アメリカの連邦捜査局(FBI)が、iPhoneの通知データベースに保存されたデータを解析することで、削除された暗号化通信アプリ「Signal」のメッセージを復元していたことが明らかになったということです。アメリカのIT系メディア「404 Media」が報じました。
報道によりますと、テキサス州にある移民税関捜査局(ICE)の収容施設で起きた破壊事件に関する最近の裁判で、FBIの捜査手法が明らかになりました。被告のiPhoneからは、すでに「Signal」のアプリが削除されていました。しかし、FBIは端末の内部メモリーに保存されていた通知データを抽出することで、受信したメッセージの内容を復元できたということです。なお、復元されたのは受信したメッセージのみで、送信したメッセージは含まれていません。
「Signal」には、通知画面にメッセージの内容を表示させないようにする設定があります。しかし、被告はこの設定を有効にしていなかったため、メッセージの内容が端末のデータベースに保存されたものとみられています。
この件について、メディア側は「Signal」の運営元やアップル社に問い合わせを行いましたが、通知の取り扱いや保存方法に関する回答は得られなかったとしています。
FBIが具体的にどのような手法を用いてデータを復元したのか、技術的な詳細は明らかになっていません。iPhoneのセキュリティーやデータへのアクセス制限は、端末のロック状態などによって大きく変化します。一方で、基本ソフトである「iOS」は、利用者の利便性を高めるために、多くのデータを端末内に一時的に保存する仕組みを持っています。
また、アプリを削除しても、プッシュ通知を受信するための設定が直ちに無効になるわけではありません。サーバー側はアプリが削除されたことを即座に把握できないため、通知を送信し続ける可能性があり、それを表示するかどうかはiPhone側の処理に委ねられているということです。
こうした中、アップル社は「iOS」のアップデートにおいて、プッシュ通知の検証方法を変更したとしています。今回の事件を受けての対応かどうかは不明ですが、時期的な一致が注目されています。
裁判の証拠資料の記述から、FBIは端末のバックアップデータから情報を抽出した可能性が指摘されています。現在、法執行機関向けには、iOSの脆弱性を利用してデータを抽出するツールが多数販売されており、こうした技術が捜査に活用されたとみられています。