Apple は、iOS デバイスと iCloud バックアップの暗号化が非常に強力で、たとえハッキングしたくてもハッキングできないようにするための措置を講じている。
9to5Mac:
本日の補足レポートで、ニューヨークタイムズとフィナンシャルタイムズは、Appleのエンジニアが現在、iCloudのバックアップとiPhoneハードウェアの新しい暗号化方式を積極的に開発しており、サンバーナーディーノのiPhoneバックドア/ロック解除事件のように再び求められたとしても、Appleは自分自身をハッキングすることさえできないと詳しく報じている。
このような措置により、サンバーナーディーノ銃乱射事件のiPhone事件で同社が命じられているようなFBIへの協力を強制されることは避けられるだろう。さらに、過去に法執行機関によって何度も悪用されてきたiCloudバックアップのセキュリティホールも塞ぐことになる。
現在、iCloudのバックアップは暗号化されているものの、暗号化キーはAppleのサーバーにも保存されているため、法執行機関はこれらのサーバーからデータの提供を求めることができます。(もしFBIが銃撃犯サイード・ファルークが使用していたiPhone 5cのiCloudパスワードを変更していなければ、この抜け穴を利用して問題のデバイスから最新のバックアップにアクセスできた可能性があります。しかし、パスワード変更の影響で、Appleは10月19日までのiCloudバックアップしか提供できませんでした。)
Financial Timesの報道によると、AppleはiCloudバックアップ用の新しい暗号化技術を開発しており、暗号化キーはユーザーのローカルデバイスに紐付けられる。Appleはこれらのバックアップを復号できなくなり、法執行機関の要請に応じることができなくなる。しかし、iCloudのパスワードを忘れてしまったユーザーに対してAppleがどのような支援を提供できるかは不明であり、ユーザーが自身のデータから永久にアクセスできなくなる可能性もある。
ニューヨーク・タイムズ紙の報道によると、AppleはiOSのセキュリティを再評価しており、そのセキュリティはApple自身だけでなく、誰にとっても侵入不可能であるべきだと考えているという。このようなアプローチは、FBIがAppleに対し、テロリストのファルークが使用したデバイスのロックを解除するために「総当たり攻撃」の手法を用いるための特別なiOSソフトウェアの作成を強制しようとしている現在のケースのように、暗号化されたデバイスに「バックドア」を作成することをAppleに強いることを阻止するだろう。
