- ニュース
写真:エルコムソフト
Elcomsoft は、iOS Forensic Toolkit により、iOS デバイスのロックが解除される前に特定のデータを抽出できるようになったと主張している。
iPhoneやiPadに保存されているほぼすべてのデータは、再起動後、パスコードが入力されるまでは安全に暗号化されています。しかし、キーチェーンの記録など、暗号化されていないわずかなデータが、今や入手できてしまうのです。
Appleは、主要なソフトウェアアップデートのたびにiOSデバイスへの侵入を困難にしてきました。今では、数十万ドルもする特殊なツールがなければ、ロックされたiPhoneやiPadにアクセスすることはほぼ不可能です。
しかし、iOSデバイスをロック解除しなくても取得できるデータがあるかもしれません。Elcomsoftは、iOS Forensic Toolkitがその手助けになると考えています。
パスコードロックではすべてを安全に保つことはできない
ツールキットを使用して、「Before First Unlock(BFU)」モードのiPhoneまたはiPadからデータを抽出できるようになりました。これは、デバイスが再起動または再起動後、初めてロック解除される前の状態です。
「Appleの世界では、iPhoneのコンテンツはユーザーが画面ロックのパスコードを入力するまで安全に暗号化されたままです」とエルコムソフトは説明する。
正しいパスコードを入力した場合にのみ暗号化キーが生成されます。そして、暗号化キーが生成されて初めて、ローカルデータの復号が可能になります。ただし、この間もすべてが完全にロックされているわけではありません。
「iOSデバイスでは、最初のロック解除前であっても、特定の情報が利用可能になっていることが判明しました」とエルコムソフトは付け加えています。そして、これらの「情報」には、アカウントのパスワードなど、機密性の高いキーチェーンの記録が含まれる可能性があります。
なぜすべてが暗号化されないのでしょうか?
Appleは可能であれば、あらゆるデータを解読するだろう。しかし、保護されていない部分は偶然に残されたわけではない。パスコードを入力する前にiOSデバイスが正常に起動できるようにするために、それらのデータは開いたままにしておく必要があるのだ。
デバイスがジェイルブレイクされている場合、システムファイルを含むさらに多くのデータが保護されていない状態になります。iOSフォレンジックツールキットを使用すると、デバイスが無効化されている場合でも、これらのデータを抽出できます。
「これはキーチェーンの部分的な抽出に過ぎませんが、ほとんどのキーチェーン レコードはユーザーのパスコードから派生したキーを使用して暗号化されているため、何もないよりははるかにましです。しかも、ロックされたデバイスから抽出されたものです。」
抽出されたデータには、インストールされているアプリのリスト、ウォレット情報、Wi-Fi 接続のリスト、「大量の」メディア ファイル、通知、位置情報ポイントも含まれる場合があります。
iPhone 11は耐性あり
ElcomsoftはiOSデバイスのロック解除を手伝うことはできませんし、そうするつもりもありません。しかし、同社はロック解除されたiPhoneやiPadに完全にアクセスすることなく、特定のデータを取得できる「他の可能性」を提供しています。
iOS Forensic Toolkitは、iPhone 5sからiPhone Xまで、ソフトウェアバージョンに関わらず動作すると言われています。ただし、iPhone XSやiPhone 11などの最近の端末では動作しません。
iOSフォレンジックツールキットは、一般ユーザーよりも法執行機関や政府機関でよく利用されている点にも留意する必要があります。しかし、1,495ドルで誰でも購入可能です。
