2023年11月20日 16時00分 セキュリティ

Appleはハードウェアのセキュリティ強化のために自らデバイスのハッキングを行っている



Appleが販売するiPhoneは日常的にスパイウェアなどの脅威にさらされています。これらの脅威に対し、Appleは、自社のエンジニアがさまざまな種類のテクノロジーを活用してデバイスのセキュリティを突破する取り組みを行っています。



iPhone: Why Apple is working hard to break into its own phones | The Independent

https://www.independent.co.uk/tech/why-apple-is-working-hard-to-break-into-its-own-iphones-b2449242.html





Apple's Paris engineers work to break iPhone security

https://appleinsider.com/articles/23/11/18/apple-uses-paris-engineers-to-break-and-harden-iphone-security



Apple's head of security speaks out against iPhone app sideloading in new interview - 9to5Mac

https://9to5mac.com/2023/11/18/apple-head-of-security-iphone-app-sideloading/



スマートフォン監視用ソフトウェア「Pegasus」などのスパイウェアは、iPhoneやAndroidのソフトウェアに潜む脆弱(ぜいじゃく)性を用いて、ユーザーのデバイス内に侵入します。このようなソフトウェア関連の脆弱性は、セキュリティ修正プログラムを配信することで対策が可能です。一方で、ハードウェアが要因の脆弱性は、物理的な交換が必要になるため、「修正プログラムで対応」などの手法を取ることができません。そこでAppleは発売前のデバイスを含むさまざまなハードウェアに対して、自社のエンジニアが物理的な攻撃を行う取り組みをフランス・パリで行っています。



パリで行われるAppleの研究では、ハードウェアにレーザー光を照射したり、加熱したり、冷却したりといった負荷を与えつつ各種センサーなどでハードウェアから発せられる信号をキャッチすることで、セキュリティの穴を発見しようとしています。ハードウェアに対して負荷を与えることで問題が見つかった場合、その情報はApple内で共有され、修正に向けてさまざまな取り組みが行われるとのこと。





Appleでは、この作業を未発表のiPhoneを含む数多くのデバイスで行っており、大規模な生産が開始される何年も前からテストが行われているとされています。Appleのセキュリティエンジニアリングおよびアーキテクチャ部門のチーフであるイヴァン・クルスティック氏は「テクノロジーの進歩や普及が進むにつれて、セキュリティに対する攻撃手段が増加しています。Appleはセキュリティに多額の投資を行うことで、新しい種類の攻撃に対応し、深刻な脅威からユーザーを保護しようとしています」「セキュリティをめぐる戦いの本質は、セキュリティ保護を進歩させ続け、現在の攻撃だけでなく、将来的な攻撃のあり方について一歩先を行くように努力し続けることです」と述べています。



さらにクルスティック氏は、Apple公式のアプリストア以外からアプリをインストールする「サイドローディング」をAppleが許可することについて触れ、「サイドローディングを認めることで、ビジネス用のソフトウェアやソーシャルソフトウェアなど、ユーザーが本当に必要なソフトウェアがApp Store以外のアプリストアからしか入手できなくなる可能性があります。その場合、サードパーティ製のアプリを使用することになりますが、セキュリティの観点から見ると、これらのアプリはApp Storeで配信されているアプリほど安全ではありません」と述べ、サイドローディングの導入について否定的な見解を示しています。



また、Appleのソフトウェアエンジニアリング担当上級副社長であるクレイグ・フェデリギ氏も「サイドローディングはサイバー犯罪に密接に結び付いている」との見解を2021年に示しています。しかし、フェデリギ氏はサイドローディングを認める欧州連合(EU)の「デジタル市場法」に従うほかないことを2023年1月に認めています。