ReadWrite Japan

MTIzMDQ5NjYzNTM2MzM0MzQ4_0

アップル、iOSの「バックドア」の存在を認めるも、あくまで「診断機能」だと説明

2014.7.25 07:00 | David Hamilton | t.ueda

...「セキュリティ・ホール」を別の名前で呼んでいるだけだ

アップルはiPhonesとiPadのためのiOSオペレーティング・システムにこれまで知られていなかった「診断のための機能」-iOSのフォレンジック(デジタル科学捜査)専門家に「バックドア」と評されたもの-の存在を認めた。この機能によって、一定状況下におけるユーザーのデバイス上の個人データへの幅広いアクセスが可能となる。

この問題は、ジョナサン・ジジアルスキーによって数ヶ月前に発見された問題のあるiOSサービスに関するものだ。彼はフォレンジックの専門家で、かつてはiOS脱獄の専門家でもあり、iPhone開発に関する本もいくつか出版している。ジジアルスキーは先週自身の発見をプレゼンテーションとして提供し、講演で使用したスライドを公開した。これによって彼の発見は広く知られることになった(ジジアルスキーのバックドア発見についてはReadWriteの関連記事(英語版)を参照)。

バックドアを通じて可能なこと

ジジアルスキーが講演の中で強調した3つのバックドアは、出荷されている6億台ものiPhoneとiPadすべてに存在し、多くの個人情報にアクセスすることができる。そしてさらに、多くのユーザーが自分の端末を接続して利用しているデスクトップPCなどの「信頼された」デバイスに、そのアクセスした個人情報をダンプすることが可能となっている。これらのバックドアには、そのように「信頼された」デバイスからのみアクセスすることができる。そのため、エクスプロイト(脆弱性を利用した悪意ある行為)に利用される危険性は限られてはいるが、本気の攻撃者であればそういった信頼のメカニズムですら回避することは不可能ではない。

見た限り、これまでアップルはこれらiOSサービスに関する公式な説明を行っていない。ジジアルスキーはこれらのサービスがデバイスの個人データにアクセスする際、ユーザーに対する通知や同意の要求も行われないと報告している。したがって、ユーザーがそれを停止することは不可能だ。

火曜の夜アップルによって公表されたサポート・ドキュメントでは、これら3つのバックドアは「企業IT部や開発者、AppleCareによるトラブルシューティングを支援するための診断のための機能」であると説明され、それぞれに関して以下のような短い詳細が提示された:

1. com.apple.mobile.pcapd

pcapdはiOSデバイスから信頼されたコンピューターへの診断パケットのキャプチャーをサポートする。これは、企業VPN接続やデバイス上のアプリを使ったトラブルシューティングと問題の診断にも役立つ。developer.apple.com/library/ios/qa/qa117により多くの情報を見つけることができる。

2. com.apple.mobile.file_relay

file_relayは、デバイスからの診断データの制限されたコピー作業をサポートする。このサービスはユーザーによって生成されるバックアップとは別であり、デバイス上のすべてのデータにはアクセスせず、iOSのデータ保護に準じている。アップルのエンジニアは、顧客の設定を確認するためにデバイス内部でこのfile_relayを使用する。AppleCareは、ユーザーの同意を得た上で、ユーザーのデバイスから適切な診断データを集めるためにこのツールを利用することができる。

3. com.apple.mobile.house_arrest

house_arrestは、この機能をサポートするアプリのために、iOSデバイス間のドキュメント転送の目的でiTunesによって使用される。これは、アプリの開発中にデバイスのテストデータの転送を助けるためにXcodeからも使用される。

アップルのサポート・ドキュメントでは、ジジアルスキーが以前報告したように、第三者が信頼されたデバイスからこれらのサービスにWi-Fi経由で無線アクセスできることは認めている。だがこれらの3つのサービスが、ジジアルスキーの発見したようにユーザーの確認や明示的な同意なしで動作しているという点については否定も肯定もしていない。

さらにアップルは、file_relayサービスはあくまで「デバイスからの診断データを制限的にコピーできる機能」であるとして、ジジアルスキーが発見したよりも限定的な機能であることを強調している。一方のジジアルスキーは、通話記録やSMSテキスト・メッセージ、ボイスメール、GPSログその他のような重要度の高い個人情報をを含む、44ものiPhone内のデータソースにfile_relayがアクセスできると報告している。こういった個人情報は、ほとんどの場合、診断データとは一切関係ないものだ。

ブログ投稿の返答でジジアルスキーは、アップルがそのいくつかの説明で「完全な誤解を招いて」おり、彼が指摘しているユーザーへの同意や通知といった問題に触れていないことを非難している。

今のところアップルは、この問題を全く軽視している。指摘されているこれらの問題の多くは、将来のバージョンで何事もなかったかのように修正されるだろう。少なくとも、私はそのように望んでいる。すでにこの問題がこれだけ広く知られている以上、これらを正しく取り扱わないことはアップルにとって激しく無責任だといえる。

(ジジアルスキーのブログにはサーバーの問題がある。彼のアップルへの返答を念のため保存してある)。

私はさらなる説明をアップルに求めている。アップルからの回答や何か進展があればまたお知らせしたい。

この記事を読んだあなたにおすすめの記事

この記事を読んだあなたに
おすすめの記事