Author: Braver

ご質問を頂いておりました NEXUS 6Pの機種でOSが7以降なのですが消去対応しているかご連絡を頂きました。 他社のデータ消去ソフトでは要注意で表示される物で、当社のMASAMUNE Erasureでもエラーが表示されていました。先週中に本機をお預かりし早速解析を試みた結果、以下の内容で修正をかける予定となります。 adb経由で呼び出される端末（Android）内のパッケージ管理プログラム（pm）が例外で異常終了するため、こちらから送り込むAPKの事前アンインストール処理に失敗し、結果としてエラーとなっていた。 pmが例外で異常終了するのは「アンインストール対象がインストールされていない場合」のようです。（通常のAndroid端末は正常に「失敗ステータス」を返してくれますが、この Nexus 6P は異常終了します。） その為、この異常終了は無視できると判断できますので、無視して継続するように修正をします。 また、この事前アンインストール処理は念のため行っているもの（こちらでテスト時に古いAPKが残っているのを避けるのが主目的）ですので、その点でも異常終了を無視しても、通常使用では影響はないと思います。 修正が完了し、他所も含めて一通り確認できましたらアップデートをご用意する予定です。

パスワードがかかっているKNOXの消去も可能です。 消去方法の手順については、担当からご説明をさせて頂きますのでご連絡ください。

build=144 / Library: 0.3.2-109 + 0.8.0-384rにアップデートしました。 更新内容は以下となります。 クラウドの認証情報を保存した場合、次回起動時は自動的に(ダイアログを出さずに)認証するオプションを追加 クラウド認証のダイアログに、「次回から自動でログイン」のチェックボックスが追加されています。 古いIPSWを自動的に削除する機能を追加 Appleから取得するIPSWリストに含まれないものは削除します。(一世代前はリストに含まれるようなので、すぐには削除されません。) ツールから消去方式（※）を選択できるメニューを追加 デフォルト以外の消去方式は 正式にはサポート対象外のベータ提供となりますので、ご理解ください。 32bit向けの移植性を向上 アップデートされたツールのバイナリは64bitのままです。 (ビルド済みのツールを使うユーザには何も変更はありません。) ソースコードを、32bit(Raspberry Piを含む)に移植できるように修正しました。 その他、軽微な潜在的な問題の改善 ※消去方式の選択について 「データ消去」からは、空き領域のパッディング方式を選択できます。 “None” … 空き領域のパッディングはなし (iOSのデフォルト) “HMG Infosec Standard 5, Baseline Standard” … 0(0x00)で1回書き込み (Androidのデフォルト) “NIST SP-800-88 (1)” … 1(0xFF)で1回書き込み “NIST SP-800-88 (*)” … ランダムなパターンで1回書き込み “NSA Standard” … NSA方式相当(ランダムで2回書き込み後、0を書き込み) “DoD 5220.22-M” … DoD 5220.22-M方式相当(0、1、ランダムで各1回書き込み後にベリファイ) 「端末リセット」からは、端末リセット方式を選択できます。…

Evidence Creator:build=110 / Library: 0.3.1-105 + 0.7.8-374rにアップデートしました。 更新内容は以下となります。 iOS 10.3で書込み完了時にDFUモードから復帰しない問題の修正 元々再現率が低い為100%の保証は難しいのですが、消去機能が安定するようソフトウェアに修正を行いました。 今春発売されたiPadへの暫定対応 Apple社のサイトからの機種情報より対応を実装致しました。 その他、軽微な改善 iOSへのIPSW書込み処理の改善 僅かですが、消去時間の短縮（ウェイト時間の見直し） 複数台接続時の安定性(リセット時のデバイスの再検索 処理)の向上

ご利用頂いているお客様より、検知ツールの開発のご要望を頂いており諸々開発の仕様決めをしています。 現在のMASAMUNE Erasureの仕様ではアクティベーションロック(Find My iPhone)の有効無効状態を、USB接続から取得する方法があります。 今回お客様からご相談を頂いたのは、DFUモード後にIPSWを上書きした端末においてアクティベーションロックの検出が出来ないかと言う物になります。 アクティベーションロックの検知の為には、iPhoneのとペアリングが必要となります。 USB接続時に「このコンピュータを信頼しますか?」と表示されるものに、[信頼]で応答された後でしか取得できない事がわかりました。 故 DFUモードで接続された状態では、アクティベーションロックの情報は取得出来ない。 DFUモードで接続後にIPSWを書き込んで起動させても、iPhoneのセットアップを完了させないと上述のペアリングができない(「このコンピュータを信頼しますか?」が表示されない)ので、残念ながら出来ない事が分かりました。 この仕様が変更される事を望んで様々な検知ツールの方の開発に力を入れていこうと思います。

先日正式リリースされたiOS10.3ですが、各所で文鎮化（DFUモード）の情報が報告されており、当社のソフトウェアMASAMUNE Erasureでも同様にDFUの問題を現在抱えています。 消去ツール内では消去取り込みの為のログの監視をする為に、「端末の接続チェック（メイン・全体の機能）」と「IPSWの書込み（個別端末への機能）」が並行して動作しています。その為「IPSWの書込み」処理の特定のタイミングで「端末の接続チェック」がその端末へ割り込むとDFU問題の事象となる可能性が考えられる。 DFUモードからスタートしたIPSWの書込みは 問題の事象とならない為、接続チェックに割り込まれても影響しない事は確認されている。 一回目のIPSWへの書込みでDFUモードのまま終了した場合、もう一回実行する対応で回避ができる可能性がある。 （欠点：IPSWの書込み時間が 2倍( +約5分強)掛かってしまう） 「端末の接続チェック」が、どのタイミングで割り込むと問題が発生するのかの特定を現在試みておりますので、それが特定できれば、そのタイミングで接続チェックを一旦停止するような改修を現在検討しています。 本日3月29日のアップデートbuild=105 / Library: 0.3.1-100 + 0.7.5-362r にて 上記の3 の機能を追加しました。引き続き、改善策を模索していく次第です。