ニール・ヒューズ
· 1分で読めます
ジョンズ・ホプキンス大学のセキュリティ研究者らがAppleのiMessage暗号化にバグを発見した。同研究者らは同社と協力し、本日一般公開予定のiOS 9.3ソフトウェアアップデートでこの問題を修正した。
ワシントン・ポスト紙によると、ジョンズ・ホプキンス大学はiOS 9.3が一般公開されるまで、この脆弱性に関する詳細の公表を控える予定だ。研究者らは、このセキュリティホールにより、ハッカーがiMessage経由で送信された写真や動画を解読できる可能性があると主張している。
Appleはチームの調査結果について声明を発表し、この問題はiOS 9で部分的に修正されたと述べた。同社の「iPhone SE」メディアイベント後に予定されている本日のiOS 9.3のリリースで、この問題は完全に解決されると思われる。
「Appleは、リリースごとにソフトウェアのセキュリティ強化に努めています」と声明には記されている。「このバグを発見し、脆弱性を修正できるよう私たちに報告してくれた研究者チームに感謝します。」
研究チーム責任者のマシュー・D・グリーン氏は、この脆弱性はサンバーナーディーノ銃乱射事件の犯人のiPhone 5cをめぐるFBIの捜査には役立たなかっただろうと述べた。しかし、研究チームは米国政府との暗号化をめぐる争いにおいてAppleを支持しており、この脆弱性は、Appleにバックドアを作らせることなく政府がモバイルデバイスに侵入できる他の方法が存在するという事実を浮き彫りにするだけだと述べている。
「優秀な暗号技術者を抱えるAppleでさえ、これほどの技術力を持っていても、これを完璧に実現することはできなかった」とグリーン氏は述べた。「基本的な暗号化さえも正しくできないのに、暗号化にバックドアを追加するという議論をしていることに、私は恐怖を感じます。」
セキュリティ研究者は、AppleのiMessageプロトコルが非常に安全であると繰り返し称賛しており、時には法執行機関を困惑させることさえある。しかし、ジョンズ・ホプキンス大学の研究は、最も堅牢な暗号化でさえも深刻な欠陥を抱える可能性があることを示している。
iMessageは、iPhone、iPad、さらにはOS Xプラットフォームを搭載したMacなど、Appleデバイス間で送受信できる暗号化されたメッセージです。このサービスは2011年にiOS 5と同時に開始されました。
