パスコード解除ツールGrayKeyがiOS12では使えないことが判明





iOS

抽出できるのは非暗号化データのみ

直近でもっとも有名なiOSのパスコード解析ツールはGrayKeyでしょう。

その存在が拡散されたときは「全バージョンのiOS機器のパスコードを解析できる」とのキャッチコピーがついており、アメリカの法執行機関などが購入したことでも話題となりました。

もちろんAppleはこれを問題視しiOS11.4.1ではUSB制限モードを導入するなどの対策を繰り返してきたのですが、今回はついにGrayKeyを完全にシャットアウトすることに成功したようです。

 

GrayKeyは元Appleのセキュリティエンジニアとセキュリティ企業Endgameの上級研究員が共同で設立した企業、GrayShiftが提供しているiOS専用パスコード解析ツールです。

販売価格は日本円にして150~300万円ほどで、一般には一切販売されず警察や法執行機関などに向けて販売を行っていました。

 

もちろんこれはセキュリティの堅さをアピールしているAppleからすれば一大事。すぐさま対策を講じ、iOS11.4ではUSB制限モードと呼ばれる一定時間経過後はUSB経由でのデータ通信が行えなくなる機能を追加しています。

ところがこの直後にGrayShiftはこのUSB制限モードを突破したと明言。イタチごっこの状態に。

 

そしてiOS12。AppleはGrayKeyに完全勝利を収めたようです。

GrayKeyはiOS12においては今のところ

・端末のファイル構造

・ファイルサイズ

といった非暗号化データのみが取得できる状態となってしまいました。

プライベートな情報については一切アクセスできないため、iOS12にアップデートされたiPhoneはこれまでのような捜査を進展させる証拠とはならなくなってしまったのです。

 

GrayShiftがその解析方法を公開していないのと同様にAppleが今回どのような対策をとったのかは不明ですが、ミネソタ州ロチェスター警察署に勤務するJohn Sherwin氏は実際にiOS12がGrayKeyを拒んだことを明言しています。

 

おそらくGrayShiftもこれに対して更なる開発を進めてくるはずですが、このイタチごっこはひとまずApple優勢となりました。

<情報元:9to5Mac

<文:研究員A>