ロックされたiPhoneにアクセスするためのツールを法執行機関に販売しているElcomsoft社は、iOS 12.0から13.3までのどのバージョンでも動作するデバイスから一部のデータを抽出できるようになったと述べている。
これは、ほとんどの A シリーズ チップに存在する脆弱性を悪用した checkm8 を利用しており、これにより Checkra1n の脱獄が可能になりました。
重要なのは、エルコムソフト社によれば、この1,495ドルのツールは、iPhoneがBFUと呼ばれる最も安全な状態にあるときでも機能するということだ…
同社によれば、このツールは再起動後も動作するという。
BFU は「Before First Unlock(初回ロック解除前)」の略です。BFU デバイスとは、電源を切ったり再起動したりした後、正しい画面ロック パスコードを入力しても一度もロック解除されていない携帯電話のことです。
Appleの世界では、iPhoneのコンテンツは、ユーザーが画面ロックのパスコードを入力するまで安全に暗号化されたままです。画面ロックのパスコードは、Secure Enclaveが暗号化キーを生成するために必要となり、そのキーはiPhoneのファイルシステムを復号化するために使用されます。つまり、iPhoneの起動後にユーザーがパスコードでロックを解除するまで、iPhone内のほぼすべてのコンテンツは暗号化されたままです。
Elcomsoft iOS Forensic Toolkitがターゲットとしているのは、「ほぼ」この「すべて」の部分です。同社は、iOSデバイスでロック解除前の段階でも、特定のデータにアクセスできることを発見しました。
Elcomsoft は、この段階でも一部のキーチェーン データにアクセス可能であることを発見しました。
ユーザーがパスコードを入力する前に iPhone が正しく起動できるように、最初のロック解除前に、電子メール アカウントの認証資格情報といくつかの認証トークンを含むキーチェーン項目がいくつか用意されています。
ツールを実行するには脱獄をインストールする必要がありますが、これもロックされた iPhone や iPad で実行できます。
BFUモードでキーチェーンにアクセスするには、AppleブートROMの脆弱性を狙うcheckra1nジェイルブレイクをインストールする必要があります。このジェイルブレイクはDFUモードでインストールされ、ロック状態やBFU/AFUステータスに関係なく、対応デバイスすべてで利用可能です。
しかし、Apple の最新の iPhone と iPad は、A7 から A11 までの A シリーズ チップに存在する脆弱性からは保護されています。
これには、iPhone 5s、6、6s、SE、7、8 とその Plus バージョン、および iPhone X が含まれます。対応する CPU で実行される Apple iPad デバイスもサポートされており、iPad mini 2 から 2018 iPad、iPad 10.2、iPad Pro 12.9 (1.Gen)、iPad Pro 10.5 までのモデルが含まれます。
Elcomsoft は、法執行機関や政府、企業、さらには個人向けにさまざまなツールを販売しています。
theepu.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
