPhone に追加するだけでマシン上でコードを実行できました。

しかし、Signal の発見はさらに進んでいます。この文書を使用すると、Cellebrite が iPhone から収集できるすべての情報を、このシステムを使用して追加、削除、または変更された情報を知ることなく、ランダムに変更することができます。他には何もありませんか?そうですね。この小さなファイルを使用すると、Cellebrite デバイスが収集した、または接続されている iPhone から収集する可能性のある過去および将来のすべての記録を変更できます。

簡単なドキュメントを使用すると、Cellebrite が iPhone から収集できるすべての情報 (過去および将来) をランダムに変更できますが、このシステムを使用してどのような情報が追加、削除、または変更されたのかを知ることはできません。

したがって、Signal 開発者はユーザーを保護する絶好の機会と考え、そのファイルを Signal アプリ内に含めました。これは、Signal がインストールされた iPhone を Cellebrite の技術の影響を受けないようにする、非常に賢い動きです。

まったく関係のないニュースですが、Signal の次期バージョンでは、ファイルを定期的に取得してアプリのストレージに配置する予定です。これらのファイルは Signal 内で何にも使用されず、Signal ソフトウェアやデータとやり取りすることはありませんが、見た目はクールであり、ソフトウェアでは美しさが重要です。

Signal の開発者らはユーモアのセンスを失わずに、 Cellebrite がパッチを適用できるようにセキュリティ上の欠陥を Apple や他のデバイス メーカーにも伝えることに同意する場合、発見したバグを自社に通知すると同社に伝えました。 Cellebrite が認識しており、デバイスが引き続き動作できるように公開しないと判断した障害。

仕事を終えるために、Signal は Apple に、Cellebrite が Windows バージョンの iTunes から抽出された独自のコードを使用していると通知しました。 Cellebrite に法的影響を与える可能性がある、著作権で保護されたコード

セレブライトの反応は? iPhone にアクセスできなくなりました

Cellebrite 物理アナライザーは iPhone では利用できなくなりました

ちなみに、Signal の投稿に応えて、読み物としても楽しいですが、 Cellebrite は、少なくとも短期的には iPhone にアクセスできなくなると発表しました。どうやら同社はソフトウェアの一部を更新しようとしましたが、Signalによるキーファイルの追加を克服できませんでした。

同社は声明で、「Cellebrite Physical Analyzer v7.44.2」によるiPhoneへのアクセスを無効にし、同社の業務に大きな支障をきたしたと報告した。

Apple がすでに何度も述べているように、善良な人々のためだけにバックドアを作成することは不可能です。幸いなことに、今回、Cellebrite デバイスを発見したのは Signal でしたが、それをより暗い用途に使用できる実体や人々によって何個が発見されたかはわかりません。結局のところ、ソフトウェアの脆弱性に関してやるべきことは 1 つだけです。それは、修正してもらうために責任のある会社に報告することです。

Signal、デバイスのロック解除システムに重大なセキュリティ上の欠陥を発見し、Cellebrite を牽制・関連動画