iOS iOS・iOSデバイス

iOS13.3ではロックされたiPhoneからメールアカウントとパスワードを抽出可能。

「ログインパスワードを盗み見る男性」の写真[モデル:ゆうせい 大川竜弥]

アップルの最新のスマートフォンOS「iOS 13.3」はセキュリティ上安全だと言われていますが、法執行機関にツールを提供しているElcomsoftはiOS12.0から最新のiOS13.3までのバージョンのすべてのデバイスからデータ抽出が可能になったと発表しました。

 

Checkm8を利用

これは殆どのAシリーズチップに存在する脆弱性Checkm8 エクスプロイトに依存している方法で、既にこの脆弱性がある機種ではiOSがバージョンアップしてもJailbreakすることが可能になっています。

ElcomsoftはiPhoneがBFUとして知られる最も安全な状態にあっても1495ドルのツールさえ使えば、データ抽出が出来るとのこと。

BFUは(Before First Unlock)の略で、電源がオフや再起動された直後の正しいパスワードを一度も入力されていない状態のiPhoneです。 これは非常に安全な情愛とされていますが、この状態であってもElcomsoft iOS Forensic Toolkitを使えば、殆どのデータを抽出できるようです。 例えば、メールアカウントとそのパスワードを抽出できます。

iPhone X以前の端末は注意

対象となるのはiPhone5sからiPhone XまでのすべてのiPhoneと同じSoCを使っているiPadが対象となります。 最新のiPhone 11シリーズ及びiPhone XSシリーズ、XRについてはCheckm8の脆弱性が使えないため、安全ということになりますが、それ以前のiPhoneを持っている人は注意が必要です。 なぜならiOSのバージョンアップでは修正出来ない脆弱性だからです。

[st-card-ex url="https://ww.9to5mac.com/2019/12/20/locked-iphones/" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore="続きを見る"]

--

-iOS, iOS・iOSデバイス
-, , , , ,

© 2021 iPhoneteq Powered by AFFINGER5