Apple の iOS オペレーティング システムは、市場で最も安全なオペレーティング システムの 1 つであると考えられています。ただし、このソフトウェアも無敵ではありません。近年、サイバー犯罪者がセキュリティ対策を回避する事件が繰り返し発生しています。現在、新しいiPhone をメッセージング サービスによるアクセスから守っていた最後の保護壁が崩れたようです。
新しいiPhoneはもう安全ではない
米国連邦捜査局 (FBI) は、iOS バージョン 17.4 のリリース以来、捜査官が使用したツールを使って容疑者のスマートフォンをクラッキングできなくなったという重大な問題に悩まされてきました。これにより、デジタルフォレンジックの選択肢が制限され、考えられる証拠を入手することがさらに困難になりました。最近では、このハードルも過去のものになりました。
の上これは、FBI などの機関が iPhone の保護を回避するために使用するサービスである Cellebrite プレミアム サービスでサポートされている iOS のバージョンとデバイス モデルに関する詳細情報が記載されたドキュメントです。
イスラエルのデジタル フォレンジック会社のサービスを使用すると、iOS デバイスがロックされているか暗号化されている場合でも、iOS デバイスからデータを抽出して復号化することができます。このマトリックスは、調査者がどのデバイスとソフトウェアのバージョンが抽出ツールと互換性があるかを理解するのに役立ちます。
私たちの目の前にあるのは犯罪者だけではありません
Cellebrite Premium を含む Cellebrite のテクノロジーとツールは、悪者の手に渡った場合、サイバー犯罪者によって悪用される可能性があります。これらのツールにアクセスすると、犯罪者は個人データを抽出したり、デバイスのロックを解除したり、許可なく機密情報を読み取ったりする可能性があります。たとえば、これにより、個人情報の盗難、金融詐欺、その他の形態のサイバー犯罪が促進される可能性があります。
さらに、サイバー犯罪者は、Cellebrite 製品の機能を悪用して、暗号化を解読し、セキュリティ プロトコルをバイパスする可能性があります。同様に、サイバー犯罪者や独裁政権も、 「空飛ぶトロイの木馬」Pegasusなどの他のソフトウェアを悪用します。その助けを借りて、独裁政権は活動家、野党議員、ジャーナリストをスパイすることがあります。
続きを読む: Pegasus スパイウェアの被害者に関するレポート
Android スマートフォンについてはどうですか?
2024 年 7 月の Cellebrite プレミアム 7.69.5 Android サポート マトリックスを見ると、このツールはまだ GrapheneOS 上で実行されているロックされたデバイスをクラックできないことがわかります。 「ロックされたGrapheneOSデバイスも、18時間後にデフォルトでAFUからBFUに戻ります」とチームはX経由で説明した。
- AFU : オペレーティング システムの最初のアクティベーション後
- BFU : オペレーティング システムが初めて起動される前
ただし、原則として、ほとんどの Android デバイスのユーザーは、Cellebrite Premium を使用してアクセスすることは安全ではありません。
出典: X/@GrapheneOS