鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

FBIは「もうアップルには頼まん!もう自分で外せる」匿名の協力企業のおかげか・・・実はアップル自身も認めている穴だらけのiOS

アップルとFBIのiPhoneのロック解除で揉めているアレ。

「もうアップルの協力は必要ない」FBIが独自の方法でiPhoneロックを解除すると発表 ~ GIZMODO
米国司法省は、サンバーナーディーノ銃乱射事件の容疑者が使っていたiPhoneのロック解除について、「もうアップルの協力は必要なくなる可能性がある」と発表しました。FBIからアップルに要求されていたiPhoneのロック解除(バックドアの作成)に対し、アップルはユーザーのプライバシー保護を理由に一貫して抵抗。今朝の新製品発表会でも、その姿勢を改めて強調していました。

FBIは解除法を手に入れた・・・との事。
で、解除は自前でするって。

ティムクックCEOは以下のように言っていました。
iOSのセキュリティを突破するソフトウェアは、一度作られてしまえば、何度でも何台もの端末で使われるでしょう。それは、現実の世界で言うところの、家や店、レストランという何百万のロックを開けるマスターキーと同じものなのです。そんなことを許す人はいないはずです。

テロリストの捜査の為ならOKって人は案外少なくなかったはずだけど・・・?
クックCEOはそれについての回答をしていません。

電話の盗聴は認めて、ロック解除はダメって・・・そんな一貫していない国とも思えない。

でFBI的には
「FBIはiPhoneをアンロックする独自の方法を匿名のサードパーティーから入手した」
との事なので、自分らでやるよ~って事です。



匿名のサードパーティーって・・・これ?

ジョン・マカフィー曰く: iPhoneにバックドアは不要、うちのチームが3週間で暗号化を解除する ~ スラド
米連邦捜査局(FBI)がAppleに要求しているiOSへのバックドア設置について、2016年米大統領選挙にも出馬を表明しているジョン・マカフィー氏が自分にまかせればバックドアなどなくても暗号化解除できると主張している。

「無料でiPhoneを解読してやろう」とマカフィー氏、FBIに提案 専門家は懐疑的 ~ ITmediaニュース
「そこで私からのFBIへの提案だ。私のチームがiPhoneのデータを無料で解読してあげよう」──さまざまなお騒がせで知られるジョン・マカフィー氏が、iPhoneのロック解除をめぐり、こんな案を公表した。バックには天才ハッカーチームがいるというのだが、専門家は懐疑的だ。

マカフィー以外で名乗り出ていた所って有りましたっけ?
そうでなければマカフィーの可能性大ですよね。


そう言えば、そもそもアップルは昔から解除に応じていたって事じゃないですか。

なぜ今争いが―政府はiOS8以降もロック解除可能、アップルは70回解除に応じていた? ~ iPhone Mania
FBIの捜査協力を拒否し、iPhoneにバックドアを決して設けることはしないと強く訴えているアップルですが、過去に70回ほど当局の要請に応じてiPhoneをロック解除していたのではないかという指摘が出ています。また、政府当局が端末のロック解除ソフトウェアを開発していたことも分かっています。

今のタイミングになって急に反乱を起こしているって事は、私的には単に商売に繋げるために
方針を買えただけでしょって事にしか見えない。「アップルは決してお客のデータをは如何なる
権力にも屈しない」みたいな宣伝に利用しているだけでしょ。



で、「解除出来ない」「iPhoneは安全だぜ」と言いつつ、iPhoneのセキュリティーってこんなもの
なんですけど。
当ブログ記事
iOS9.3とOS X 10.11.4のゼロデイ脆弱性が修正された模様、旧iOSや旧OSXは危険と謳って書き換えを煽る…まさか書き換えると文鎮化迄がセットなのか?

