米国の大手請負業者は法執行機関の法案の主要な画期的な策とAppleの顧客のプライバシー問題の可能性について、市場のすべてのiPhoneのロックを解除する手段を見つけたと主張している

政府のiPhoneをハッキングしたイスラエルの会社Cellebriteは、iPhoneのどのモデルでもロックを解除できるという驚くべき主張をしています。今月は、エンジニアがiOS 11セキュリティをバイパスする方法を見つけたと顧客に伝えました

iPhoneのハッキング

Forbesによると、11月に国土安全保障省はiPhone Xのデータのアクセスに成功し、Cellebrite技術が使用された可能性が最も高い

法執行機関がiPhoneデータにアクセスするためには、Cellebriteに送信する必要があります。、研究所では、同社の技術を使用してパスコードを解読しています。 それから、それは電話バック法の執行を送信するか、データ自体を抽出します

Cellebriteは、iOSの11に侵入する方法を開発した、と積極的に世界中の法執行機関や民間法医学企業へのサービスの広告を出しています

Cellebriteはプレスリリースやそれに類する公表をしていないが、同社ウェブサイトの一部のコピーでは、Appleのモバイルデバイス「iOS 5からiOS 11」のほとんどをロック解除することができます

Cellebriteのサービス

彼らの技術を秘密に保つために、Cellebriteは政府機関や私的な顧客にロックされた機器をラボに送ることを要求しています
そのように、会社がどのようにAppleの暗号化のロックを解除するか、バイパスするかはわかりません

iPhoneモデルのロックを解除する能力は重要であり、iPhoneのロックを解除するコストは、1台の端末につき約1,500ドルくらいでかなり安くなる可能性があります

Appleとそのユーザーのための意味

Cellebriteの新たな潜在的なロック解除手法が示唆するところは、Appleのプライバシーに対する強いコミットメントに悩まされる可能性があるということです

Appleは、プライバシーは基本的な人権であると信じています
FBIに立ち向かい、システムにバックドアを作成することを拒否して一貫してプライベートユーザーデータの要求に抵抗することから、同社の行動はその事実を語ります

また、Appleは定期的に、オペレーティングシステム全体にわたり、新しくて強力なセキュリティ機能と改善点を提供しています

アイデアは、Cellebriteやそれが動作する連邦政府機関などのエンティティよりも一歩先を行くことです

一方、Cellebriteは技術や抽出ツールを研究室から出さないので、Appleが特定の脆弱性を突き止めたり、悪用してパッチを発行することは非常に困難です

言い換えれば、Cellebriteが基本的にどんなデバイスのロックを解除することができれば、会社を契約するさまざまな代理店がおそらくできることを意味します

そしてプライバシーの擁護にとってさらに悪いことに、Appleがこれらのセキュリティホールを緩和することは容易ではないかもしれません

プライベートフォレンジックのVAND GroupのパートナーであるDon Vilfer氏は、Cellebriteが販売するソフトウェアに最新の技術を組み込むことは考えにくいと述べています

Appleがそれを取得し、ツールがどのように動作するかを把握できる可能性があるからです

また、9to5Macによると

Forbesはミシガンの当局が現実のシナリオで最新のCellebrite技術をiPhone Xで使用していると報告しています
報告書によると、昨年12月にデータが正常に抽出されたが、抽出された情報は正確には分かっていない


タイミングはまた、この悪用がiOS 11の古いバージョンに存在していた可能性があることを示唆している
Appleは先週リリースされた最新バージョンのiOS 11.2.6を含む12月からiOS 11に複数のアップデートをリリースした

(Via Forbes , 9to5Mac)