ロシアの企業がiOSの「キーチェーン」を抜取るツールを開発。

appleinsiderさんによりますと、ロシアのセキュリティ企業、Elcomsoftが、iPhoneからキーチェーンを抜取るソフトを開発したそうです。


キーチェーンは、iOSデバイスなどで、パスワードを一括管理してくれる機能。

Elcomsoftの「iOS Forensics Kit」は、iOS 12〜13.3までのiOSデバイスのキーチェーンを抜取ることができるそうです。
ターゲットとなるiPhoneは、iPhone 5からiPhone X。

起動したiPhoneは、最初にロック解除される(BFU状態)まで「ほぼすべて」が暗号化された状態とのこと。
Elcomsoftは、電子メールアカウントの認証資格情報を含むキーチェーンアイテムと、BFU状態のときにアクセスできる認証トークンが見つかり、コードが入力される前にiPhoneが正しく起動できるようになったとのことです。

ただ、このソフトはデバイスへの物理アクセスを必要とするため、リモートで広範囲の端末に攻撃をすことはできないとのことです。


主に、リモートではできないとのことですが、落としたiPhoneから、キーチェーンが盗まれる可能性があると思うと、怖いですね。

Appleもセキュリティは重視しているようですが、それをすり抜けようする技術も進歩しているんでしょうね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です