「iOS セキュリティ」とだけ題された 20 ページのレポート (PDF) は、Apple の Web サイトで発見された後、 MacNNによって取り上げられました。
「AppleはiOSプラットフォームをセキュリティを中核に設計しました」と論文は始まります。この論文は、企業顧客に対し、iOSが彼らのニーズを満たすほど十分に安全であることを納得してもらうために書かれたものと思われます。
同社によれば、iOSデバイスには、悪意のあるソフトウェアから保護するための「低レベルおよびファームウェア機能」と、「個人情報や企業データへの安全なアクセスを可能にし、不正使用を防ぎ、攻撃を阻止する」ための「高レベルOS機能」が搭載されているという。
レポートのサブセクションには、システム アーキテクチャ、暗号化とデータ保護、ネットワーク セキュリティ、デバイス アクセスに関する説明が含まれています。
システムアーキテクチャに関しては、AppleはiOSデバイス上で実行されるセキュアブートチェーンを強調しました。また、DFU(デバイスファームウェアアップグレード)リカバリモードについても詳しく説明しました。
iOSのセキュリティ機能の視覚的な概要
「iOSデバイスの電源が入ると、アプリケーションプロセッサはブートROMと呼ばれる読み取り専用メモリからコードを即座に実行する。この不変のコードはチップ製造時に書き込まれ、暗黙的に信頼されている」と論文は述べている。
その他のアーキテクチャ レベルのセキュリティ機能には、iOS デバイスの古いバージョンへのダウングレードを防ぐシステム ソフトウェアのパーソナライゼーション、署名されていないコードの実行を防ぐアプリ コード署名、および「サンドボックス」とエンタイトルメントを含むランタイム プロセスのセキュリティが含まれます。
暗号化とデータ保護に関しては、AppleはiOSの暗号化ハードウェアエンジンと、デバイスのユニークIDおよびグループIDに関連するセキュリティ機能を強調しました。また、iOSデバイスで通話や通知を受信できる一方で、データをロックする「データ保護」機能についても説明しました。
Appleの報告書は、個々のiOSファイルを暗号化するために使用されたさまざまな手順を詳述している。
Appleはまた、同社のデバイス上でネットワークセキュリティを強化することを目的としたiOSのいくつかの機能についても言及した。
「iOSは、認証、承認、暗号化された通信のための標準ネットワークプロトコルを使用し、開発者にもアクセスを提供しています」と報告書には記されている。「iOSは、Wi-Fiと携帯電話データネットワーク接続の両方において、これらのセキュリティ目標を達成するために、実績のあるテクノロジーと最新の標準を提供しています。」
デバイス アクセスに関する最後のサブセクションでは、構成、モバイル デバイス管理 (MDM)、およびデバイス制限の設定について、エンタープライズ管理者向けの情報が提供されます。
Appleはまた、「すべてのApple製品をサポートする専任のセキュリティチーム」を維持していることを明らかにした。このチームは、開発中および発売済みの製品の「セキュリティ監査とテスト」を実施し、「セキュリティツールとトレーニング」を提供し、新たな脅威を「積極的に監視」している。
「ハードウェアから暗号化、デバイスアクセスに至るまで、iOSセキュリティプラットフォームの各コンポーネントは、組織がエンタープライズグレードのセキュリティソリューションを構築するために必要なリソースを提供します。これらのコンポーネントを組み合わせることで、iOSは業界をリードするセキュリティ機能を実現しながらも、デバイスの使い勝手を悪くしたり、煩雑にしたりすることはありません」と報告書の結論には記されている。
AppleはiPhoneとiPadで企業市場への進出を果たしましたが、セキュリティ上の懸念からCIO(最高情報責任者)の躊躇にも直面しています。例えばIBMは最近、Siri音声アシスタント機能を社内ネットワークから禁止しました。これは、Siriが質問に回答するために外部ネットワークに接続する必要があるためです。
