iPhone安全神話はすでに崩壊し、法執行機関はGrayshift社のGrayKeyというツールを使うことでロックされたiPhoneを侵入することに成功しています。これは日本を含む全世界の政府及び法執行機関などが購入しているツールです。
パスコード記録スパイウェア
このGrayShift社は新たにiPhoneのロック解除時に入力されるパスワードを無断で記録するスパイウェアを開発していたことがわかりました。これはHide UIと呼ばれるソフトウェアで、1年以上前から存在していたようです。このソフトウェアを対象のiPhoneにインストールさせると、パスコードを入力した際に自動的に記録されます。Touch IDやFace IDを普段使っていたとしても、本体の再起動などで強制的にパスコードの入力が強いられることがあるため、パスコードを入力せずにiPhoneを使うことはできません。
ハッキングできない際のプランB
このソフトウェアはiPhoneのハッキングに失敗した際のプランBとして用意されており、デバイスをGrayKeyに接続した際に抽出できるテキストファイルとしてパスコードが記録されていくとのこと。
-
http://www.iphonehacks.com/2020/05/grayshifts-hide-ui-spyware-secretly-log-passcode-locked-iphones.html
続きを見る
--