- ニュース
iOS は Apple のためにあなたをスパイしていますか?
法医学者のジョナサン・ズジアルスキー氏によれば、6億台以上のiOSデバイス上で、いくつかの文書化されていないサービスがバックグラウンドで定期的に実行されており、Appleにデータを送信している可能性があるとのことだ。
ニューヨークで開催された Hackers on Planet Earth カンファレンスでの最近の講演で、Zdziarski 氏は「あらゆる iOS 設計で実行されている、文書化されていない価値の高いフォレンジック サービスの数々」と「収集を容易にする iOS の疑わしい設計上の省略」を特定しました。
これは何を意味するのでしょうか?簡単に言うと、ジジアルスキー氏は、これらのサービスを利用して、iPhoneやiPadから本来デバイスから持ち出すべきではないフォレンジックデータを盗み出すことができることを示したのです。彼によると、iOSは一般的な攻撃者にとっては「十分に安全」であるものの、Apple自身、ひいては政府でさえ、比較的容易にこれらのデータにアクセスできてしまうのです。
一つの問題は、iOS 7のデータ暗号化方法にあります。iPhoneの画面をロックするだけでは最新のデータが暗号化されないため、手動でロックを解除するにはiPhoneの電源を切るしかありません。「デバイスはロック中でもほぼ常に認証されているため、すべてのデータが漏洩するリスクが常に存在します」とZdziarski氏は記しています。
未公開のiOSサービスと組み合わせることで、iPhoneの暗号化をUSB、Wi-Fi、さらには携帯電話経由でも回避できる可能性があります。また、データ自体はGenius Barや通信事業者の用途には役に立たないようです。
ジジアルスキー氏は、Appleが悪意ある計画を持っていない可能性もあると認めつつも、シンプルな疑問を投げかける。「なぜ私のユーザーデータの大部分は未だにPINやパスフレーズで暗号化されておらず、あなたによるプライバシー侵害を許しているのでしょうか?」。そして、Appleは私たちの知らないうちに大量のデータをばらまき、それが「政府機関や犯罪者にとって絶好の攻撃ポイント」になっていると結論づけている。
これは次の大規模な iOS セキュリティスキャンダルになるのでしょうか?
出典: ZDNet
