新しいバージョンのiOSは警察機関がロックされたiPhoneの解読に利用してる問題の抜け穴を封鎖する。iOS次期バージョン(おそらくiOS 12)でAppleは、USB Restricted Modeと呼ばれる機能を導入し、ロック済iPhoneのUSBポートを経由したアクセスを制限する。
この機能は以前iOS 11.3 betaに登場し、iOS 12 betaへと受け継がれた。このほどAppleはこのセキュリティーパッチがiOSの正式リリースに適用されることを認めた。USB Restricted Modeでは、iPhoneのLightningポートはiPhoneがロックされてから1時間後にロックされる。このモードは標準の状態であり、1時間が経過するとポート経由では充電しかできなくなる。
「われわれはあらゆるApple製品のセキュリティー保護を強化し続けることで、顧客をハッカーや個人情報盗難などから保護するよう努めている」とAppleがメールによる声明でTechCrunchに語った。
「われわれは警察当局に最大の敬意をもっており、セキュリティー改善は彼らが職務を全うする努力を妨げるためではない」
この変更によって、GrayShiftやCellebriteらの作ったiPhone侵入装置は無効化されるはずだ。その種のデバイス、特に最新のiPhoneアンロックすると宣伝しているGrayShiftのGrayKeyはUSBポートを利用して通常許される以上の回数パスワードを試して侵入している。そのプロセスはiPhoneのパスワードの長さによって 2時間から3日以上かかる。
連邦機関——FBI、DEA、国務省、シークレットサービス、および最低5つの州——はすでにGrayKeyデバイスを入手済みあるいは入手手続き中である。
FBIのサードパーティーによるiPhone解読のソリューションは、2016年のサンバーナーディーノ大量射殺事件後に起きた当局とAppleの対立で話題の焦点になった。当時AppleはIBMに対してセキュリティー脆弱性の詳細を知らせるよう迫ったが、FBIは手の内を隠し続けた。
AppleがGrayKeyや同等のデバイスを無効化すれば、同社の安全で名高いiPhoneを解読しようとする人たちは新たな作戦が必要になる。おそらく今やガラクタとなった1万5000ドルから3万ドルのハッカーおもちゃをどうするかも。
[原文へ]
(翻訳:Nob Takahashi / facebook )