iOSにユーザー監視機能!? 「バックドア」が存在

 

AppleのiOSに、捜査当局などがユーザー監視に使うための「バックドア」が隠されているのを科学捜査の専門家がハッカーカンファレンスや学術誌に論文を発表した。
iOSのセキュリティに詳しい科学捜査専門家のJonathan Zdziarski氏が米ニューヨークで開かれた「Hackers On Planet Earth」(HOPE/X)で発表し、自身のブログでスライドを公表した。
この中でZdziarski氏は、Appleは典型的な攻撃に対するiOSのセキュリティ対策に力を入れてきたとする一方で、「司法当局のため、エンドユーザーの端末上のデータにAppleが確実にアクセスできるようにする措置を講じてきた」と記している。

IOS-backdoor

隠された機能

「lockdownd」「pcapd」「mobile.file_relay」などの隠されたサービスが存在すると指摘し、こうしたサービスではバックアップ暗号化をかわして、Wi-FiやUSB経由でユーザーの情報にアクセスすることが可能だとした。

こうしたサービスの存在はAppleの公式文書には記載されていないものの、司法当局向けの商用フォレンシック製品を手掛けるCellebrite、AccessData、Elcomsoftといったメーカー各社が利用しているという。

 

Zdziarski氏による見解

「私はAppleがNSAに協力していると非難してきたわけでは ない。しかし、そうしたサービスの一部を使ってNSAが潜在的標的のデータを収集している可能性はある」
「iOSにはあってはならないサービスがあり、これはアップルがファームウェアの一部として意図的に付け加えたものだ。AppleにはiOS端末を使っている6億人あまりのユーザーに対して説明し、公表する義務がある」と強調している。

ITmedia エンタープライズより

この記事が気に入ったら
いいね!しよう

 

関連記事

コメント0
TAG :

Comment

*

CAPTCHA