AppleのエンジニアであるIvan Krstić氏は、Black HatセキュリティカンファレンスでAppleの新しいバグ報奨金プログラムについて語るだけでなく、iOS 9と近々リリースされるiOS 10の両方におけるiOSハードウェアとソフトウェアのセキュリティ機能の内部の仕組みについても詳しく語った。
クルスティッチ氏は、Appleのセキュア・エンクレーブ・プロセッサ(SEP)について長々と説明しました。SEPは「ユーザーのパスコードから得られる強力な暗号マスターキーによって保護されている」とクルスティッチ氏は述べ、たとえメインプロセッサが侵害されたとしても「オフライン攻撃は不可能」だと付け加えました。
「最初の初期化時に、SEPは真性乱数ジェネレータを使用してプロセッサ内に固有のデバイスキーを生成します」とクルスティッチ氏は述べた。「このキーはエクスポートできず、変更不可能なセキュアROMに保存されます。」
講演で取り上げられた SEP の詳細に関する具体的なトピックには、「後でアップデート」のメカニズム、さまざまな種類の永久的および一時的なセキュリティ キー、iOS の中核部分を安全に保ちながら個々のファイルを復号化する方法、Touch ID でデバイスのロックを解除しながら同時にデバイスのマスター暗号化キーを攻撃者に決して見えないようにする方法などが含まれていました。
iOS版Safariは「Hardened WebKit JIT Mapping」によって保護されています。Amazon KindleなどのデバイスのようにJavaScriptコードを事前にコンパイルするのではなく、Appleは実行前に「ジャストインタイム」(JIT)コンパイルを行うことで、JavaScriptの高速実行を保証します。しかし、JITコンパイルではコード署名の要件が緩やかになり、セキュリティホールが生じる可能性があります。
Appleは、アプリケーションメモリの特定の領域を特定のタスク専用にすることで、JITのセキュリティ問題を回避しています。iOS 9以前のJavaScript実行では、生データストレージとして指定されたメモリ内でコードが実行されないようにしています。これは、攻撃の一般的なベクトルです。さらに、iOS 10では、コンパイルされたJavaScriptコードは実行中および実行専用メモリ内で変更できないため、攻撃で頻繁に使用されるオンザフライでのコード変更を防止できます。
Appleの暗号化サービス全体について、クルスティッチ氏は構築プロセスを詳しく説明しました。鍵付きサーバーバンクの立ち上げ前には、改ざん防止バッグに「管理カード」を収納し、別の物理的な金庫に保管していました。サーバーバンクが立ち上げられ、ユーザーに暗号化されたデータ転送サービスを提供した後、管理カードは破棄され、Appleを含むいかなる第三者によるいかなる理由によるバックエンドの改ざんも防止されます。
Appleが暗号化サーバーバンクを何らかの形で更新する必要がある場合、サーバーを「オンザフライ」で更新する方法はありません。代わりに、Appleは新しい暗号化サーバーを導入し、古いサーバーをオフラインにして、消費者向けデバイスをそれに応じて更新する必要があります。
Apple Watchで近くのMacのロックを解除できる、新たに発表された自動ロック解除機能について、Krstić氏はApple独自のアプローチについて言及した。類似製品では、アカウントプロバイダがユーザーデータや一部の暗号鍵にアクセスできるとKrstić氏は指摘した。Appleのアプローチでは、認証プロセスと生成される暗号はデバイス上でローカルに行われ、Appleのサーバーインフラでは処理されない。
クルスティッチ氏は、2006 年に「One Laptop per Child」イニシアチブのセキュリティ アーキテクチャ ディレクターに任命されました。同氏は 2009 年に Apple に入社し、現在は Apple のセキュリティ エンジニアリングおよびアーキテクチャの責任者を務めています。
8月4日に行われたKrstić氏によるBlack Hatの講演では、「Auto Unlock、HomeKit、Unlock、iCloud Keychain、iOS Safariといった技術に関連する、当社の革新的なセキュア同期ファブリックの暗号設計と実装」について説明されました。Black Hatカンファレンスでは、様々なコンピュータセキュリティベンダーによるトレーニングが実施され、米国国家安全保障局(NSA)の元長官や国土安全保障省の職員など、コミュニティの著名人が基調講演を行いました。
クルスティッチ氏はまた、Appleが招待したセキュリティ研究者が、有効なエクスプロイトを現金報酬と引き換えに提供できるようになると発表しました。Appleはこれまでこのような申し出を控えてきました。セキュリティ研究者が慈善団体に賞金を寄付した場合、Appleも同額を寄付します。
Apple の iOS 10 は現在 4 番目の開発者ベータ版であり、秋には macOS Sierra とともにリリースされる予定です。
