流出した文書によると、iPhone ハッキングツール「Graykey」は iPhone 16 モデルに「部分的に」アクセスできるが、iOS 18 ベータ版を実行している場合はアクセスできない。

GraykeyはCellebriteの競合企業であり、法執行機関による利用を目的としています。Cellebriteからは以前にも同様の文書が流出していますが、Graykeyがアクセスできるデバイスが判明したのは今回が初めてです。

セレブライトとグレイキー

両社はどちらも類似した製品を製造しています。ハードウェアボックスとPCアプリは、ロックされたiPhoneに接続し、様々なエクスプロイトを実行してiPhone上のデータにアクセスします。Graykeyは、最近Magnet Forensicsにブランド名を変更したGrayshiftによって開発されています。

Cellebrite と Magnet は、Apple が知らないセキュリティ上の欠陥を発見したハッカーからゼロデイ脆弱性を購入して利用している。

利益のために脆弱性を見つけようとするブラックハットハッカーと、こうした脆弱性を特定してブロックしようとする Apple やセキュリティ研究者コミュニティの間では、常にいたちごっこが繰り広げられている。

どちらのハッキング会社も、顧客向けにアクセスできるデバイスとアクセスできないデバイスを示すテーブルを公開しています。Cellebriteのテーブルが漏洩した事例は複数あり、直近では今年7月に発生しました。当時、同社はiOS 17.4以降を搭載したほとんどのiPhoneのロックを解除できませんでしたが、その後状況は変化している可能性があります。

これまで、Graykey のデバイス互換性テーブルにアクセスできませんでした。

GraykeyはiPhone 16モデルに「部分的に」アクセスできる

Apple はハードウェアとソフトウェアの両方のセキュリティの改善に常に努めているため、これらのツールに対して脆弱なデバイスは、iPhone のモデルと、実行されている iOS のバージョンの両方に依存します。

404MediaはGraykeyの文書を入手し、このツールがiPhone 11にフルアクセスでき、iPhone 12からiPhone 16まで「部分的に」アクセスできることを明らかにしました。これは、Appleが実装した最後の重要なハードウェアバリアがiPhone 12にあったことを示唆しています。

このサイトは具体的な機能の詳細を記した文書にアクセスできなかったため、この場合の「部分的」とは具体的に何を意味するのかは不明です。暗号化されていないファイルと、暗号化されたファイルのメタデータ程度に限定される可能性があります。

Appleが最近実施した変更により、iPhoneは4日間使用しないと「Before First Unlock（初回ロック解除前）」状態になるようになったことは注目に値します。BFUモードに入ると、すべてのユーザーデータが暗号化されるため、法執行機関が行動を起こす時間は極めて限られてしまいます。

現在のすべてのベータ版はグレイキーに勝利

404Mediaが入手した表によると、同社はiOS 18ベータ版を搭載した古いiPhoneでさえも全くアクセスできないことが示されています。表には、ベータ版を実行しているすべてのデバイスにおいて、アクセス権限が「なし」と記載されています。

しかし、サイトが指摘しているように、Magnet 社がベータ版を破るために懸命に取り組んできたが、これまで失敗してきたのか、それとも必要な努力を正当化するだけのベータ版が存在しないだけなのかは不明だ。

iPhoneを保護する方法

注目すべきは、Cellebrite と Graykey の両ツールはデバイスへの物理的なアクセスを必要とし、両社とも法執行機関にのみ販売していると主張しているため、リスクは非常に低いということです。

ただし、一般的に、あらゆるエクスプロイトに対する最善の保護策は、デバイスを iOS の最新バージョン (リリース版またはベータ版) に更新しておくことです。

これはほとんどの場合最善の策ですが、新たな脆弱性が生まれるケースもいくつかあります。iPad mini 5がその一例で、iPadOS 18.0を搭載したモデルでは部分的なアクセスしか許可されませんが、iPadOS 18.0.1を搭載したモデルでは完全なアクセスが許可されます。

画像: Magnet Forensics

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。