Oligur

• ニュース

ホワイトハットハッカーを擁する企業が、iPhoneとiPadのロック解除において画期的な進歩を遂げたようだ。Cellebriteは、法執行機関に対し、あらゆるiOSデバイス上のあらゆるデータへのアクセスを提供すると発表した。

このイスラエル企業は長年この事業に携わっています。報道によると、FBIはカリフォルニア州サンバーナーディーノの銃乱射事件で物議を醸していた犯人のiPhoneのロック解除をセレブライトに依頼しましたが、実際には他社に依頼する必要がありました。

現在、Cellebrite は明らかにその実力を増強し、ほとんどの Android デバイスだけでなく、あらゆる iOS デバイスのロックを解除できると Twitter で自慢している。

Cellebriteは、#UFED Premiumを発表できることを誇りに思います！法執行機関向けに、あらゆるiOSおよびハイエンドAndroidデバイスのロックを解除し、データを抽出するための独自のソリューションです。詳細はこちらをご覧ください：https://t.co/WHsaDxzoXz pic.twitter.com/BSixEkyAuL

— Cellebrite Public Safety (@Cellebrite_UFED) 2019年6月14日

同社のウェブサイトには、「あらゆるiOSデバイスでロックを回避または特定し、ファイルシステム全体の抽出、あるいは物理的な抽出、あるいはファイルシステム全体の（ファイルベースの暗号化による）抽出を実行できる」と記載されています。これには「サードパーティ製アプリのデータ、チャットの会話、ダウンロードしたメールやメールの添付ファイル、削除されたコンテンツなどへのアクセス」が含まれます。

同社は善意からこのようなサービスを提供しているわけではありません。世界中の警察がこのサービスに料金を支払っているのです。セレブライトがUFEDプレミアムに請求する正確な金額は公表されていません。

Apple対Cellebriteとあらゆる種類のハッカー

Cellebrite は法執行機関にのみサービスを提供しているが、それでも同社のツールが eBay で格安で販売されるのを止められない。

Appleは、Cellebriteなどの企業を妨害するためにあらゆる手段を講じている。たとえそれが米国警察のアクセスを遮断することになっても、ユーザーのプライバシー保護に強い姿勢を貫いている。「私たちは法執行機関に最大限の敬意を払っており、彼らの職務遂行を妨害するためにセキュリティ強化を設計しているわけではありません」と、同社は昨年ロイター通信に語っている。

しかし、iPhoneは警察が市民の権利を軽視している国でも使用されています。そして、同じクラッキングツールが犯罪者、スパイ、さらには悪徳な私立探偵にも使用される可能性があります。だからこそAppleは、iOSデバイスへのハッキングを不可能にするための努力を続けるとしています。

Cellebriteや類似企業は、iOSのセキュリティに発見された脆弱性を悪用しています。Appleは、ハッカーが利益を得るのではなく、セキュリティホールを塞ぐために、これらの企業にこれらの脆弱性をAppleに報告してもらいたいと考えています。これは、Cellebriteが使用しているエクスプロイトが、犯罪者にも悪用される可能性があるためです。

いずれAppleは、この企業が使用しているセキュリティ回避策を発見し、修正する可能性が高いでしょう。しかし、CellebriteはおそらくiPhoneをハッキングする新たな方法を見つけるでしょう。この方法は最終的には阻止されるでしょうが、この悪循環は今後も続くと予想されます。