Oligur

• ニュース

強力なパスコードを使えばiPhoneは非常に安全になりますが、現在2社がロック解除サービスを提供しています。もちろん、高額ですが。

イスラエルの企業Cellebriteは長年iOSデバイスのロック解除事業に携わってきましたが、その事業内容については極めて秘密主義を貫いています。しかし本日、新たなライバル企業Grayshiftに関する多くの情報が明らかになりました。

iPhoneが厳重にロックダウン

iPhoneやiPadにパスコードを設定すると、デバイス上のすべてのデータが暗号化されます。つまり、iOSデバイスに物理的にアクセスしたとしても、ハッカーがコンテンツを読み取ることはできません。また、パスワード入力に10回失敗するとデバイスが自動的に消去されるように設定することもできます。

しかし、法執行機関や諜報機関はAppleデバイスのコンテンツを読み取りたいと考えています。Grayshiftは最近、iPhoneやiPadのロックを解除するア​​プリケーションの提供を開始しました。価格は1万5000ドルからです。同社のマーケティング資料がForbesに流出し、iPhoneハッカーの秘密の世界を垣間見る貴重な機会となりました。

ほぼすべてのiPhoneとiPadのロックを解除

GrayShiftのツール「GrayKey」は、iPhone 5s以降のすべての端末とiPad Air以降のすべてのタブレットを含む、あらゆるiOS 11またはiOS 10デバイスのロックを解除できると報じられている。

15,000ドルの基本アプリでは、ロック解除回数は300回、1回につき50ドルです。30,000ドルで、Grayshiftは無制限にご利用いただけます。

そのため、この会社のビジネスモデルは、Appleデバイスを全て自社のラボに送ってロック解除する必要があるCellebriteとは多少異なります。Cellebriteがロック解除にいくら請求するかは公表されていません。

しかし、共通点もあります。どちらの会社もiPhoneやiPadをリモートでハッキングすることはできません。ロック解除を行うには、デバイスに物理的にアクセスする必要があります。

GrayKeyの仕組みは同社のマーケティング資料では説明されていませんが、資料には「一般的なパスコードと日付ベースのパスコードを優先する」ことと「4桁、6桁、そして複雑なパスコードをサポートする」ことが明記されています。これは、ブルートフォース方式で、成功するまで長い一連のコードを試すことを示唆しています。つまり、このソフトウェアの主な機能は、iOSのパスコード試行回数制限を無効化できることであると考えられます。

危険なビジネス

GrayshiftとCellebriteはどちらも、iOSのセキュリティに発見された脆弱性に依存していますが、これらの脆弱性はAppleによってまだ発見（または少なくとも修正）されていません。OSの最新バージョンがリリースされれば、これらの脆弱性が修正され、ロック解除ツールが機能しなくなる可能性があります。

もちろん、Appleは積極的にこの取り組みを進めています。GrayKeyは、Appleがこのアプリケーションにアクセスし、その仕組みを解明する可能性が非常に高いため、最初に役に立たなくなる可能性があります。Cellebriteがすべてのロック解除を自社で行うという方針は、Appleの開発者にとってさらに困難を伴います。