Forbesの記事によると、イスラエルの企業Cellebriteが今や最新機種のiPhoneをアンロックできるそうだ。Cellebriteは、警察の捜査目的などのために、ロックされているモバイルデバイスからデータを取り出す科学捜査ツールを売っていることで有名な企業だ。
iOSの初期のバージョンはあまり安全ではなかったが、近年それは大きく変わった。今売られているiOSデバイスはすべて安全な隔離領域があり、パスコードを使っていればデータはすべて暗号化され、ブート時やデバイスの使用時には何段階ものセキュリティチェックが行われる。
だから、パスコードを知らない人がデバイス上のデータに触ろうとしても、それは難しい。しかし多くの企業が、モバイルデバイスをアンロックする脆弱性を見つけようと努力している。諜報機関などが、そんな捜査ツールの企業にお金を払ってモバイルデバイスをアンロックしようとするから、それはかなり儲かる商売でもある。
そんな捜査ツールが、後れをとることもある。たとえばiOS 8が動いているiPhone 6をアンロックするデバイスは、簡単に見つかる。しかしForbesの記事とCellebriteのWebサイトが正しければ、政府機関などはCellebriteにお金を払って、iOS 11の動くiPhone 8をアンロックできる。なお、Cellebriteは最近のAndroidデバイスもアンロックできる。
最新バージョンのiOS 11(11.2.6)でもアンロックできるのか、それとも昨年の9月の11.0だけか、そこは不明だ。すべてのiOSデバイスなのか、一部のデバイスだけか、それも分からない。Forbesが見つけた記事によると、iPhone XもCellebriteによってアンロックされたようだ。
これは、猫と鼠の追いかけっこゲームだ。Appleの技術者たちは今ごろ、すべての脆弱性を塞ごうと躍起になっているだろう。とにかく、自分のスマートフォンから個人情報を読まれたくなかったら、デバイス…ハードウェアもOSも…を最新に保つべきだ。
新しい機能があることに加えて、当てられているセキュリティパッチの数も最新機/最新OSでは多い。ハッカーは前と同じ手口を使おうとして、行き詰まるだろう。
[Edward Snowden: オープンで安価な製品を買わずにiPhoneを買う唯一の理由は、Appleの厳しいプライバシー保護とセキュリティだ。でもこの記事と、ForbesのCellebriteに関する記事は、iPhoneの価値の核心を脅かす。]
The only compelling reason for someone to buy an iPhone over more open, less expensive competitors was @Apple's str… twitter.com/i/web/status/9…
—
Edward Snowden (@Snowden) February 26, 2018