iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.18(月)

iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register)

国際 TheRegister

(同社に対する)反感が高まっていることを受けた Apple は、これまで説明されていなかった iOS のデータスラーピングツールについて解説するページを同社のサポートサイトに追加した――そのツールは先日、セキュリティ研究家の Jonathan Zdziarski が脚光を当てたばかりのものだ。

このユーティリティは今週(編集部註:2014 年 7 月第 4 週)、大きな衝撃を呼んだ――そこには、密かにパケットスニファリングを行うシステムや、Apple の Backup Encryption を迂回するファイルリレーシステム、その他の情報移送のシステムが含まれていた:そのビルトインのメカニズムについて、また iOS デバイスから攻撃者が個人データを収集する潜在的な能力について、これまでクパチーノ(編集部註:Apple)が無数の i グッズユーザーへ公式に知らせたことはなかった。

サポートの文面によると、この不可解なサブシステムは、「互いに信頼できるデスクトップと iOS デバイスの間」のみで機能できるものだと Apple は語っている。それは残念ながら、その「信頼」を悪党や政府が悪用する行為を完全に止めるものではない――Zdziarski の学術論文の中で詳述され、Hackers On Planet Earth(HOPE X)カンファレンスでもプレゼンテーション( PDF )されたペアリングシステムのおかげで。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×