ホーム知恵袋法医学専門家が Apple の iOS に含まれる秘密の「バックドア」サービスに質問

法医学専門家が Apple の iOS に含まれる秘密の「バックドア」サービスに質問

7月 18, 2014

—

最近の Hackers On Planet Earth (HOPE/X) カンファレンスのプレゼンテーションの一環として、法医学者であり iPhone 脱獄の専門家である Jonathan Zdziarski 氏が、Apple によって iOS に密かに組み込まれているいくつかのバックドアセキュリティメカニズムについて詳しく説明しました。これらのメカニズムにより、Apple と政府当局にとって秘密のデータ収集が容易になると Zdziarski 氏が ZDNet 経由で報告しています。

Zdziarski 氏は、iOS が悪意のあるハッカーによる攻撃に対して十分に安全であることを確認していますが、モバイル OS にはいくつかのフォレンジックサービスが含まれており、OS がフォレンジックツールによるスヌーピングに対して脆弱になっている顕著な設計上の欠落があると指摘しています。

法医学専門家が Apple の iOS に含まれる秘密の「バックドア」サービスに質問

「lockdownd」、「pcapd」、「mobile.file_relay」などのこれらのサービスは、暗号化されたバックアップをバイパスしてデータを取得でき、USB、Wi-Fi、および場合によっては携帯電話経由で利用できます。また、これらは Apple によって文書化されておらず、ネットワークテストやアプリのデバッグの目的では使用されない個人データにアクセスするため、開発者またはキャリアのツールではありません。

ズジアルスキー氏は、これらのバックドアについて詳述しながら、自分が陰謀論者ではないことを明らかにしているが、なぜ Apple が意図的に iPhone のセキュリティを侵害し、専門的かつ秘密のデータアクセスへの扉を開いているように見えるのかを知りたいと考えている。

私は何か壮大な陰謀を示唆しているわけではありません。ただし、iOS では、存在すべきではないサービスがいくつか実行されており、Apple がファームウェアの一部として意図的に追加したもので、携帯電話から取り出される必要のない量の個人データをコピーする際にバックアップの暗号化をバイパスします。平均的な消費者。少なくとも、iOS デバイスを使用している約 6 億人の顧客に対して説明と開示を行う必要があると思います。同時に、これはゼロデイではなく、広範なセキュリティ緊急事態でもありません。私のパラノイアのレベルは微調整されましたが、発狂するほどではありません。私の希望は、Apple が問題を解決してくれることです。それ以下でもそれ以上でもありません。これらのサービスを携帯電話から外したいと考えています。彼らはそこに属していません。

Zdziarski 氏は、これらのバックドアを認識しているのは彼だけではないことにも言及しています。 Cellebrite や Elcomsoft などの既存のフォレンジックソフトウェア会社数社は、法執行機関に提供するフォレンジックサービスの一部としてすでにこれらを活用しています。

これらのバックドアサービスへのアクセスを制限したい消費者には、iOS で複雑なパスコードを有効にし、エンタープライズ Apple Configurator アプリケーションを使用してモバイルデバイス管理 (MDM) 制限を設定し、すべてのペアリングレコードを削除するペアロックを有効にするよう Zdziarski 氏はアドバイスしています。このソリューションはサードパーティのフォレンジックソフトウェアをブロックしますが、分析のために Apple に送信された場合、デバイスのコンテンツは保護されません。

太平洋時間午後7時更新： Appleはフィナンシャル・タイムズのティム・ブラッドショーに対し声明を発表し、Zdziarski氏の主張を否定した。

iOS は、その診断機能がユーザーのプライバシーとセキュリティを侵害しないように設計されていますが、企業の IT 部門、開発者、Apple に技術的な問題のトラブルシューティングに必要な情報を提供します。ユーザーは、コンピューターがこの限られた診断データにアクセスできるようになる前に、デバイスのロックを解除し、別のコンピューターを信頼することに同意する必要があります。ユーザーはこの情報を共有することに同意する必要があり、ユーザーの同意なしにデータが転送されることはありません。

以前にも述べたように、Apple はいかなる国の政府機関とも協力して、当社の製品やサービスにバックドアを作成したことはありません。