のiPhone Xがやってくる、そしてそれに伴って輝く新しいiOS大勢の Apple ファンが興奮してじっくり眺められるように。ただし、このアップデートにあまり乗り気ではないグループの 1 つは法執行機関です。
オペレーティング システムの 2 つの新機能により、捜査官が押収したデバイス上のデータにアクセスすることがより困難になります。セキュリティ専門家は、これは潜在的な犯罪者と警察の両方からスマートフォン上のデータを保護する方法に対する遅すぎる変更であると警告しています。
8 月に知った最初のアップデート: ホームボタンを 5 回続けて押すと、Touch IDを無効にする、代わりにパスフレーズを使用して電話のロックを解除する必要があります。これは、たとえば活動家が自分の携帯電話が没収されそうになっているのを知っていた場合に便利かもしれません。米国では、警察ができることは、人々に携帯電話のロックを解除するよう強制する指紋は使用できますが、パスワードは使用できません。
2 番目の最新のセキュリティに関する暴露は、もう少し微妙ですが、同様に興味深いものです。デジタルフォレンジックツールメーカー ElcomSoft新しいiOSに飛び込みましたそして、iPhone とコンピュータの接続がより安全になりつつあることがわかりました。現状では、ロックが解除された iPhone が接続されると、デバイスを信頼するかどうかをユーザーに尋ねます。そうすると、コンピュータはスマートフォンのコンテンツにアクセスできるようになります。そのプロセスが見直されつつあります。
同社はブログ投稿で、「新しいコンピュータとの信頼関係の確立は 2 段階のプロセスになりました」と説明しています。「「このコンピュータを信頼しますか?」という確認に加えて、デバイスのパスコードを入力する必要があります。プロンプト。"
マッシュ可能な光の速度
ツイートは削除された可能性があります
特に、指紋はこの 2 番目の検証では機能しません。 「2 番目のステップで、デバイスはペアリングを完了するためにパスコードの入力を要求します」と、より詳細な説明が記載されています。ElcomSoft のブログ投稿。 「そのためには、フォレンジックの専門家がパスコードを知る必要があります。Touch ID だけを使用してデバイスのロックを解除し、論理的な取得を実行することはできなくなります。」
なぜこれが重要なのでしょうか?そうですね、スマートフォンがロックされていない状態で警察に押収された(または泥棒に盗まれた)場合、スマートフォンの所有者は事前にすべてのコンテンツをコンピュータにダウンロードでき、セキュリティフォレンジックツール(次のようなもの)による詳細な分析が可能になります。 ElcomSoft社製)。ただし、iOS 11 では、iPhone はパスワードの再入力が必要になります。
これがどうなるかわかりますか?
「最初に iOS デバイスをコンピュータにペアリングしないと、専門家はデバイスのローカル バックアップを作成できません」と ElcomSoft は説明します。 「これにより、iCloud が唯一の買収オプションとして残ることになります。」
基本的に、警察が携帯電話からすべてのデータを一気に持ち出すのはますます困難になっています。確かに、テキスト、電子メール、電話記録、その他ローカルに保存されているすべてのものを手動でスクロールすることはできますが、バックアップを作成してそれを大規模に分析するのは別の話です。