AppleInsiderスタッフ
· 2分で読めます
出典: ジョナサン・ズジアルスキー
iOSデバイスからデータを収集する目的で「バックドア」サービスをインストールしているという疑惑への回答と思われるが、Appleは火曜日、モバイルOSに組み込まれている3つの診断機能の説明を自社ウェブサイトに掲載した。
サポート文書に記載されているように、Apple は 3 つの iOS サービスについて、その仕組みと存在理由を説明している。これはおそらく、デバイス所有者を監視しようとする政府機関と共謀してバックドア サービスをインストールしているという非難に対処しようとしているものと思われる。
詳述されているサービスは、フォレンジック科学者でありiOSハッカーでもあるジョナサン・ジジアルスキー氏が、ニューヨークで開催されたHOPE/Xカンファレンスでの最近の講演で言及したものです。ジジアルスキー氏は、診断目的には役立たないように見えるものの、法執行機関や悪意のあるハッカーによってiOSデバイスから機密性の高い個人データを盗み出すために悪用される可能性のある、疑わしいiOSバックグラウンドアセットをいくつか指摘しました。
サポート ドキュメントでは、Apple はこれらのサービスのうち 3 つ (偶然にも Zdziarski がスライド デッキで紹介したのと同じ順序でリストされている) について取り上げ、各サービスがどのように機能するか、開発者や IT プロフェッショナル向けの診断ツールとしてどのような用途が想定されているかを説明しています。
Appleのサポートドキュメントより:
- com.apple.mobile.pcapd pcapdは、iOSデバイスから信頼できるコンピュータへの診断パケットキャプチャをサポートします。これは、デバイス上のアプリや企業のVPN接続に関する問題のトラブルシューティングと診断に役立ちます。詳細については、developer.apple.com/library/ios/qa/qa1176をご覧ください。
- com.apple.mobile.file_relay file_relay は、デバイスからの診断データの限定的なコピーをサポートします。このサービスはユーザーが生成したバックアップとは別であり、デバイス上のすべてのデータにアクセスするものではなく、iOS データ保護規則に準拠しています。Apple のエンジニアリングチームは、社内デバイスで file_relay を使用してお客様の設定を検証します。AppleCare は、ユーザーの同意を得た上で、このツールを使用してユーザーのデバイスから関連する診断データを収集することもできます。
- com.apple.mobile.house_arrest house_arrestは、iTunesがiOSデバイスとの間でドキュメントを転送するために使用されます。これは、この機能をサポートするアプリで使用されます。また、Xcodeでは、アプリの開発中にデバイスへのテストデータの転送を支援するためにも使用されます。
さらに、Apple は、データの同期や、未知の Mac や PC からのデータ抽出を防ぐ iOS の「このコンピュータを信頼する」機能について説明した文書を読者に紹介しています。
この文書は、ジジアルスキー氏が疑問視した3つのサービスについて回答しているが、同ハッカーは、iOSのバックアップ暗号化を回避してユーザーのアドレス帳からデータを提供したり、ソーシャルメディアのフィードから写真をキャプチャしたり、利用可能な企業ツールを使用してスパイウェアをインストールしたりする可能性のあるサービスなど、さらに多くのサービスを挙げている。
一方、アップルは月曜日に発表した声明でこれらの疑惑に反論し、iOSの診断機能はユーザーのプライバシーとセキュリティの侵害を阻止するように設計されていると述べた。
「以前にも申し上げたとおり、アップルはいかなる国の政府機関とも協力して、当社の製品やサービスにバックドアを作ったことは一度もありません」とアップルは述べた。
同社は、診断データを転送する前に、ユーザーはまずデバイスのロックを解除し、接続されたコンピューターを信頼することに同意する必要があると付け加えた。この点は本日のサポート文書でも改めて強調されている。
