スマートフォン解析ツール「Graykey」:iPhone 12以降では部分的なデータしか取得できないという㊙️文書がリーク
ただしOSバージョンにも注意。
法執行機関やデジタル・フォレンジックの専門家が使用するスマートフォン解析ツール「Graykey」というソリューションがありますが、最新のiOSでは部分的なデータしか取得できないことがわかりました。
404 Mediaによると、「Graykey」は世界中の法執行機関が使用している携帯電話のロック解除および科学捜査ツールですが、Appleのモバイルオペレーティングシステムの最近リリースされた2つのバージョンであるiOS 18またはiOS 18.0.1を実行するすべての最新のiPhoneから部分的なデータしか取得できません。
ただし、この文書では10月28日にリリースされたiOS 18.1で、Graykeyがアクセスできるデータに関する情報は含まれていないように見受けられます。
iPhoneの新しいOSバージョンで、Graykeyが部分的にしかデータを取得できないということは、Appleが従来から進めているユーザー本位のセキュリティ対応が効果的であることを示していることにもなります。
とはいえ、「部分的」となっていて、どのようなデータが収集できるか/できないかはわかりません。
グレイシフトは、デジタルフォレンジック企業であるマグネット・フォレンジックに買収される前に「Graykey」を製造した、極めて秘密主義の企業で、今回のリークはグレイシフトにとって前例のないもの。
競合企業であるセルブライトは以前にも同様のリークに直面したことがあったが、グレイキーがどの携帯電話にアクセス可能か、またはアクセスできないかを公開したのは今回が初めてとされています。
この手の解析ツールは、例えば、iPhoneの4桁の暗証番号は数分、長いパスワードでも数時間で解除できたりします。
原理的にはOSのセキュリティホールを利用するので、これを防ぐセキュリティパッチでOSをアップデートすれば危険性は下がります。が、この辺はOSを開発するAppleやGoogle、解析ツールを開発する側のイタチごっことなっていて、今後も続きそうです。
スマートフォンを勝手に解除するようなツールは「Graykey」だけではないし、世の中に解析ツールが存在する限り、流出する危険性があり。
さらにこれを悪用する人も出てくる可能性があることを考えると、ユーザーとしては、安全性を考えると、ある程度の期間が過ぎたらスマートフォンの買い替えて、OSも最新バージョンを保つ必要がありそうです。
とりあえず、「Graykey」に関していえば、iPhone 13以降でPartialなのである程度安心。iPhone 11はフルデータにアクセス可能なので、気をつけましょう。
Leak: what law enforcement can unlock with the ‘Graykey’ iPhone hacking tool