iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register) | ScanNetSecurity
2024.04.19(金)

iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register)

ファイルリレーシステムについて、Zdziarskiは、「データ診断のためだけに必要なものである」という Apple の主張を嘲笑している。そのソフトウェアは診断を行う技術者が決して必要としないものをダウンロードできると彼は論じている。

国際 TheRegister
(同社に対する)反感が高まっていることを受けた Apple は、これまで説明されていなかった iOS のデータスラーピングツールについて解説するページを同社のサポートサイトに追加した――そのツールは先日、セキュリティ研究家の Jonathan Zdziarski が脚光を当てたばかりのものだ。

このユーティリティは今週(編集部註:2014 年 7 月第 4 週)、大きな衝撃を呼んだ――そこには、密かにパケットスニファリングを行うシステムや、Apple の Backup Encryption を迂回するファイルリレーシステム、その他の情報移送のシステムが含まれていた:そのビルトインのメカニズムについて、また iOS デバイスから攻撃者が個人データを収集する潜在的な能力について、これまでクパチーノ(編集部註:Apple)が無数の i グッズユーザーへ公式に知らせたことはなかった。

サポートの文面によると、この不可解なサブシステムは、「互いに信頼できるデスクトップと iOS デバイスの間」のみで機能できるものだと Apple は語っている。それは残念ながら、その「信頼」を悪党や政府が悪用する行為を完全に止めるものではない――Zdziarski の学術論文の中で詳述され、Hackers On Planet Earth(HOPE X)カンファレンスでもプレゼンテーション( PDF )されたペアリングシステムのおかげで。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×