イスラエルCellebrite、あらゆるiOSデバイスのデータ抽出可能と宣言
イスラエルのフォレンジック(法執行機関向けにデバイスのデータ抽出サービスを提供する)企業Cellebriteは、iOS 12.3を含むあらゆるiOSデバイス内のデータを抽出できると宣言しました。Cellebriteは「いっき」などで知られる日本のサン電子の子会社。国際刑事警察機構(インターポール)とのパートナーシップを締結しており、iPhone/Android向けのUFED(データ抽出ツール)を世界の捜査機関に提供しています。
Cellebriteは2016年、米サンバーナーディーノ銃乱射事件が起きた際に、犯人の所有するiPhone 5cをロック解除する技術を提供したと噂されました。その噂につき、親会社のサン電子は「コメントはない」としています。
同社が販売するデータ抽出UFEDは、米eBayにて中古品が100ドル〜1000ドル程度で売買されているとも報じられていました。UFEDはアップルにとっても未知の脆弱性を利用して内部データにアクセスしていると推測され、かつUFED本体のセキュリティはかなり甘いため、熟練したハッカーによる悪用の危険も指摘されています。
CellebriteはUFEDの中古品を売買しないよう警告し、適切に廃棄できるよう同社への返却を呼びかけていますが、実際には守られていないのは上述したとおりです。
アップルはプライバシー保護にこだわり個人情報の処理も端末内で完結させ、「Sign in with Apple」ではセキュリティを他社との差別化として打ち出していました。FBIの捜査にも一定の協力はしていますが、「iPhoneのロック解除できるソフトウェアツールを提供して欲しい」(バックドアを用意して欲しい)という要請は拒否しています。
が、Cellebriteのデータ抽出サービスはiOSセキュリティの根幹を揺るがしかねないもの。次期iOS 13では、アップルの対Cellebrite対策もより強固とされるのかもしれません。
