appleinsiderさんによりますと、ロシアのセキュリティ企業、Elcomsoftが、iPhoneからキーチェーンを抜取るソフトを開発したそうです。
キーチェーンは、iOSデバイスなどで、パスワードを一括管理してくれる機能。
Elcomsoftの「iOS Forensics Kit」は、iOS 12〜13.3までのiOSデバイスのキーチェーンを抜取ることができるそうです。
ターゲットとなるiPhoneは、iPhone 5からiPhone X。
起動したiPhoneは、最初にロック解除される(BFU状態)まで「ほぼすべて」が暗号化された状態とのこと。
Elcomsoftは、電子メールアカウントの認証資格情報を含むキーチェーンアイテムと、BFU状態のときにアクセスできる認証トークンが見つかり、コードが入力される前にiPhoneが正しく起動できるようになったとのことです。
ただ、このソフトはデバイスへの物理アクセスを必要とするため、リモートで広範囲の端末に攻撃をすことはできないとのことです。
主に、リモートではできないとのことですが、落としたiPhoneから、キーチェーンが盗まれる可能性があると思うと、怖いですね。
Appleもセキュリティは重視しているようですが、それをすり抜けようする技術も進歩しているんでしょうね。
コメントを残す