セキュリティ

FBIが銃乱射犯のiPhoneのロックを破った方法が判明、Appleが拒絶したセキュリティ突破はどのようにして行われたのか?


2015年にカリフォルニア州サンバーナーディーノで発生したサンバーナーディーノ銃乱射事件で、「犯人のスマートフォンとして押収されたiPhoneのロックを捜査当局が解除した方法が判明した」と、アメリカの日刊紙ワシントン・ポストが報じました。この事件の裁判資料により、FBIが犯人のiPhoneのロックを解除し情報を得ていたことが分かっていますが、AppleはFBIへの協力を拒絶しており裁判所も情報を開示しなかったため、一体どうやってiPhoneのセキュリティが突破されたのかは長らく不明でした。

Australian firm Azimuth unlocked the San Bernardino shooter’s iPhone for the FBI - The Washington Post
https://www.washingtonpost.com/technology/2021/04/14/azimuth-san-bernardino-apple-iphone-fbi/

Here’s how the FBI managed to get into the San Bernardino shooter’s iPhone - The Verge
https://www.theverge.com/2021/4/14/22383957/fbi-san-bernadino-iphone-hack-shooting-investigation

An Australian company helped the FBI unlock San Bernardino shooter's iPhone | Engadget
https://www.engadget.com/azimuth-apple-fbi-san-bernardino-iphone-unlock-141617737.html?guccounter=1

2015年12月2日に、サンバーナーディーノの福祉施設が重武装した2人の犯罪者に襲撃され14人が死亡、17人が重軽傷を負う事件が発生しました。この事件では、犯人が2人とも警察によって射殺されていたため、実行犯サイード・リズワン・ファルクのiPhoneから有力な情報が得られるかどうかが焦点となりました。しかし、Appleはプライバシーを理由にファルクのiPhoneのロック解除を拒否。Appleのティム・クックCEOが「FBIが要求するロック解除用ソフトはガンに等しい」と発言するなど、捜査当局とAppleの間で激しい応酬が繰り広げられました。

iPhoneのロック解除を可能にするソフトウェアは「ガンに等しい」とAppleのティム・クックCEO - GIGAZINE


この事件について、ワシントン・ポストは2021年4月14日に「サンバーナーディーノ銃乱射事件でテロリストが使用したiPhoneは、2016年にオーストラリアの小さなハッキング会社によってロックが解除され、これによりアメリカ政府とAppleとの間の激しい対立に終止符が打たれていたことが分かりました」と報じました。

ワシントン・ポストに情報を提供した複数の関係者によると、FBIがiPhoneに侵入する方法を提供したのは、民主的な国家の政府のみと取引しているAzimuth Securityというオーストラリア企業とのこと。

Azimuth SecurityがiPhoneのロック解除に使用したのは、Mozillaが開発したソフトウェアモジュールで見つかった脆弱(ぜいじゃく)性を突くというもの。「Condor」と名付けられたこのエクスプロイトにより、Azimuth Securityは端末にあるLightningポート経由でiPhoneのメインプロセッサを掌握することに成功しました。


Azimuth Securityの協力を得て、「パスワードの入力失敗が規定回数に達するとデータが消去される」というiPhoneのセキュリティを回避したFBIは、無制限にパスワード入力を試行してロックを解除し、犯人のiPhoneからデータを取得しました。もっとも、ファルクのiPhoneからは結局特に有益なデータは得られなかったため、この一件は政府が民間企業にスマートフォンのセキュリティ解除を命令することの正当性を裏付ける先例にはなりませんでした。

なお、iPhoneのロック解除に協力したAzimuth Securityの研究者David Wang氏は、後に仮想iPhoneを開発して販売したセキュリティ会社Corelliumを設立しており、このことでAppleはCorelliumを訴えています。

AppleがiOSの「完璧なコピー」を販売する会社に対して訴訟を起こす - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
「iPhoneの暗号を回避できるバックドアを作れ」という政府要請をAppleが拒絶 - GIGAZINE

iPhoneのロック解除を可能にするソフトウェアは「ガンに等しい」とAppleのティム・クックCEO - GIGAZINE

犯罪捜査で「iPhoneのロック解除」は行われるべきなのか? - GIGAZINE

iPhoneの暗号化をAppleの協力なしで解除する7つの方法 - GIGAZINE

警察はiPhoneのパスコードをわざわざ破らなくてもあっさりiPhoneに侵入できるとの指摘 - GIGAZINE

in モバイル,   セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.