フォーブス誌によると、また別のセキュリティ企業が、高額の顧客に対し、iOS 11を搭載したiPhoneをクラックできる可能性があると売り込んでいる 。米国に拠点を置くGrayshift社は、暗号化されたiPhoneのデータへのアクセスを300回まで試行できる1万5000ドルのGrayKeyというツールへのアクセスを宣伝していると報じられている。一方、より高価な3万ドルのバージョンでは、無制限の試行が可能だという。

ここ数週間、同社のマーケティング資料は民間のオンライン警察や科学捜査グループに配布されており、300回の使用が許可された1万5000ドルのiPhoneロック解除ツール「GrayKey」を宣伝している。これはオンラインモードでの使用に限られ、ユーザー側で常時接続が必要となる。一方、オフライン版は3万ドルで、無制限の使用が許可されている。

先週のCellebriteの主張と同様に、同社が使用している可能性のあるエクスプロイトに対して脆弱なiOS 11のバージョンが具体的にどれなのかは不明です。例えば、GrayshiftはiOS 11.0またはiOS 11.1で発見され、iOS 11.2以降で修正済みの脆弱性を狙っている可能性があります。

これは、明らかに証明される必要のない主張で、こうしたタイプの企業が互いに競争している例でもあります。

ほとんどの顧客は、GrayKeyをセキュリティリスクとして懸念する必要はありません。Forbes が指摘しているように、現時点では、このエクスプロイトは相当なコストがかかるため、一般的な攻撃者は、相手に多額の報酬を支払わない限り、誰にでも攻撃を仕掛けることはありません。また、このツールは、クラックを試みる前にデバイスへの物理的なアクセスを必要とします。

15,000ドルのプランでは、クラックの試行回数を300回に制限するという記載は、この方法が効果を発揮するには力ずくでなければ不可能であることを示唆しています。 フォーブス誌が確認したマーケティング資料によると、同社はまさにこのことを潜在顧客（法執行機関など）に伝えています。

広告では、GrayKeyがiPhoneのロック解除に利用するiOSの脆弱性について具体的には明らかにされていない。GrayKeyは無効化されたiPhoneでも動作し、Appleデバイスからファイルシステム全体を抽出できると主張している。また、このツールはパスコードを繰り返し推測する、いわゆるブルートフォース攻撃と呼ばれる手法でデバイスに侵入すると示唆している。

iOS には、基本的なブルート フォース攻撃からデータを保護するための基本機能がいくつか含まれています。パスコードの入力に複数回失敗すると、パスコードの入力間隔がどんどん長くなり、「設定」>「パスコード」>「データを消去」では、パスコードの入力に 10 回失敗すると iPhone にデータを消去する許可を与えます。

これまでと同様に、このような脆弱性から身を守る最善の方法は、常にiOSを最新バージョンにアップデートすることです（そして犯罪行為を避けることです）。iOSの最新のセキュリティアップデートはこちらでご確認いただけます。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。