ElcomSoft の最新ツールは iCloud の iMessage にアクセスできるとされるが、それは極端な状況でのみ

ロシアの企業 ElcomSoft は本日、同社の Phone Breaker ソフトウェアの最新バージョンは、iCloud に保存されている iMessage の会話履歴にリモートでアクセス できると主張しましたが、いくつかの文字列が付加されています。

つまり、iCloud アカウントから iMessage を抽出しようとする人は、抽出する前に次のことが必要になります。

• Elcomsoft 電話ブレーカー バージョン 8.3
  
• iCloud アカウントに関連付けられた Apple ID の電子メールとパスワード
  
• iCloud のメッセージに登録されているアカウント上の少なくとも 1 台のデバイスのパスコード (iPhone、iPad、または iPod touch の場合)、またはシステム パスワード (Mac の場合) ( iOS 11.4 および macOS 10.13.5 以降が必要)
  
• 同じパスコードやシステム パスワードを持っている場合も持っていない場合もある信頼できるセカンダリ デバイス、または SMS 経由でワンタイム確認コードを受信することが許可されている電話番号の SIM カードなどの 2 要素認証方法へのアクセス

注目に値するのは、加害者が信頼できるセカンダリ デバイスの少なくとも 1 つとそのパスコードへの物理的アクセスを取得した場合、メッセージ アプリを開くだけで、iMessage 履歴の少なくとも一部を読み取ることができるということです。

Apple が顧客のセキュリティに細心の注意を払っていることは明らかですが、悪意のある者が他人の Apple ID 資格情報、パスコード、少なくとも 1 台の Apple デバイスまたは SIM カードにアクセスしたとしても、おそらく実際には問題はありません。その時点で会社があなたを守るためにできることはたくさんあります。

だからこそ、Apple が定期的に強調しているように、Apple ID に強力なパスワードを設定し、そのパスワードを他の人と共有せず、 2 要素認証を有効にし 、デバイスを注意深く管理することが非常に重要です。また、iOS デバイスに 4 桁のパスコードではなく、 強力な英数字のパスコード を設定することも役立ちます。

Apple は、iMessage は エンドツーエンドの暗号化 で保護されていると述べ、デバイスのパスコードがなければ誰でもメッセージにアクセスできないと述べています。追加の安全対策として、Apple はユーザーが iCloud でメッセージを有効にするために Apple ID アカウントの 2 要素認証をオンにすることを要求しています。

Apple の Web サイトの サポート文書 によると、ElcomSoft のツールは、iCloud バックアップがオンになっている場合、iMessage を保護する暗号化キーのコピーがバックアップに含まれるという事実を利用しているようです。

iCloud バックアップをオンにしている場合は、メッセージを保護するキーのコピーがバックアップに含まれます。これにより、iCloud キーチェーンや信頼できるデバイスにアクセスできなくなった場合でも、メッセージを確実に復元できます。 iCloud バックアップをオフにすると、今後のメッセージを保護するためにデバイス上で新しいキーが生成され、Apple によって保存されなくなります。

酌量すべき事情を考慮すれば、大多数のユーザーは心配する必要はありません。ただし、安全を確保するためにすべてのデバイスで強力なセキュリティ対策を維持することを思い出してください。