ハッカーは、AppleはiCloudの大規模侵入を阻止するには遅すぎたと主張

ニュース

紛失または盗難にあったiPhoneを誰でもロック解除できるiCloudのセキュリティ上の欠陥を悪用した匿名のハッカーは、本日Appleからこの件について連絡があったが、そのメールを削除したと述べている。

「できるだけ早く連絡するように言われているのに、なぜ今なのか？」と、AquaXetineという名で知られるハッカーはCult of Macへのメールで述べた。「数ヶ月前にAppleにはすでに警告している」。Cult of Macは、このメールが実際にAppleから送られたことを確認した。

このハッキングは、この種のものとしては初めてのもので、ロックされたiOSデバイス用のiCloudセキュリティシステム「アクティベーションロック」を回避します。無料のDoulCiサイト（ほぼ一日中オフラインだったようですが、現在は復旧しています）を利用することで、ロックされたiOSデバイスをコンピューターに接続した際に、AppleのiCloudサーバーと通信しているように見せかけることができます。

iOS 7で導入されたとき、Appleはアクティベーションロックを「非常に強力な盗難抑止力」と呼びました。

サンフランシスコやニューヨークなどの都市では、iPhoneの盗難が犯罪の約半数を占めていることから、議員たちはすべてのスマートフォンにキルスイッチの搭載を義務付ける法案を推進しています。アクティベーションロックは、この問題に対するAppleの答えであり、iOS 7で導入された盗難されたiPhoneやiPadの使用を防ぐためのフェイルセーフ機能です。このシステムは、ロックされたデバイスのコンテンツを読み取り不可能にし、ユーザーのApple IDがなければ消去できないように設計されています。

Appleからのメールを削除しました ;) 彼らは本当に遅すぎます — AquaXetine (@AquaXetine) 2014年5月21日

iCloud とアクティベーションロックの回避に関与したハッカーたちは、オンライン上では AquaXetine と MerrukTechnolog という偽名で知られ、Team DoulCi (「iCloud」を逆にした名前) を結成している。

彼らが「世界初のiCloudアクティベーションバイパス」と呼ぶこのエクスプロイトは、デスクトップコンピュータの「hosts」ファイルにたった1行のコードを追加するだけで実行できます。手順はツールの新しいウェブサイトDoulCiで確認できます。このハッキングに関するニュースは、オランダの新聞 De Telegraafが 今朝最初に報じました。

セキュリティ研究者でiOSハッカーのスティーブン・デ・フランコ氏は、このバイパスを「中間者攻撃」と表現した。これは、デバイスとAppleのサーバー間のトラフィックを傍受することを意味する。「ファームウェア関連のバグのようだ」とデ・フランコ氏はCult of Macのインタビューで述べた。「そのため、修正するには（Appleからの）新たなアップデートが必要になるだろう」

このハッキングによってiPhoneがアクティベーションロックを突破されると、SIMカードは読み取り不能になります。「これは、iPhoneがロック解除されているかどうかを判断するためのAppleの秘密鍵を持っていないためです」とデ・フランコ氏は説明した。DoulCiの背後にいる2人のハッカーは、SIMカードのブロック問題を解決する予定だと述べている。

@AquaXetine チームに感謝します… フィリピンからもっとパワーを…… pic.twitter.com/XR2Mb1OD4B — catac (@c4tac) 2014年5月21日

DoulCiのウェブサイトには、このツールは「人々にiデバイスを再び使えるようにする二度目のチャンスを与えるために愛情を込めて作られた」もので、「個人使用のみ」と書かれている。

ツイートによると、世界中で数千台のロックされたiPhoneが今日だけでこのツールを使って解除された。2人のハッカーに感謝するツイートのほとんどは、盗まれたiOSデバイスが闇市場で高値で売買される米国外からのものだった。

フィリピンでは、Twitterユーザーがロック解除されたiPhoneを6台公開した。

@AquaXetine @MerrukTechnolog ありがとう、、、フィリピンからもっと愛を……doulCi万歳!!!!! pic.twitter.com/ZgTxaa0tTT

— esonglance (@esonglance) 2014年5月21日

アジアの別の満足したロック解除者は次のようにツイートした。

Twitter / abraham91612877: @AquaXetine pic.twitter.com/LkhcVlgscq https://t.co/sx2k4HssZz — Mscv50 (@Mscv50) 2014年5月21日

ハッカーたちは、このプロジェクトは大成功だったと主張している。本日早朝、彼らはサーバーログのスクリーンショットを投稿し、わずか5分で5,700台のデバイスのロックが解除されたと主張した。その後、さらに10,000台のデバイスのロックが解除されたと主張した。2人のハッカーは、この脆弱性を悪用する攻撃に5ヶ月間取り組み、3月にAppleに連絡を取ったと述べている。AppleはCult of Macのコメント要請には応じなかった。