ハクソク

世界を動かす技術を、日本語で。

FBIは「ワシントン・ポスト」記者のiPhoneにアクセスできなかった、ロックダウンモードが有効だったため

110日前原文(404media.co)

概要

  • FBIがWashington Post記者のiPhoneにアクセスできなかった事例
  • Lockdown Modeのセキュリティ効果の実証
  • 押収デバイスとアクセス可能データの詳細
  • Lockdown Modeの実用性に関する示唆
  • 携帯端末アンロック技術への関心喚起

FBIによるiPhone押収とLockdown Modeの効果

  • FBI はWashington Post記者 Hannah Natanson の自宅を家宅捜索
  • 押収された iPhoneLockdown Mode が有効化されていたためアクセス不可
  • Lockdown Mode はiPhoneのセキュリティを大幅に強化する機能
  • 裁判記録には、FBIが最終的にアクセスできたデバイスとできなかったデバイスの情報を記載
  • Lockdown Modeの有効性や、FBIが他の手法を試す前の段階での効果を示唆

Lockdown Modeとは

  • iOS 16 以降で利用可能な 高セキュリティ機能
  • 標的型攻撃やゼロデイ脆弱性からの防御を目的
  • メッセージ、添付ファイル、ウェブ閲覧、サービス接続などを大幅に制限
  • 政治家やジャーナリストなど、ハイリスクユーザー向けの設計
  • 一般ユーザーも設定から有効化可能

モバイル端末アンロック技術の現状

  • 法執行機関は CellebriteGrayKey などのアンロックツールを使用
  • 最新のiOSやLockdown Modeには対応が困難なケースが増加
  • 生体認証やPINコードの強化により物理的アクセスでも突破困難
  • データ暗号化技術の進化により、強制的なデータ抽出がほぼ不可能な状況
  • セキュリティとプライバシーのバランスが社会的な議論の対象

セキュリティ向上のためのアドバイス

  • Lockdown Mode の積極的な活用
  • 定期的な OSアップデート の実施
  • 生体認証や 強力なパスコード の設定
  • 不審なリンクや添付ファイルの開封を回避
  • 信頼できるセキュリティアプリやサービスの利用

さらなる情報提供の呼びかけ

  • 携帯端末アンロック技術に関する情報の共有を希望
  • Signal (ID: joseph.404)や メール (joseph@404media.co)での連絡を推奨
  • セキュアな通信手段の利用を強調

Hackerたちの意見

これは実際、ジャーナリストにとってかなり重要なことなんだ。ハンナ・ナタンソン(ワシントンポストの記者)は、漏洩調査の一環でFBIに家を捜索されたんだけど、ロックダウンモードを有効にしていたおかげで、彼女の情報源や仕事の成果物が守られたんだ。これは、こういったセキュリティ機能が「被害妄想の人」だけのためじゃなくて、センシティブな情報を扱う人たちにとって本当に意味があるっていう実例だよ。サンバーナディーノの事件は解決までに数ヶ月かかって、FBIに100万ドル以上かかったし、それはもう何年も前の話。Appleのセキュリティはその後もどんどん強化されてる。確かに、ロックダウンされたコンピュータに対する懸念は正当だけど、政府からの圧力にさらされているジャーナリストにとっては、こういうことが大事なんだよね。

真面目な質問なんだけど、第三者からコンピュータデバイスを守ることに関して「正当な懸念」って何があるの?

君のコメント、たった1分の間に投稿されたのに内容が全然違うから、LLMの出力っぽい匂いがするね。

確かに、情報機関の契約者が運営するVPNと同じくらい安全かもね。1. iOSにはよく知られている文書化されていないゼロクリックの脆弱性がある。2. 企業はあなたの活動ログを3ヶ月間保持することが義務付けられている。3. アメリカ国内では、企業が封印された令状を拒否したり開示したりするのは違法で、ゴミを漁るかどうかは1人の裁判官次第。確か、18000件の検索のうち約8件が却下されたはず。今は誰かの電話をMITMするのに約23ドルで済むし、必ずしも国内の機関がやってるわけじゃないよ。=3

アメリカがますますファシズムに向かっている中(このケースが再びそれを強調しているね)、これらの機能が将来どうなるのか気になるな。特に、シリコンバレーのテックモグルたちがトランプに立ち向かうのをやめて、逆に彼に媚び始めた今は。ティム・クックは特に、歴史の正しい側よりも金持ちの側にいるタイプの人間に見える。もし政府が、関税や税金でAppleなどにユーザーを手放させることが簡単だと気づいたらどうなるんだろう?

