Elcomsoft は、iOS デバイスを管理するための一連のさまざまなソフトウェアを提供しています。その中には、iPhone がロックされている場合でもiPhone からデータを抽出する機能を備えたツールである iOS Forensic Toolkit があります。最新のアップデートにより、パスワードロックされたiPhoneからパスワードや電子メール、その他のデータを取得する方法を発見したと彼らは主張している。
この新しいアップデートは、 iPhone 5s から iPhone X までのデータへのアクセスを可能にする iOS で見つかったエクスプロイトに基づいています。もう 1 つの要件は、 iOS 12 と iOS 13.3 の間の iOS バージョンを使用していることです。すべてが、iOS デバイスのジェイルブレイクにも最近使用された checkm8エクスプロイトを使用していることを示しているようです。
BFUモードのiPhoneにもアクセス可能
この新しいツールは、BFU モードのデバイスからもデータを抽出できることが約束されているため、特に強力です。 BFU モードは「最初のロック解除前」を指し、iPhone または iPad が再起動または電源を入れた直後の状況に関係します。この状態では、iPhone はユーザーによってまだロック解除されていないため、実際には最初のロック解除までデバイス上のすべてのデータが暗号化されます。デバイスのこの状態でデータにアクセスできることは、非常に重要なことです。
Elcomsoft の iOS Forensic Toolkit を使用すると、ファイル システムを使用して部分データを抽出できるようになったことが示されています。このデータの中には、デバイスのパスワードが保存されている iOS キーチェーンも含まれます。 iOS キーチェーンのパスワードに加えて、電子メール、インストールされているアプリのリスト、ウォレット データ、Wi-Fi ネットワーク、通知、位置情報、写真などのマルチメディア ファイルにもアクセスできると主張しています。
何か心配なことはありますか?まあ、それほどではありません。これまで見てきたように、脆弱な iPhone は、市場に出回っているすべての iPhone にあるわけではなく、近年の iPhone にも存在しません。一方で、誰もがアクセスできるわけではないツールであり、データにアクセスするには携帯電話を没収する必要があります。いずれにせよ、Apple がこのエクスプロイトによる iPhone データへのアクセスを防止するセキュリティ アップデートを iOS にリリースするまでには数週間かかるでしょう。
経由 | エルコムソフト