ハッカーがCellebriteから盗まれたとされるiPhoneハッキングツールを公開

イスラエルのフォレンジック会社Cellebriteから900GB以上のデータを盗んだとされるハッカーが、Motherboardの報告によると、古いiPhoneに関連するファイルのキャッシュを公開しました。盗まれたデータは、Cellebriteがサンバーナーディーノのフォレンジック事件でFBIを支援したと噂されている会社であり、トルコ、アラブ首長国連邦、ロシアなどのさまざまな抑圧的な政権に技術を販売していたことを示唆しています。ハッカーの動機は、バックドアとその権威主義的社会による使用に関する議論を巻き起こすことに焦点を当てているようであり、iPhoneのようなデバイスをハッキングするために作成されたツールが野外に出ることは確実であることを示すことです。AppleのCEOティム・クックは、昨年、サンバーナーディーノの銃撃者のiPhoneのロック解除をAppleに強制しようとするFBIの試みに反対する公開書簡を執筆した際に、こうしたバックドアは「作成するには危険すぎる」と同様の点を指摘しました。

Cellebriteは、法執行機関向けに携帯電話からデータを抽出することを専門とするイスラエルに本拠を置くセキュリティ会社です。FBI自体はサンバーナーディーノ事件の背後にいるハッカーや会社を公に明らかにしていませんが、Cellebriteの技術は米国の法執行機関で広く使用されています。昨年末にMotherboardが行った調査では、米国の州警察とハイウェイパトロールが「総じて数百万ドル」をCellebriteの技術に費やしていることが明らかになりました。

同社の主力製品はユニバーサルフォレンジック抽出デバイス（UFED）として知られ、通常は小型のノートパソコンサイズのデバイスとして提供され、数千の異なる携帯電話モデルから情報を抽出するために使用されますが、電話はUFEDに物理的に接続される必要があります。ハッカーは、リモートCellebriteサーバーからUFEDデバイスで使用されるコードにアクセスし、復号化したと主張しており、その分析では、iOS関連のハッキングコードの多くが、脱獄コミュニティから直接引き出されたものであるか、少なくとも類似していることが示されています。Motherboardに語ったフォレンジック科学者のジョナサン・ズジアルスキーは、いくつかのiOSファイルがlimera1nやQuickPwnなどの脱獄ツールとほぼ同一であることを説明しましたが、パスコードをブルートフォースするなどの目的で法医学的に適応されています。

ズジアルスキーは、「もし、そしてそれは大きな仮定ですが、彼らがUFEDや他の製品でこれを使用していた場合、それは彼らが脱獄コミュニティからソフトウェアをそのまま盗用し、科学的かつ法医学的に検証された製品で法医学的に不健全で実験的なソフトウェアを使用していることを示すでしょう」と述べました。Cellebriteの広報担当者は、Motherboardにメールで連絡し、「ここで言及されているファイルは、当社のアプリケーションの配布パッケージの一部であり、顧客に提供されています。」と述べました。