マイキー・キャンベル
· 1分で読めます
Appleは6月に、システムパフォーマンスの効率化を目的としたソフトウェアセキュリティポリシーの大幅な変更である、暗号化されていないカーネルキャッシュを含むiOS 10のプレビュー版をリリースして注目を集めたが、分析によると、同社は2回目のベータ版リリースでこれらの取り組みをさらに進めているようだ。
セキュリティ専門家のジョナサン・ジアルスキー氏は水曜日のツイートで、iOS 10のベータ2では最初のプレビュー版よりもさらに多くのOSコンポーネントが暗号化されていないと指摘したとMIT Technology Reviewが報じている。研究者たちは、カーネルキャッシュが暗号化されていないだけでなく、多くの点が暗号化されていないことを明らかにした。
著名な iPhone ソフトウェア専門家「MuscleNerd」がまとめたチャートによると、iOS 10 ベータ 2 では、32 ビット ブートローダー、すべてのカーネル キャッシュ、およびすべての RAM ディスク (Apple TV を除く) が暗号化されていません。比較すると、最初のベータ バージョンでは、暗号化されていないブートローダーや RAM ディスクはありませんでした。
最新リリースは、Appleのソフトウェアセキュリティに対するアプローチの転換を反映しているように思われます。次世代モバイルOSのあらゆる側面を厳重に管理するのではなく、特定のコンポーネントを開発者の監視下に置こうとしているのです。iOS 10のカーネルキャッシュが隠蔽されていないのはその好例です。
iOS(旧iPhone OS)の登場以来、Appleはシステムの整合性を本質的に損なう可能性のある不正なプローブを阻止するため、カーネルを難読化してきました。しかし、iOS 10では、カーネルキャッシュを暗号化しないことで、Appleはこれらの厳格なポリシーを緩和しています。これはシステムパフォーマンスを最適化するためだとAppleは述べています。キャッシュには機密情報は含まれていないため、難読化しないことでエンドユーザーにリスクが生じることはありません。
研究者たちは、この動きがAppleのバグ報告活動にも役立つと推測している。iOS 10に注目が集まるほど、今秋の一般公開前に修正可能な、見落とされていた欠陥が明らかになる可能性が高まるからだ。
Appleはシステムの透明性を拡大するという決定についてコメントしておらず、新たに暗号化が解除されたiOS 10資産の包括的なリストも提供していない。
