マイキー・キャンベル
· 1分で読めます
iOS 10ベータカーネルが暗号化されていない理由についての憶測に応えて、Appleは水曜日、システムパフォーマンスを合理化するために意図的にこの措置を講じたことを認めた。
Appleの広報担当者は、この決定について、iOS 10のカーネルキャッシュには機密情報が含まれていないため、暗号化する必要はないとTechCrunchに語った。
「カーネルキャッシュにはユーザー情報は含まれておらず、暗号化を解除することで、セキュリティを損なうことなくオペレーティングシステムのパフォーマンスを最適化できる」と担当者は述べた。
Appleは伝統的にカーネルを難読化することで、自社の貴重なオペレーティングシステムを、悪意のあるエージェントによる望ましくない調査やリバースエンジニアリングから保護しています。難読化されていないカーネルキャッシュデータを提供することのリスクは小さい(あるいはAppleによればリスクは全くない)ものの、潜在的なメリットの方が上回る可能性が高いでしょう。
今週初めに専門家が指摘したように、Appleの決定により、セキュリティ研究者は初めてiOSの「心臓部」に(合法的に)アクセスできるようになりました。特に、ホワイトハット研究者、つまり消費者向けデバイスのセキュリティ確保を目指して脆弱性を発見・公開する研究者は、Appleのコードに前例のないほどアクセスできるようになり、潜在的な脆弱性への監視が強化されることになります。
さらに、Appleの今回の動きは、いわゆる「グレーハット」と呼ばれる専門家が運営するiOSエクスプロイト市場を縮小させる可能性もある。グレーハットとは、政府機関や企業にソフトウェアの脆弱性を販売するという倫理的に問題のある行為に携わる専門家のことだ。この問題は、今年データプライバシーをめぐって米国司法省と法廷闘争を繰り広げたばかりのAppleにとって特に関心の高い問題である。
2月、Appleは昨年のサンバーナーディーノテロ攻撃に関連するiPhoneにアクセスするために、iOSのセキュリティメカニズムを回避するよう命じられました。同社はこれを拒否し、法的抗弁を行いましたが、FBIが購入済みのゼロデイ脆弱性を利用して独自にデバイスをクラックしたため、この訴訟は無意味となりました。
