米研究チーム、iMessageの脆弱性を発見 当局が暗号解除できる可能性示す
研究者は「『強力な暗号化によって捜査当局やハッカーが入り込む余地をなくした』という主張は崩れた」と解説している。
iPhoneのデータ暗号化を巡ってAppleと米連邦捜査局(FBI)の対立が深まる中、米ジョンズホプキンス大学の研究チームがiMessageの脆弱性を発見し、メッセージに添付された写真やビデオなどの暗号を解除する攻撃を成功させた。Appleは3月21日に公開した「iOS 9.3」でこの脆弱性を修正したことを明らかにした。
米紙Washington Postによると、ジョンズホプキンス大学のマシュー・グリーン教授率いるチームは昨年の時点でiMessageの脆弱性の可能性に気付き、iOSの古いバージョンで、iMessageを使って送信された写真やビデオの暗号を解除する実験に取り組んだ。
研究チームはAppleのiCloudサーバに保存された写真へのリンクとその写真の暗号を解くための64桁の鍵が含まれたメッセージを標的として、何度も執拗な攻撃を試み、数カ月がかりで鍵を入手してAppleのサーバから写真を取り出すことに成功した。
グリーン教授はiMessage攻撃について、例えば、米国家安全保障局(NSA)のような組織がリソースを集中させれば、こうした脆弱性は見つけ出せるはずだと指摘し、「『強力な暗号化によって捜査当局やハッカーが入り込む余地をなくした』という主張は崩れた」と解説している。
Appleが公開したiOS 9.3のセキュリティ情報ではこの脆弱性(CVE-2016-1788)について、「攻撃者によるAppleの証明書ピンニングの迂回、TLSの傍受、メッセージの挿入、暗号化された添付型メッセージの記録が行われ、添付ファイルを読まれる可能性がある」と説明。クライアント上でのメッセージ重複を拒絶することによって問題を修正した。
関連記事
- 「Appleにはあなたのデータとプライバシーを守る責任がある」とクックCEO
Appleのティム・クックCEOは、「iPhone SE」などを発表したイベントの冒頭で、FBIへの協力拒否問題に触れ、「われわれはデータとプライバシーを保護する責任から逃れるつもりはない」と語った。 - オバマ大統領、Apple対FBIについて間接的に「絶対主義は危険」と警告
米大統領として初めてSXSWに登壇したバラク・オバマ氏が、Apple対FBIのロック解除問題についての質問に、「絶対的な暗号化かビッグ・ブラザーの世界か」と主張することはかえって人権を危険にさらす結果につながるという考えを述べた。 - Apple、捜査当局の「要求しているのはバックドアではない」との趣意書に「卑劣」と反論
AppleがFBIへのiPhoneロック解除ツール提供を拒否している問題で、3月22日の法廷審問を前に捜査当局がAppleを批難する弁論趣意書を提出し、Appleはこれを「卑劣」と批難した。 - Appleのフェデリギ氏、「FBIが求めるツールを作れば世界中を危険にさらすことになる」
Apple対FBIのロック解除ツールをめぐる論争で、国連がFBIの要求に懸念を表明したことに続き、Appleのクレイグ・フェデリギ上級副社長がWashington Postに寄稿して「FBIが要求するようなツールを一度作ってしまえば、世界中を危険にさらすことになる」と主張した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.