研究者が確認、新しいAppleのセキュリティ機能により3日後にiPhoneが再起動

 (techcrunch.com)
1 ポイント 投稿者 GN⁺ 2024-11-17 | 1件のコメント | WhatsAppで共有

  • セキュリティ

    • Appleの新しいiPhoneソフトウェアには、72時間ロック解除されないと自動的に再起動するセキュリティ機能が含まれている。
    • この機能は、iPhoneの暗号化キーをセキュアチップ内にロックし、デバイスをより安全にする。
    • これにより、法執行機関がデバイスからデータを抽出することがより困難になる。

  • 非アクティブ時の再起動機能

    • Hasso Plattner Instituteの研究者Jiska Classenがこの機能を最初に発見し、デモ動画を公開した。
    • Magnet Forensicsも、この機能のタイマーが72時間であることを確認した。
    • この機能は、古いフォレンジックツールでiPhoneのロックを解除することを防ぐ。

  • iPhoneの2つの状態

    • iPhoneには、「初回ロック解除前(BFU)」と「初回ロック解除後(AFU)」という2つの状態がある。
    • BFU状態では、ユーザーのデータは完全に暗号化されており、アクセスはほぼ不可能である。
    • AFU状態では、一部のデータは暗号化されておらず、フォレンジックツールで容易に抽出できる可能性がある。

  • Appleと法執行機関の対立

    • Appleは長年にわたり、法執行機関が反対するセキュリティ機能を追加してきた。
    • 2016年、FBIはAppleに対し、iPhoneのロックを解除できるバックドアを作るよう裁判所に求めたが、失敗した。

  • 関連トピック

    • Apple、サイバーセキュリティ、フォレンジック、iOS、iPhone、法執行、プライバシー

  • Lorenzo Franceschi-Bicchierai

    • TechCrunchでサイバーセキュリティ分野のシニア記者として活動している。
    • Lorenzoと安全に連絡を取る方法が案内されている。

関連記事

1件のコメント

 
GN⁺ 2024-11-17
Hacker Newsの意見
  • 決済端末の定期的な再起動はPCI要件であり、ほとんどのPOSシステムは24時間ごとに再起動される
  • 1日のあいだスマートフォンのロックを解除しないのは問題がある状態であり、追加の警戒が必要である
  • GrapheneOSはすでにデフォルトで18時間後に再起動するよう設定されており、ユーザーがこれを調整できるオプションがある。全員に72時間を強制するのはユーザーに敵対的な設計判断である
  • もし事実なら、これを設定可能なオプションにするのはささいな改善である。デフォルト値を72時間にして、より高いセキュリティ要件があるなら12時間またはそれ以下に設定できる
  • この機能はiDevice間のSMS転送を妨げているように見える。サブのiPhoneをロック解除してメッセージアプリを開いたときにだけ荷物配送通知が届く
  • ロックされたスマートフォンがすべてをすでにメモリ上に持っている必要があることは理解できるが、Appleがロックされたスマートフォンを再起動済みのスマートフォンと同じくらい安全にできない技術的障害が何なのか気になる
  • 404Mediaがこれを最初に確認したのだと思う。購読者限定の記事で、全体の話を含むアーカイブリンクは見つけられなかったが、彼らの仕事を支援することを勧める
  • プログラム命令メモリとデータメモリを物理的に分離することがなぜできないのか気になる。ページレベルでの近似はあるが、なぜカーネルが自分自身のメモリを変更できるようになっているのか理解できない。署名済みページしかロードしないメモリユニットなど
  • Appleの再起動で本当にdmesgログが表示されるのかという疑問
  • この機能が意図されたものなのか、それとも72時間後に現れるメモリリークのようなものなのかをどう判断したのか気になる