サンバーナーディーノ事件の捜査中にFBIによるiPhoneのロック解除に協力したとされるイスラエルのセキュリティ企業Cellebriteは、iPhone 8やiPhone Xなど最近発売されたハードウェアを含む、iOS 11以前のバージョンを実行するデバイスのセキュリティをバイパスできると主張している。 。
同社は、iOS 11 を実行しているデバイスにアクセスできる機能があることを顧客にアドバイスしていると言われています。レポート フォーブス。あマーケティング文書同社の Advanced Unlocking および Advanced Extraction サービスを法執行機関に宣伝することで、iOS 5 から iOS 11 までを実行する iOS デバイス (すべての iPhone、iPad、iPad Pro、iPod touch モデルを含む) にアクセスできるとアドバイスしています。
報道関係者によると、国土安全保障省は2017年11月にデータ検索でiPhone Xの強制捜査に成功したが、これはおそらくCelebriteの技術を使用したものだという。警察鑑識コミュニティに関わる別の情報筋は、iPhone 8のロックを解除できるとCellebriteから知らされ、それがiPhone Xにも当てはまると信じていたと主張している。
Cellebrite の Advanced Unlocking サービスは、iOS と Android の両方のスマートフォンやタブレットを含む、市場をリードするデバイスの複雑なロックを解除するための「業界唯一のソリューション」として販売されています。この有料サービスは法執行機関のみが利用可能であり、政府機関のデバイスのロックを解除し、政府機関自身がデータを抽出できるようにします。
Advanced Extraction オプションは、フルディスク暗号化などの従来の手段ではデバイスのデータにアクセスできない場合に、デバイスのデータにアクセスするためのオプションとして課金されます。このサービスでは、完全なファイル システムが顧客に取得され、デバイスをジェイルブレイクしたりルート化したりすることなく、電子メール、アプリケーション データ、地理位置情報データ、その他のアイテムへのアクセスが提供されます。
Cellebrite の主張が真実であれば、これは事実上、次のような代理店が可能であることを意味します。FBIiOS デバイスのロックを解除するには料金を支払います。主張とは対照的に、90万ドルCellebrite に支払われたと考えられているが、レポートによると、ロック解除プロセスは比較的安価であり、デバイスあたり 1,500 ドル程度の低価格である可能性があることが示唆されています。
Cellebrite の技術を使用した iPhone X の明らかなハッキングは、によって発見された令状で発見されました。フォーブス、武器密売事件の容疑者が所有していた携帯電話。 iPhone Xは11月20日に米国を出国しようとしていた容疑者から奪われ、国土安全保障省国土安全保障調査グランドラピッド研究所のセレブライト専門家に送られ、12月5日にデータが抽出された。
令状には、どのようなデータが発見されたのか、どのようにアクセスされたのかについては言及されていない。 iPhone Xの所有者は現在、7月31日の裁判を待っているようだが、アクセスされたデータが訴追に使用されるかどうかは不明だ。
iOS 11 デバイスのコンテンツにアクセスできる Cellebrite の機能は、オペレーティング システムのリリースで、侵入を困難にする新しいセキュリティ機能も導入されたことを考えると、驚くべきことです。これにはSOSモードが含まれますTouch IDを無効にする、警察が指紋を使用して容疑者にiPhoneのロックを解除することを強制することを効果的に阻止する措置。
Cellebrite がどのようにして iOS 11 のセキュリティを破ることができるのかは正確には不明であり、Apple ができるだけ早くセキュリティ上の欠陥にパッチを当てようとするのはほぼ確実であるため、そのような情報が公開される可能性は低いです。報道関係者らは、同社が侵入するための新たな手法を開発したと主張しているが、セキュリティホールをふさぐためのAppleの迅速な対応を考慮すると、おそらくそれは公に発見されたものではないと思われる。
昨年のCellebriteのサーバーのハッキングからのデータのリリースにより、その一部が明らかになりました。背後の仕組みユニバーサル フォレンジック抽出デバイスは、接続されたスマートフォンからさまざまなデータを引き出すことができるユニットです。ブランド固有のエクスプロイトに加えて、iOS 関連のコードでは、もともと iPhone を脱獄するために使用されていたスクリプトや、古いデバイスのセキュリティを破るために変更されたファームウェアが使用されていたとされています。
Isamu 
Isamu 
Isamu