アップルが現行端末には大穴があるって公表してるのですけどね。
それで安全とか印象操作をされても・・・w

これマカフィーの言ってることの方が圧倒的に正しいでしょ。




iPhoneはやっぱり穴だらけでしたww

関連記事
  1. 2016/03/28(月) 20:28:09|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:8
<<Snapdragon 820搭載の4.3インチでRAM 3GBの端末が発表の噂 | ホーム | 一括0円天国!総務省の通達なんてどこへやら>>

コメント

FBIとAppleの対立が急転、サン電子子会社がiPhoneロック解除で協力か
http://news.mynavi.jp/news/2016/03/24/162/

あのファミコンの迷作「いっき」のサン電子の子会社らしいです
  1. URL |
  2. 2016/03/28(月) 20:54:45 |
  3. Nexus7持ち #-
  4. [ 編集]

「いっき」なつかしすぎる。
一揆だけに、appleへ竹槍ならぬバックドアを突きつけたのでしょうか。
  1. URL |
  2. 2016/03/28(月) 21:31:55 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

>Nexus7持ちさん
>7SUXENさん
( ´゚д゚`)エー、サン電子ですか・・・。
ファミコンってクソゲーを含めて本当に色んなゲームが有りましたけど、よりによってサン電子・・・(~_~;)
確かルート16もサン電子じゃなかったでしたっけ・・・?
  1. URL |
  2. 2016/03/28(月) 22:37:07 |
  3. #GpEwlVdw
  4. [ 編集]

此方の記事では、「NANDミラーリング」という手法の可能性が高いという話が書かれています。
http://japan.cnet.com/news/commentary/35079995/
  1. URL |
  2. 2016/03/29(火) 02:34:57 |
  3. b #FUfi/TkY
  4. [ 編集]

それこそ管理をしっかりすればいいのですが、市民を守るヒーローのつもりでしょうか。
マスターキーも、お得意の自社サーバー認証で管理すればいい。特定のアクセス元を判別して制御する。
そのサーバー認証が穴あきスルーでもご愛嬌。

そういえばアップルはサーバー認証に力を入れていますが、仮にiphoneやipadをやめて撤退した場合はサーバー認証もさっくり終わりにするんでしょうかね?
切り捨て御免上等のアップルですから、製造終了撤退から一年程度の猶予をもって廃止しても不思議はないですが。
  1. URL |
  2. 2016/03/29(火) 05:39:02 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

> ( ´゚д゚`)エー、サン電子ですか・・・。

私も一瞬「サン電子」ですか!!??? と思ったのですが、
このサン電子の子会社って2007年に子会社化したイスラエルのCellebrite Mobile Synchronizationって会社で、
日本の警察、インド陸軍とかフランス憲兵隊とかが顧客にいるようです。
  1. URL |
  2. 2016/03/29(火) 10:18:36 |
  3. 生ぴーまん #bnistvpo
  4. [ 編集]

ソーシャルエンジニアリングでどうにかなるわけ無い。
大川先生に頼むのであれば別だが、その場合そもそもロックを解除する必要すら場合もあるな。

管理をしっかりすれば認証制度は安全、ってのは意味不明な理屈だな。
  1. URL |
  2. 2016/03/29(火) 13:22:32 |
  3. む #-
  4. [ 編集]

>bさん
有用な記事の紹介ありがとうございます。
NANDミラーリングと書いていますが、結局はストレージメモリのコピーを
保存しておくだけの話で、何度間違ってもやり直せるってはなしですよね。
暗号を解く手法の話ではなく、ミスして消えるのをカバーするだけの話ですから、
暗号の解読は基本的に旧来からのブルートフォースに頼らざるを得ないって事になりますね。

まあ私が示した脆弱性をつく方法もアップルがどんどん塞いでいくので恒久的には使えない手法なので、
ブルートフォースの寝技に持ち込むしかないというのが正直なところかもしれませんが・・・。


>7SUXENさん
アクセス元固定は原始的ですけど有用ですよね。
ただパケットを書き換えてアクセス元アドレスを偽装されたら元も子もないというリスクはありますけど。

アドビはそれで問題起こしてPhotoshopやIllustratorCE2シリーズを無料開放しましたよね。
アップルが手を放すとき、認証無しでOKな状況にしてから投げるなんて親切なことをしてくれるのかどうか・・・。
どっちにしろアドビクラスの幕引きは今のアップルには期待できないだろうなと思っています。


>生ぴーまんさん
サン電子でイメージしちゃったら駄目だったんですね(;^ω^)
めちゃくちゃキッチリしたところがFBIの後ろ盾に入ったと言う事ですか・・・。
となるとアップルクラスの安全を謳った実は穴だらけのセキュリティーなら風前の灯火かもですね。


>むさん
ソーシャルエンジニアリングって・・・。
まさかFBIの捜査にショルダーハッキングとか通用してたら笑いますねw
  1. URL |
  2. 2016/03/29(火) 17:50:15 |
  3. 鈴 #GpEwlVdw
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/6653-acf6f8f3
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。