それでも、出頭しないと刑務所行きだよ。だから、デバイスに複数のPINがあって、プラウザブルデナイアビリティが確保されるまでは、まだ厳しいね。2~3個のPINを作って、それぞれ異なるアプリやファイルにアクセスできるようにするのがそんなに難しいのかな。

Appleはロックダウンモードの使用を強く避けるようにしてるみたいだね。おそらく、株価や四半期の利益に対する懸念と矛盾してるからだろうね。

ナタンソンは、自分のデバイスにバイオメトリクスを使っていないと言っていたが、調査官に試してみるように言われて、「人差し指を指紋リーダーに当てたら、ノートパソコンがロック解除された」とのこと。興味深いね。

多分、どこかで有効にして忘れちゃったんだろうね。新しいコンピュータをセットアップしているときに有効にしたかもしれないし。

かなり重要だね、だって問題は…彼女が過去に設定したのかどうかってことだし、どうやってその指紋を知ってたのかも気になる。

彼女は以前に設定していたに違いない。他の方法で指紋を推測することなんてできないよ。故障した指紋センサーが唯一の可能性だけど、それは通常は非入場にデフォルトするはずだし。

なんでこれが気になるの?

物理的に接続されたデバイスに対する強化された保護が、機能にかなりの影響を与えるような広範なモードを有効にしないといけないのは残念だね。私はiPhoneを電源以外のものに接続することはないから、「外部アクセサリのための強化保護モード」を有効にするのは全然アリなんだけど、Appleが「デバイスが通常通りには機能しない」って言ってる一般的な「ロックダウンモード」は有効にしないよ。

コンピュータのセキュリティは、一般的に便利さとは逆比例するからね。最も安全なオペレーションセキュリティは、複数のデバイスを持つことだよ。

自分のiPhoneは、電源じゃないものには繋げないんだ。Wi-Fiと携帯ネットワークには「繋がってる」けど、ほぼ同じことだね。

GrapheneOSはデフォルトでこれを実現してるよ。ロック中にのみ電力供給が行われるんだ。しかも、これはハードウェアのブロックで、ソフトウェアじゃない。これらのUSB脆弱性ツールには完全に免疫があるみたい。

iOS 26から「プライバシーとセキュリティ > 有線アクセサリ」の設定で、データ接続が常にアクセスを求めるようにできるよ。これまでにもバイパスがあったけど、興味があるかもしれないね。

そうじゃないよ。設定 > プライバシーとセキュリティ > 有線アクセサリで、新しいアクセサリに聞くか、常に聞くかに設定できる。

https://archive.is/1ILVS

ハッキングされた電話(例えば、以前はロックダウンモードじゃなかったもの)は、ハッキングされた状態を持続できるのかな?理論的には、十分に高度な脆弱性があれば「はい」となるよね。でも、Appleが特定のルートキットに気づいていないと仮定しよう。各OSアップデートが波だとしたら、インストールされた脆弱性はボートみたいなもの?それともフリゲート艦みたいなもの?小さなOSの変更で偶然に打破される可能性が高いのか、それとも耐えられる可能性が高いのか。この答えは実行可能だね。もし脆弱性がボートなら、開発者用のOSベータ版をインストールするのはセキュリティを強化するかも。脆弱性が、攻撃者が更新する前に壊れるかもしれないから。

セキュアブートと検証済みシステムパーティションがその助けになるはずだよ。最近の脱獄が再起動後に持続しないのも、同じ理由だね。

OSのアップデートなんて忘れちゃえ。エクスプロイトの持続性に対する最大の障害は、古典的なハードシステムの再起動だよ。現代のiOSは、信頼できるブートローダーのセキュアチェーンがめちゃくちゃ厳しいからね。デバイスを既知のオフ状態にシャットダウンして(ハードウェアキーのシーケンスを使って)、電源を入れると、99.999%の確率でAppleが署名したコードだけが、secureROMからiOSユーザーランドまで実行されることになる。例外は、secureROMが何らかの形で侵害されてリモートで悪用された場合だけど(これにはブート時にハードウェアへのアクセスが必要だから、あまり信じてない)。だから、フレッシュブートの状態では、ほぼ確実に本物のAppleコードが動いてるよ。持続性を得るための最も簡単な方法は、最初に自分をハッキングしたベクター(悪意のある添付ファイルやウェブサイトなど)を再利用して、iOSがブート時に再度読み込もうとする場所に賢く配置することだね(そうすれば自動的にまたハッキングされる)。でも正直言って、現代のiOSを悪用するのはすでに十分難しいし(エクスプロイトは数千万ドルになることもある)、持続性を得るのはその何倍も難しいよ。

再起動に関してだけど、TFAによると最近のiPhoneは、同じ理由で非アクティブな状態が続くと3日ごとに再起動するらしいよ。もちろん、これが非アクティブに関連していることが分かった今、悪意のある人たちはそれを避ける方法を知るだろうね…。

MacBookにもロックダウンモードが必要だね!

これ、機能みたいだよ: https://support.apple.com/en-us/105120

残念ながら、彼女のデスクトップのSignalにもアクセスされちゃったみたいだね。彼女の情報源はまだ危険にさらされてるかもしれない。デスクトップアプリケーションには悲しいかなそういう宿命があるけど、Signal for Desktopがノートパソコンに対する敵に対してはずっとずっと安全性が低いって知らない人が多いのが悲しいよ。

彼女は何の調査を受けてるの?

実際には彼女を調査してるわけじゃなくて、彼女の機密資料を漏らした情報源を調査してるんだ。