Oligur

• ニュース

今週初め、フォレンジックデータサイエンティストのジョナサン・ジジアルスキー氏は大胆な主張を展開しました。iOSは設計上、政府による監視に対して脆弱である可能性がある、と。ジジアルスキー氏によると、iOSには複数のバックドアが仕掛けられており、同OSを実行するデバイスは「ほぼ常にすべてのデータが漏洩するリスク」にさらされており、それが政府機関や犯罪者にとって「絶好の攻撃ポイント」となっているとのことです。

もちろん、Appleは政府と協力してバックドアを設置したことは一度もないと否定した。しかし、こうした安全対策が不十分なサービスが実際に存在し、さらに悪いことに、その内容は全く文書化されていないという事実は変わらない。しかし幸いなことに、Appleは少なくともこの最後の問題を修正し、Zdziarskiの詮索好きな各サービスが実際に何をするのかを説明する新たなサポート文書を公開した。

サポート文書の中で、Apple は次のように書いています。

これらの診断機能を使用するには、ユーザーがデバイスのロックを解除し、別のコンピュータを信頼することに同意している必要があります。iOSデバイスと信頼されたコンピュータ間で送信されるデータはすべて、Appleと共有されない鍵で暗号化されます。信頼されたコンピュータでiTunesのWi-Fi同期を有効にしているユーザーは、これらのサービスにそのコンピュータからワイヤレスでアクセスすることもできます。

これらのプロセスには次のものが含まれます。

com.apple.mobile.pcapd – pcapdは、iOSデバイスから信頼できるコンピュータへの診断パケットキャプチャをサポートします。これは、デバイス上のアプリや企業のVPN接続に関する問題のトラブルシューティングと診断に役立ちます。

com.apple.mobile.file_relay – file_relay は、デバイスからの診断データの限定的なコピーをサポートします。このサービスはユーザーが生成したバックアップとは別であり、デバイス上のすべてのデータにアクセスするものではなく、iOS データ保護規則に準拠しています。Apple のエンジニアリングチームは、社内デバイスで file_relay を使用して、お客様の設定を検証します。AppleCare は、ユーザーの同意を得た上で、このツールを使用してユーザーのデバイスから関連する診断データを収集することもできます。

com.apple.mobile.house_arrest – house_arrestは、iTunesがiOSデバイスとの間でドキュメントを転送するために使用します。この機能をサポートするアプリは、このメソッドを使用します。また、Xcodeでは、アプリの開発中にデバイスへのテストデータの転送を支援するためにも使用されます。

Appleはこれらのプロセスをトラブルシューティングに利用しているようですが、Zdziarski氏が証明したように、暗号化されていないデータが漏洩しているという事実は変わりません。AppleはiOS 8でこれを修正する必要があります。

出典: Appleサポート
経由: MacTrast