2017年、元Appleセキュリティエンジニアのブレーデン・トーマス氏と、エンドゲームのシニアリサーチサイエンティスト、ジャスティン・フィッシャー氏という2人のセキュリティ専門家が、極秘裏に設立した会社「Grayshift」を設立しました。彼らは、パスワードで保護されたiPhoneのロックを解除できると謳うボックスの販売を開始しました。

1台1万5000ドルから3万ドルという高額で販売されていたGrayKeyボックスは、主に法執行機関や警察署向けに販売されていました。これらのボックスは、Touch ID、Face ID、そしてユーザーのパスコードといったセキュリティの柱の裏側ではアクセスできなかった証拠の収集に役立っていました。しかし、このフェイルセーフこそが、Grayshiftが後に利用することになるiOSの脆弱性を発見した場所だったのです。

チームは、明らかに秘密裏に行われた未知の手段によって、Appleの従来のパスコード制限を回避することに成功しました。つまり、「iPhoneが無効になっています。[X時間]後にもう一度お試しください」という標準的なメッセージはもはや問題ではなくなりました。

残念ながら、Grayshift にとってこれはもはや真実ではありません。

Forbesによると 、警察署長の証言により、iOS 12 は GreyKey ボックスにほぼ完全なパッチを適用し、事実上、GreyKey ボックスを無効にしている (今のところ) とのことです。

ミネソタ州ロチェスター警察署長のジョン・シャーウィン氏は、iOS 12 が GreyKey ボックスの動作を修正したという報告が真実かどうか尋ねられたとき、次のように答えた。

それは私たちが経験したことに関してかなり正確な評価です。

GrayKey を使用すると、限られた量の情報にアクセスできると報告されていますが、以前ほどではありません。

フォレンジックコミュニティの情報筋によると、GrayKeyはいわゆる「部分抽出」しかできないという。つまり、警察がこのツールを使って抽出できるのは、暗号化されていないファイルと、ファイルサイズやフォルダ構造といった一部のメタデータだけだ。

これは、Apple がプライバシー保護を強化している最中に起こったことであり、最近、ティム・クッキング氏がこの件について公に発言した。

GrayshiftはiPhoneへの侵入を続けるための回避策を発見するのでしょうか？それとも、iOSはついに専門の研究者でさえ突破できないレベルのセキュリティに到達するのでしょうか？ぜひ下のコメント欄で議論しましょう…

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。