Mac業界の最新動向はもちろん、読者の皆様にいち早くお伝えしたい重要な情報、
日々の取材活動や編集作業を通して感じた雑感などを読みやすいスタイルで提供します。

Mac Fan メールマガジン

掲載日:

iOS 10のプレビュー版は暗号化されないまま配布

著者: 山下洋一

iOS 10のプレビュー版は暗号化されないまま配布

うっかりミス説は否定

WWDCでの発表とともにiOS 10の開発者向けプレビュー版の提供が始まったが、セキュリティ研究者たちがある変化に驚いた。これまでアップルはOSの心臓部であるカーネルの暗号化を徹底していたが、今回はカーネルのキャッシュを暗号化せずに配布していた。

この変更は、MITテクノロジーレビューの報道で一般にも知られるようになり、当初アップルは変更に関するコメントを避けていた。そのため暗号化を忘れた可能性も指摘され、セキュリティ問題の追求にも発展しそうになって、ようやくアップルは暗号化解除が意図的な変更であると認めた。目的はOSのパフォーマンスの最適化である。カーネルのキャッシュはプライバシー漏洩につながるユーザ情報を含まないため暗号化解除に踏み切ったという。

具体的にどのようにパフォーマンスに影響するのかは不明だ。フルディスク暗号化に比べるとカーネルの暗号化がパフォーマンスに与える影響は小さい。一方でセキュリティとプライバシー保護を重んじるアップルにとって、暗号化で得られる安心は大きい。単純に考えると、暗号化の解除から得られるスピードの向上ではリスクリターンが釣り合わないように思えるが、カーネルの処理を簡素化することで、今後のアーキテクチャの変更においてより大きなパフォーマンスの向上を見通しているのかもしれない。

FBIとの対立の影響か

セキュリティ研究者の中には、アップルがよりオープンなセキュリティ強化に取り組み始めたという見方が少なくない。カーネル・キャッシュの中身を調べられるようになれば、第三者による研究や調査が促進する。もちろん、そうして発見されたバグや脆弱性が悪用される可能性はあり、リバースエンジニアリングもしやすくなる。だが、アップルが洗い出せなかったバグや問題の情報が第三者からもたらされ、それらを早期に修正できるメリットは大きい。

セキュリティ研究者ジョナサン・ジジアルスキー氏は、今年初めに話題になったアップルとFBIの対立の影響を挙げる。テロ事件の容疑者が使っていたiPhoneのロック解除に関してFBIがアップルに協力を要請。iPhoneにバックドアを設けるような対応をアップルが拒否し、対立は法廷に持ち込まれた。ところが、FBIが第三者の力を借りてiPhoneをハッキングすることで騒動は突然終幕した。その際にFBIはアップルにハッキング手法の情報を提供せず、古い脆弱性が残されたままになり、アップルにとって完全に望ましい結果にはならなかった。そうした経緯からアップルもセキュリティ・コミュニティとの関係を改善し、積極的に協力を仰ぐようになったとジジアルスキー氏は指摘する。

ただ、セキュリティ強化だとしても、アップルは今のところセキュリティ・コミュニティには特に働きかけてはいない。第三者に協力を求めるならインセンティブも用意するべきであり、そうでなければオープンなセキュリティ強化は機能しない。グーグルやフェイスブックはバグや脆弱性の発見に協力した人たちに報奨金を提供する「バグバウンティ・プログラム」を実施している。

数回のアップデートを重ねたiOS 10のプレビュー版は、カーネル・キャッシュを暗号化しないまま提供され続けている。アップルは単純に暗号化が不要と判断しただけかもしれない。突然暗号化が解除されただけでその狙いがはっきりしないから、さまざまな憶測が飛び交っている。懸念も広がっているが、セキュリティ研究者らの反応を総合すると、多くが非暗号化のリスクを認めながらも、それを大きく上回る利益があると見ている。

セキュリティ研究者ジョナサン・ジジアルスキー氏は「10年近くにおよぶiOSカーネルの暗号化は、セキュリティ面ではっきりとした利益を証明できていない」とツイート。

【URL】https://twitter.com/JZdziarski/status/745801534739484672

ジャーナリストのリーン・リッチー氏は暗号化解除について、アップルがセキュリティ戦略を変更したという見方にも懐疑的で、シンプルに目的は「OSの合理化である」と指摘している。

【URL】http://www.imore.com/heres-why-ios-10-kernel-cache-unencrypted

昨年「Zerodium」というスタートアップが、ゼロデイ攻撃の対象となるようなiOS 9の脆弱性報告に100万ドルを支払うバグバウンティプログラムを実施した。報奨金獲得者が現れており、アップルの閉鎖的なセキュリティ戦略の危うさを指摘する声もあった。

【URL】https://www.zerodium.com/ios9.html

【News Eye】

テロ容疑者が使用していたiPhone 5cのロックを解除した手法について、FBI長官が自分の年収7年分のコストを支払ったと述べた。約130万ドルだったと見られている。捜査機関はセキュリティ専門家やハッカーから脆弱性の情報を買い取り、捜査のために秘匿している。