アップルの連邦捜査局との大喧嘩政府職員の一人が電話から手を離していれば避けられたかもしれない。
アップルの幹部によると、同社は1月初旬から連邦政府と協力して、虐殺事件の犯人サイード・ファルークに関連するサンバーナーディーノ郡支給のiPhoneにアクセスする方法を提供しようと取り組んできたという。
Appleによれば、問題は電話が遅すぎたことだという。
[slug="how-apple-could-hack-iphone" も参照してください]
それは、端末が政府の管理下に置かれてからわずか1時間後に、その携帯電話がそのデータにアクセスする機会がすべて消去されたと思われるためです。サンバーナーディーノ郡政府の匿名の人物(おそらく情報技術職員)が、データにアクセスしようとして、iPhone 5C に関連付けられていた Apple ID をリセットした。
数週間後、FBI は Apple に電話をかけ、Apple は電話に侵入する 4 つの考えられる方法を FBI に提案しましたが、リセットによりそれらはすべて阻止されました。このリセットにより、当局が攻撃直前にファルーク氏の計画を示唆する可能性のあるiCloud情報を引き出す可能性はすべて消え去った。
司法省は提出書類の中で、ファルーク容疑者が攻撃の約6週間前に携帯電話のiCloudバックアップを意図的にオフにしていたと示唆した。 Appleの上級幹部は、誰も電話に入ることができないため、この情報を特定することは不可能であると述べた。
現在、FBIは裁判所命令を通じて、この特定のiPhone 5C用にカスタマイズされたバージョンのiOSオペレーティングシステムを作成するようAppleに求めている。司法省は本日、FBIの主張を裏付ける同様の25ページにわたる命令を提出した。
同高官によると、アップルはこの要請に対して複数の反対意見を持っているという。
1 つは、新しいソフトウェアの作成には数週間から数か月かかる可能性があり、テストされていない新しいソフトウェアの間違い、タイプミス、またはバグによって携帯電話が機能不全に陥り、永久にアクセスできなくなる可能性があることです。
もう 1 つの反対意見は、ソフトウェアが一度作成されれば、1 台の電話機だけに限定されるわけではないということです。 Apple が新しいソフトウェアを作成した場合、他の iPhone や iPad のロックを解除できるように変更される可能性もあります。
アップルのもう一つの懸念は、米国政府の要請に従うことで、外国政府、特にロシアや中国から同様の要請を受ける可能性があることだと同関係者は述べた。
FBIと司法省は、2015 年 10 月 19 日(携帯電話で最後に自動バックアップが行われた日)から攻撃日の 12 月 12 日までの間のファルークの携帯電話に関する情報を探しています。
同社幹部によると、この情報はFBIがAppleに関連付けたものだという。
仕組み
Apple と FBI の間の戦いを理解するには、iPhone の特徴を理解する必要があります。
デフォルトでは、iPhone は電話に保存されているデータのバックアップを iCloud に作成します。そのためには、電源に接続し、電話機が以前に認識した家庭、学校、職場などの既知の WiFi ネットワークにログインする必要があります。 iPhone は、パスコードでロックされているかどうかに関係なく、バックアップを実行します。
連邦政府の提出書類によると、サイード・ファルークさんの職場支給のiPhone 5Cが最後にiCloudの完全バックアップを作成したのは10月19日で、サンバーナーディーノのテロ攻撃の約6週間前だった。
Appleはすでに裁判所命令に基づき、これらの自動バックアップをFBIに提供している。
しかし、Apple によると、その iPhone 5C から iCloud バックアップの最新バージョンを入手しようとした試みは、調査開始から最初の 24 時間以内にサンバーナーディーノの従業員によって阻止されました。
その従業員は iPhone の iCloud アカウントをリセットしました。これにより、実質的にまったく新しい電話が作成されました。パスワードがリセットされると、新しいパスワードが入力されるまで、そのアカウントに関連付けられた自動バックアップは実行されません。そのパスワードは電話機のパスコードとは別のものになります。正しい新しい Apple ID パスワードを入力する唯一の方法は、まずパスコードを使用して電話のロックを解除することです。
この場合の問題は、問題の電話もファルークだけが知っているパスコードで手動でロックされていたことです。
その結果、Farook のアカウントに関連付けられている Apple ID パスワードをリセットする行為により、電話機が自動バックアップを再度実行する可能性はなくなりました。
サンバーナーディーノがファンブルする
この携帯電話はサンバーナーディーノ保健局が所有していたものの、携帯電話を管理するためにどのようなセキュリティ ソフトウェアが搭載されていたかは明らかではない。アップル幹部は、郡に関連する一部のソフトウェアが電話機に搭載されていると知らされたが、より広範な管理ソフトウェアが電話機に搭載されているかどうかは把握していないと述べた。
エンタープライズ セキュリティ プロファイルが適切に設定されていれば、たとえ PIN コード自体がなかったとしても、サンバーナーディーノ職員に電話へのアクセスを提供できた可能性があります。
Apple はまた、Apple の立場がマーケティング上のスタントであるとほのめかす司法省の強制動議のコメントに対しても反撃した。
その代わり、Appleは、これはこのiPhoneだけでなく、すべてのiPhoneに影響する市民の自由の問題であると主張している。
Apple 対 FBI が説明、この事件があなたの iPhone に与える影響について
[ビデオID=E1OHYxMTE6kFPAuNptQKCW7F2Qt7qADk]