「携帯ハッキング企業のファームウェアが流出」

thehackernews.com

イスラエルCellebrite社のツールUFED(Universal Forensic Extraction Device)が、販売店の1つで公開状態になっているようです。これを使うと、iOSなどのロックを解除できるとのこと。ツールを解析することで、未公開の脆弱性が明らかになる可能性があります。

なお、Cellebrite社はこの状況について「ツールは正式なライセンスがないと動かせない」とコメントしています。もっとも実行ファイルが存在する以上、ライセンスがなくても解析できることが想定されます。実際、セキュリティ研究者たちが既にツールをダウンロードしており、動作確認を行った人もいます。悪意ある人々も当然同様の解析を進めていると考えるべきでしょう。

このツールがインターネット経由で侵入できるツールがあるのかは不明です。