iPhoneのキーチェーンを抜き取るツール、最新版iOSに対応〜捜査機関の利用見込む


 
最新バージョンのiOSを搭載したiPhoneからキーチェーンを抜き取るツールが公開されました。このツールを使えば、ロック解除されてないiPhoneからでもキーチェーンを部分的に取得することが可能とされています。

キーチェーンを抜き取ってしまう

Appleのキーチェーンとは、ユーザーのIDやパスワードなどの個人情報をまとめて管理してくれるiOSの機能で、生体認証と組み合わせることで、Webサイトに訪れるたびに個人情報を入力する手間が省けるようになります。
 
文字通り“鍵束(キーチェーン)”であるため、悪意ある第三者によって流出するのは避けなければならないデータですが、ロシアのセキュリティソフト企業ElcomSoftは、新たに自社ソフトウェア「iOS Forensics Kit」でiOS12〜iOS13.3に対応したことを発表しました。
 
今回のアップデートによって、iPhoneならiPhone5s〜iPhone X(チップにA7〜A11を搭載したモデル)のうち、電源が入ってからロック解除されていない(BFU状態:Before First Unlock)デバイスであれば、キーチェーン情報を抜き取ることが可能となるようです。
 
ElcomSoftによると、起動したのちパスワードを入力してユーザーがロック解除するまでは、ほぼすべてが暗号化された状態にあるそうです。通常これを突破することは困難ですが、メールアカウントや認証トークンといった機密情報を含んだ幾つかのキーチェーンであれば、BFU状態にあるiPhoneならアクセス可能であることが発覚しました。

Appleと政府当局との緊張高まる

厳密には、iPhoneからキーチェーンを抜き取るには更に一定の条件が必要ですが、Elcomsoftは警察や政府機関の捜査で利用されることを意図しているようです。
 
iOS Forensics Kit以外にも、イスラエル企業Cellebriteのロック解除ツール、GrayShiftのGrayKeyなど、iPhoneのロックを迂回してデータを抜き取るための仕組みは、米国や日本の捜査当局を始めとした多くの機関から注目を集めています。
 
これらはあくまでも物理アクセスであるため、悪意ある攻撃者に遠隔で操作されるなどの心配はありませんが、AppleFBIとの対決以来、セキュリティ強化方針を前面に押し出しており、ツールへの対策が講じられることが予想されます。事実、iOS12では先述のGrayKey対策として、ロックから1時間でUSB機器の接続をブロックする仕組みが導入されました。
 
 
Source:AppleInsider
(kihachi)

--PR--
[公式] - iPhoneの購入や予約はオンラインで確実に!

この記事がお役に立ったらシェアお願いします
目次