モバイル

ユーザー監視用バックドアの存在が発覚したiOS、Appleはバックドアを否定するべく機能解説ページを公開

By Ryan Tir

科学捜査官やハッカーとして活躍するJonathan Zdziarski氏が、AppleのiOSにはユーザー監視用のバックドアが秘密裏に設けられていたことを発見して公表していましたが、Appleは公式にバックドアの存在を否定し、Zdziarski氏がバックドアであると指摘する機能はiOSの「診断機能」であるとして、この診断機能を解説するための公式ページを自社サイトに掲載しました。

iOS: About diagnostic capabilities
https://support.apple.com/kb/HT6331


Appleは、「iOSには企業のIT部門やデベロッパー、AppleCareのトラブルシューティングなどを支援するために『診断機能』が搭載されている」とコメントしており、その診断機能というのが「com.apple.mobile.pcapd」「com.apple.mobile.file_relay」「com.apple.mobile.house_arrest」の3つとのこと。

◆pcapd
「pcapd」は、信頼できるコンピューターを使ってiOS端末から診断パケットを回収する際にサポートを行う機能。この機能は、特に企業のVPN関連でのトラブルシューティングや問題分析に役立つとのこと。

◆file_relay
「file_relay」は、iOS端末から診断データを限定的にコピーすることをサポートする機能。この機能はユーザーが作成したバックアップとは完全に分離しており、端末内のすべてのデータにアクセスすることができない、というデータ保護を尊重したものになっているとのこと。Appleのエンジニアは、「file_relay」機能を特定の顧客に限定して使用しているようで、AppleCareに加入することでデータ収集に同意したユーザーなどに対して使用しているそうです。

◆house_arrest
「house_arrest」機能は、これをサポートしているアプリのドキュメントをiTunesとやり取りするために使われるもので、アプリ開発中のデータなどを転送するために使われるものとのことです。

これらの機能はユーザーのプライバシーやセキュリティを侵害することなく、企業のIT部門やデベロッパー、AppleCareのトラブルシューティングなどに役立つ情報を集めることが可能になっている、とAppleはコメントしています。また、コンピューターで診断機能が集めたデータにアクセスするには、ユーザーが端末のロックを解除し、「このコンピューターを信頼しますか」という通知に同意する必要があるとのことで、一連の動作なしに診断データが勝手に端末外に転送されるようなことはない、とAppleは主張しています。

さらに、iOSのバックドアを最初に発見したZdziarski氏は、Appleから直接バックドアの存在を否定する旨のメールを受け取っていました。


Zdziarski氏はAppleが即座に診断機能に関する情報を開示したことを評価しつつ、23日に新しい記事をブログに投稿しています。

Apple Confirms “Back Doors”; Downplays Their Severity | Jonathan Zdziarski's Domain
http://www.zdziarski.com/blog/?p=3466


この記事の中でZdziarski氏は、「隠されたアクセス方法が存在することや、AppleがNSAなどと協力してきたことを批判しているわけではない」としつつ、「Appleが公開した診断機能に関する情報は誤解を招きやすく、私が指摘した点に関する説明がない」と述べています。

さらに、「pcapd機能を危険なものにするのは、ワイヤレスでも使用可能で、ユーザーの許可なしに使用できる点にある。つまり、権限を与えられた第三者ならば簡単に監視目的で利用できる」と、Appleが公式ページの中でも述べていないpcapdの危険性を指摘。file relayについては「診断データのみがコピーされるというAppleの説明は誤解を招くものだ」と主張しており、ユーザーのアルバムやSMS、連絡先、位置情報、最後に撮ったスクリーンショットなど、診断に必要ないと思われるような個人データまで提供される、と語っています。そしてhouse arrestでは、対象となるデータは「ドキュメント」に限られないとのことで、大量の個人情報が含まれるライブラリやキャッシュ、設定情報などにもアクセスすることが可能になる、としています。

Zdziarski氏は、自身が指摘したバックドアの存在を認めたAppleに感謝しつつも、これらの機能が悪用される危険性を指摘し、これらの機能をより制限すべきだと述べています。

この記事のタイトルとURLをコピーする

・関連記事
AppleのiOSにはユーザー監視用のバックドアが秘密裏に設けられていたことが判明 - GIGAZINE

iPhoneやiPadでどこをタッチしたか・どのボタンを押したかを記録・監視できる脆弱性が判明、悪用したアプリを作成できることも実証済み - GIGAZINE

スマホにマルウェアを感染させ個人の行動を監視する政府向けのサービス「Galileo」の存在が明らかに - GIGAZINE

インターネットやLAN経由でリモート監視ソフトを送り込む「FinFly LAN」 - GIGAZINE

Amazon商品を監視して値下げを通知してくれるChrome&FireFox拡張機能「Amazon Price Tracker」 - GIGAZINE

日本を含む36の国家で国民監視用にスパイウェアを使用していることが判明 - GIGAZINE

・関連コンテンツ

in モバイル,   ソフトウェア, Posted by logu_ii

You can read the machine translated English article here.