フォレンジック ソフトウェア開発者である Elcomsoft は、iOS 用のツールセットを更新し、iOS 12 から iOS 13.3 を実行している iPhone からキーチェーン要素を抽出できるようにし、電源を入れた後にロックが解除されていない無効化およびロックされた iPhone から部分的なキーチェーン データを取得できるようにしました。
のアップデートElcomsoft の iOS Forensics Kit は、ソフトウェアをバージョン 5.21 に引き上げ、主に、アプリやオンライン サービスの資格情報を保存するために使用される iOS キーチェーンからのデータの部分抽出を可能にします。このアップデートでは、iOS 12 からiOS13.3。
影響を受けるデバイスのリストには、iPhone 5s からiPhone X、iPad mini 2 から 2018 iPad、iPad 10.2、初代 iPad Pro 12.9、iPad Pro 10.5 までのすべての iPad モデル。具体的には、A7 から A11 までの Apple 自社設計 SoC を使用するモデルで機能します。
アップデートの主なポイントは、いわゆる「Before First Unlock」(BFU)状態で、電源を入れてからロックが正常に解除されていないデバイスからデータを取得することです。 iPhone は、電源を入れた後、画面ロックのパスコードが入力されるまで完全に暗号化されたままになります。これは、ファイル システムが復号化される前に Secure Enclave で要求されるものです。
Elcomsoft によれば、ユーザーが iPhone の起動後にパスコードを使用してロックを解除するまで「ほぼすべて」が暗号化されたままであり、同社がツールキットでターゲットにしているのは残りの部分です。電子メールアカウントの認証資格情報を含むいくつかのキーチェーンアイテムと、コードが入力される前にiPhoneを正しく起動できるようにするために、BFU状態でもいくつかの認証トークンにアクセスできることが判明しました。
これを実現するには、ツールキットには、Apple ブート ROM の脆弱性を利用する「checkra1n」として知られるジェイルブレイクのインストールが必要です。ジェイルブレイク自体はデバイス ファームウェア アップグレード (DFU) モード経由でインストールされ、デバイスの BFU ステータスやロック状態に関係なく使用できます。
Elcomsoft の iOS フォレンジック ツールキット インターフェイス
Elcomsoft の iOS フォレンジック ツールキットは、サービスと同様の方法で法執行機関による使用を目的としています。セレブライト提供などがありますが、企業や個人でも利用できます。同社はこのパックを Windows 版と macOS 版の両方で 1,495 ドルから販売しています。
この方法でデータにアクセスするツールの存在を懸念する人もいるかもしれませんが、同時に、通常のユーザーへの影響という点では比較的限定的です。たとえば、このツールキットはターゲット デバイスへの物理的なアクセスを必要とするため、リモートで使用したり、悪意のある攻撃者による広範な攻撃の一部として使用したりすることはできませんが、ソフトウェアのコストが悪意のある目的で使用したい個人にとっては阻害要因となっています。
Elcomsoft のツールは、過去にも違法行為に使用されてきました。「セレブゲート」ハック、iCloud アカウントを取得するために使用され、その後、侵害された写真が検索されました。
このツールキットは、ロックされた状態からデータにアクセスするだけでなく、SMS や電子メール、通話履歴、連絡先、Web 閲覧履歴、ボイスメール、アカウント資格情報、位置情報履歴、インスタント メッセージでの会話、アプリケーションなど、すべての保護された情報へのアクセスを含む他のサービスも提供します。特定のデータと元の平文の Apple ID パスワード。
Isamu 
Isamu 
Isamu