iOS 18.1 で非アクティブ時の再起動機能を導入: iPhone 向けの新しいセキュリティ対策
Appleは最近、iOS 18.1アップデートで重要なセキュリティ強化を展開した。「非アクティブ再起動」と呼ばれるこの新機能は、iPhoneが一定時間ロック解除されたままになっている場合に自動的に再起動する。さまざまなiPhoneセキュリティ専門家の見解によると、この対策はデバイスのセキュリティを強化するように設計されており、法執行機関がデバイスに保存されているデータにアクセスするのをより困難にする。
リブートをめぐり法執行機関が混乱
木曜日に報じられたところによると、警察当局は押収したiPhoneが突然再起動したことに困惑しているという。当初、突然の再起動の原因は不明で、捜査官らはなぜデバイスへのアクセスを拒否されたのかと困惑していた。しかし、404 Mediaがこの状況を明らかにし、専門家らが事実を結び付ける手助けをした。
新しいセキュリティコードの専門家による確認
ハッソ・プラットナー研究所のジスカ・クラッセン工学博士はツイッターで、アップルが最近のアップデートで非アクティブ時の再起動機能を組み込んだことを確認した。クラッセン博士は、この変更を示す関連コードを強調していると思われるスクリーンショットを共有した。同博士はツイートで次のように述べた。
Apple は確かに iOS 18.1 で「非アクティブ時の再起動」という機能を追加しました。これは keybagd と AppleSEPKeyStore カーネル拡張機能に実装されています。電話やワイヤレス ネットワークの状態とは関係ないようです。キーストアはデバイスのロックを解除するときに使用されます。https ://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0
— ジスカ (@naehrdine) 2024年11月8日
非アクティブタイマーの意味
法執行機関専用のフォーラムでの議論で、Magnet Forensics の Christopher Vance 氏は、「iOS 18 以降で非アクティブ タイマーをトリガーするコードを発見しました。このタイマーが切れると、デバイスが再起動し、AFU 状態から BFU 状態に移行します」と述べ、さらに詳しく説明しました。用語を明確にすると、「AFU」(After First Unlock) はデバイスが最近アクセスされたことを示し、法執行機関によるアクセスを容易にします。対照的に、「BFU」(Before First Unlock) はフォレンジック分析を著しく複雑にします。
ヴァンス氏は、再起動のメカニズムはネットワーク接続とデバイスの充電状態の両方とは独立して動作し、非アクティブ期間の長さにのみ依存することを強調した。
データプライバシーをめぐる継続的な戦い
この重要なアップデートは、ユーザーデータ保護の強化に注力するAppleなどのテクノロジー企業と、押収したデバイスのデータにアクセスしようとする法執行機関との間の継続的な対立を浮き彫りにしている。当初、警察は、再起動はiPhoneが携帯電話接続を失っているか、近くのデバイスとの奇妙な相互作用によるものだと推測していた。しかし、専門家の分析では、非アクティブ状態による再起動の方がより妥当な説明であると指摘されている。
専門家からのさまざまな反応
クラッセン工学博士のような専門家は、Apple の取り組みを称賛し、誰もが法医学的調査を受けるわけではないが、多くのユーザーが盗難に遭う状況に直面するだろうと指摘しています。この新機能は、両方のシナリオでユーザーデータを効果的に保護します。逆に、ヴァンスのような法執行機関の代表者はそれほど熱心ではなく、同僚の捜査官に AFU iOS 18 デバイスからのデータ収集を迅速化するよう促し、「できるだけ早く iOS 18 を搭載した AFU デバイスからデータを取得することが重要です」と述べています。
Apple が厳格なプライバシー対策を実施し続けるにつれて、スマートフォンのセキュリティの状況は進化しています。この最新の変更は、ユーザーのプライバシーと法執行機関のアクセスの間にある継続的な力関係を再確認するものです。
コメントを残す