Appleは監視からユーザーを守るために十分な努力をしていない、と研究者が語る

標的となった iPhone 上で商用ハッキングスパイウェアが蔓延したというニュースを受けて、多くのセキュリティ研究者が現在、Apple はユーザーを保護するためにもっとできるはずだと述べている ( Wired 経由)。

今週初め、世界中のジャーナリスト、弁護士、人権活動家が、「ペガサス」として知られる 監視会社NSOグループ製の電話マルウェア を使用して政府の標的になっていると報告された。

現在、セキュリティ研究者らは、Apple は Pegasus のような高度な監視ツールからユーザーを保護するためにもっとできるし、そうすべきであると述べています。独立セキュリティ研究者のセドリック・オーエンズ氏は Wiredに 次のように語った。

最近のモバイル デバイスのセキュリティと調査機能全般に課題があることは間違いありません。また、NSO による Android と iOS の両方のゼロクリック感染を見ると、Apple がその製品とエコシステムに適用する制御の量にもかかわらず、動機とリソースに恵まれた攻撃者が依然として成功する可能性があることが示されていると思います。

セキュリティコミュニティは、iOSのセキュリティや監視ツールの使用に関するフォレンジック調査を実施する能力に制限があるとしてAppleを頻繁に批判してきた。オペレーティング システム自体へのアクセス レベルが高ければ、攻撃や脆弱性をより簡単に発見できると彼らは主張しています。たとえば、Pegasus のようなスパイウェアと戦うには、デバイスのファイル システムを読み取るためのアクセス、実行中のプロセスを調べる機能、システム ログへのアクセスなどが必要になります。

Android も「可観測性」に制限を設けていますが、特に iOS のロックダウンされた性質は、セキュリティ研究者の怒りを引き起こしています。これは、Apple が、特に他のプラットフォームと比較して、プライバシーと強力なセキュリティ保護に重点を置いているためです。 SentinelOne の脅威研究者 Juan Andres Guerrero-Saade は次のようにコメントしています。

真実は、Apple の業績がはるかに優れているからこそ、私たちが Apple に高い水準を求めているということです。 Android はすべて無料です。 Android のセキュリティが、ゼロデイ エクスプロイトによる標的型攻撃だけを心配すれば済むほど改善されるとは誰も期待していないと思います。

ジョンズ・ホプキンス大学の暗号学者マシュー・グリーン氏も同様に、「アップルは努力しているが、問題は評判が示すほど努力していないことだ」と述べた。 iOS セキュリティ研究者の Will Strafach 氏は、Apple が安全な環境で iOS デバイスの観察と画像化を行い、悪意のある者を捕まえることを可能にする多くの選択肢が残されていると示唆しました。

一方で、セキュリティ コミュニティでは、オープン性の向上とシステム インジケーターの数の増加により、意図せず攻撃者の影響力が増大する可能性があるという一定の懸念があります。たとえば、macOS には、システムによって高いレベルの信頼が与えられているため、ウイルス対策ツールでは完全に削除できない不審なアプリケーションがすでに存在しており、誤って実行される可能性があります。 iOS の新しいシステム権限も同様に不正分析ツールによって使用される可能性があります。

それにもかかわらず、Pegasus の発見とその深刻さは、デバイスのセキュリティに関する議論を促しており、監視を防ぐために Apple にさらなる努力を求めるとともに、政府支援による民間スパイウェアの世界的な禁止の潜在的な必要性についての議論も行われています。