流出した文書によると、少なくとも本記事の公開日（2024年4月）時点では、CellebriteはiOS 17.4以降を搭載したiPhoneのロックを解除できないことが明らかになりました。同社は、この文書が本物であることを確認しています。

法執行機関で広く使用されている Cellebrite デバイスは、例外はあるものの、ほとんどの Android スマートフォンをクラックできます。

Cellebriteの携帯電話クラッキングキットの簡単な概要

セレブライトは、様々な技術を用いてロックされたスマートフォンを解読し、そこに保存されている個人データにアクセスするためのキットを製造しています。同社は、この機器を法執行機関や合法的に使用すると判断される組織にのみ販売しているとしています。

同社は2016年にサンバーナーディーノ銃乱射事件の犯人のiPhoneのロック解除にFBIを支援した会社だと広く報道されたが、その後の報道ではこれは事実ではないと主張された。

Cellebriteキットは、iOSとAndroidで発見された脆弱性を発見することに依存しており、AppleとGoogleはこれらの脆弱性を発見・修正することを目指しています。他の企業もこの電話クラッキングキットの無効化に取り組んでおり、（ほぼ）安全なメッセージングアプリSignalは2021年にiPhoneに罠を仕掛け、キットを無効化するという大きな成功を収めました。

Cellebriteは多くのiPhoneのロックを解除できない

2022年に9to5Macは、このキットでロック解除できるiPhoneモデルとできないiPhoneモデルを明らかにするユーザードキュメントを入手することに成功しました。404 Mediaも2024年4月付けのドキュメントで同様の情報を入手しました。

確かにその時点では、Cellebrite は iOS 17.4 以降を搭載する iPhone をクラックすることに成功していなかったが、これは iPhone の非常に大きな割合を占めることになる。

さらに、このキットは現在、iOS 17.1から17.3.1を搭載したほとんどのiPhoneには侵入できませんが、iPhone XRとiPhone 11にはハードウェアの脆弱性があるため、例外となります。AppleはこれらのiOSバージョンを搭載した他のiPhoneにアクセスする方法を発見したようですが、表にあるように、この機能は他のモデルにも「近日中に」提供される予定です。

これらの文書はそれぞれ「Cellebrite iOSサポートマトリックス」と「Cellebrite Androidサポートマトリックス」と題されています。匿名の情報筋が最近、404 MediaにPDF全文を送信しました。404 Mediaは、これらの文書をCellebriteの顧客から入手したと述べています[…]

17.4以降を実行できるすべてのロックされたiPhoneについては、Cellebriteのドキュメントに「研究中」と記載されており、必ずしもCellebriteのツールでロックを解除できるわけではないことを意味しています。 

Appleによると、iPhoneの大多数がiOS 17を使用しているとのことですが、具体的なポイント数の内訳は公表されていません。とはいえ、この文書の執筆時点では、Cellebriteが解読できなかったiPhoneの割合はかなり高かったと推測できます。

ほとんどのAndroidスマートフォンは脆弱である

Android クラッキング機能の別の表を見ると、キットでほとんどの機能にアクセスできることがわかります。ただし、Google Pixel 6、7、8 は入手時に電源がオフになっていたため例外となります。

これは、コールドブートプロセスが使用されるエクスプロイトをブロックするためです。ただし、電源がオンになってロックされている場合は、エクスプロイトにアクセスできます。

同じことは Android 6 を実行している Samsung のスマートフォンにも当てはまりますが、それ以降のバージョンを実行しているスマートフォンには当てはまりません。これは、Samsung の Android 7 の実装によって脆弱性が導入され、それが Android 14 までずっと存在していることを示しています。

9to5MacのCellebriteとChris Appanoの画像コラージュ（Unsplashより）

havebin.com を Google ニュース フィードに追加します。