Apple、法執行機関のハッキングを無効にする計画を発表
AppleはGrayKeyボックスのようなUSBベースのハードウェアソリューションを使って法執行官がiPhoneにハックすることを可能にする技術的な抜け穴に対して対策を講じているとThe New York Timesは報告している。
アップルはiPhoneのソフトウェアアップデートを計画しており、電話がロックされてから1時間後に、ユーザーがヘッドフォン、電源ケーブル、およびアダプタを差し込む開口部である電話の充電とデータポートを無効にするとしている。
ポートを使用してiPhoneとの間でデータを転送するには、まず電話のパスワードを入力する必要があります。
先週報じられたように、デバイスが最後にロック解除されてから1時間以上経過した場合、USBアクセサリがiPhoneまたはiPadに接続されないようにする機能は、iOS 12に含まれています。
この設定はデフォルトで有効で、USB GrayKeyボックスのようなベースのアクセサリは、パスコードが入力されるまでiOSデバイスに接続します。
ただし、データ接続を必要としないため、充電は可能です。
アップルの新しい環境は、過去2、3年の間にロックされたiPhoneにアクセスするために警察当局が使用してきた技術を効果的に無効にします。
例えば、現在普及しているiPhoneのロック解除オプションは、GrayKeyボックスで、米国の何百もの法執行機関に販売されています。
GrayKeyボックスは、iPhoneのLightningポートに接続するように設計されており、データ接続を使用してわずか数時間で無差別にパスコードを入力できます。
この変更により、デバイスが最後にロック解除されてから1時間未満でない限り、GrayKeyボックスはiPhone上で動作しません。
USB経由でのアクセスが可能な短い時間は、本質的にGrayKeyボックスを役に立たなくします。
タッチIDとパスコードの下にあるUSBアクセス設定は無効にすることができますが、ほとんどのユーザーはそれを無効にする必要はありません。
iOS 12にアップグレードすると、すべてのiOSデバイスはデフォルトでこの設定を有効にします。
これは、法執行官がiOS 12以降を実行するデバイスにアクセスするのがはるかに困難な場合があることを意味します。
New York Timesが指摘しているように、法執行官は、AppleがiOS 12で実装しようとしている変更を認識しており、満足していない。子供に対するインターネット犯罪のインディアナ州警察タスクフォースを率いているチャックコーエンは、インディアナ州警察が2017年にグレイキーボックスを使って96個のiPhoneをロック解除したとニューヨークタイムズに語っています。
「私たちがiPhoneに一度アクセスできない状況に戻ると、証拠が失われる可能性があります。」とコーエン氏は語った。
しかし、GrayKeyボックスのようなiPhoneのロック解除デバイスは、法執行機関の職員だけでなく、ハッカーやその他の悪意のある人にも使用されることが多く、Appleがデバイスの動作を保証するセキュリティ上の欠陥にパッチを当てることが重要です。
目的はあくまでも悪意のある第三者による不正利用の防止
アップルは、デバイス上でのセキュリティの変更によって法執行の努力を妨げることを目指していません。
同社は、サーバーに保存されているデータの要求を定期的に遵守し、これらの要求に対応する専任の専門家チームを持っています。
Appleは2013年以来、208,000以上のデバイス、アカウント、財務識別子に関する情報を求める米国政府の要請に対し、55,000件を超える応募に応えてきました。
Appleには国家安全保障要求に応えるチームがあり、2017年だけで、Appleは米国政府から29,250-29,748の国家安全保障要請を受けました。
Appleの広報担当者はMacRumorsに、Appleは常にセキュリティ保護を強化し、iPhoneの脆弱性をできるだけ早く解決し、ハッカーから顧客を守るよう努めていると語っています。
「Appleは、設計したすべてのものの中心に顧客を置いています。私たちは、すべてのApple製品のセキュリティ保護を強化し、顧客がハッカー、個人情報の盗難、侵入から守るために常に努力しています。」
まとめ
iPhoneのロックを強制的に解除する技術は、悪意のある第三者によって不正に利用される可能性があります。
できる限り、こうしたハッキングツールの利用を防止することで、結果的にiPhoneユーザーを守ることにもつながります。
こうして、ユーザーのことを考えたアップデートは嬉しいですね。
Source:MacRumors
