MIT Technology Review は、iOS 10 ベータ版のカーネルが暗号化されていないことを発見しました。これにより、技術志向のユーザーや脱獄開発者などが iOS の内部を覗き込み、潜在的な脆弱性を特定することがはるかに容易になります。
ご存知の方のためにお伝えすると、以前のiOSベータ版ではカーネルはすべて暗号化されていました。これはiOS 10のセキュリティ強化を目的とした大胆な変更なのでしょうか?それとも、この決定はさらなるセキュリティリスクをもたらし、ハッカーにとって新たな攻撃ベクトルを生み出すことになるのでしょうか?
カーネルはオペレーティング システムの中心核であり、基本的な部分を構成し、メモリの管理、周辺機器との通信、ハードウェア レベルでの低レベルのサービス、ハードウェア、セキュリティの制御を担当します。
「数百万台のiPhoneやiPadを動かすことになるコードの重要部分が、誰でも見られるように公開された」と記事には書かれており、この動きは「Appleの主力ソフトウェアのセキュリティ上の弱点を探している人にとって役立つだろう」と付け加えている。
iOS 10 ベータ版のカーネルを暗号化しないままにしたのは Apple 側の意図的な決定なのかミスなのかは不明だが、だからといって iOS 10 のセキュリティが侵害されるわけではない。
それでも、一部のセキュリティ専門家はこの発見に困惑し、iOS のコードの重要な部分をこのように公開することは、脱獄開発者やマルウェアやその他の悪意のあるソフトウェアの作成者など、カーネルの改変を防ぐために設計されたセキュリティ対策を調査できるすべての人にとって、セキュリティ上の大きな失敗になる可能性があると主張した。
「公開された今、人々はそれを研究し、回避策を見つけることができるだろう」とセキュリティ研究者のマシュー・ソルニック氏は言う。
これは、iOSコードのバグ報告を促し、より多くの人々に利用してもらうためのAppleの賢明な戦略だと考える人もいる。「これにより、リバースエンジニアリングの複雑さが大幅に軽減されます」と、iOSの内部構造に関する詳細な書籍の著者であるジョナサン・レビン氏は述べている。
アップルはコメントを控えた。
興味深いことに、この秘密主義のクパチーノ企業は、FBI との戦いの後に、iOS 10 のセキュリティとプライバシー機能を強化することを約束した。
この状況をどう思いますか?
暗号化されていないカーネルを含むiOS 10ベータ版のリリースは、Appleの誰かが大きなミスを犯したということを意味するのでしょうか?もしそうなら、Appleは既にiOS 10ベータ版の提供を停止すべきだったのではないでしょうか?それとも、結局は意図的な判断だったのでしょうか?
出典: MITテクノロジーレビュー
