Oligur

• ニュース

AppleはiPhoneのセキュリティを非常に厳重に管理しているが、一部のセキュリティ専門家によると、それが実は極めて高度なハッカーに有利に働く可能性があるという。

これがサウジアラビアがジェフ・ベゾスのiPhone Xをハッキングできたとされる方法だ。

iPhoneが犯罪者を締め出す

AppleはiPhoneのOSのセキュリティ確保に社内で多大な労力を費やしています。また、iOSのデバッグを支援するツールが悪意のあるハッカーの手に渡るのを防ぐため、社外の人材を厳しく制限しています。セキュリティ専門家はワシントン・ポスト紙に対し、この対策は典型的なiPhoneクラッカーの侵入を防ぐことには成功しているものの、世界最高のクラッカーを阻止することはできないと述べています。

iOSのセキュリティホールを見つけるのは非常に困難ですが、諜報機関や一部のセキュリティ企業は必要なリソースを保有しています。「Appleのセキュリティ対策は驚くほど充実しており、一般ユーザーにとって大きなメリットとなりますが、高度な攻撃者や3文字機関の標的となれば、これらのデバイスの高度なセキュリティが逆手に取られる可能性があります」と、パトリック・ウォードル氏はワシントン・ポスト紙に語っています。ウォードル氏は以前、米国政府の国家安全保障局（NSA）に勤務していました。

セキュリティ専門家は、Apple がセキュリティ上の脆弱性を探す人員を制限しているため、脆弱性を発見して修正できる可能性が低いと指摘している。

最近、政府がその影響力を利用してAppleデバイスをハッキングした実例がいくつかある。ワシントン・ポストのオーナーでありAmazonのCEOでもあるジェフ・ベゾス氏が使用していたiPhone Xが、サウジアラビアのムハンマド・ビン・サルマン皇太子の工作員によってハッキングされたとされている。この端末のフォレンジック分析によると、この攻撃はNSOグループのスパイウェア「ペガサス」によって行われた可能性が高い。このスパイウェアは、米国と英国も使用しているとされている。

そしてFBIは、トランプ大統領の個人弁護士ルディ・ジュリアーニ氏の側近であるレブ・パルナス氏が使用していたiPhoneの解読に成功しました。2ヶ月かかりましたが、不可能ではありませんでした。

Apple、iPhoneのセキュリティバグ発見への取り組みを拡大

Appleはこの問題を認識しており、対策を講じ始めています。同社は最近、選ばれたハッカーにiPhoneの開発用デバイスへのアクセスを許可するプログラムを発表しました。これにより、ハッカーはiPhoneのプロセッサとメモリの脆弱性をより徹底的に調査できるようになります。

また、iOS、macOS、tvOS、watchOS、iCloudにおける新たなセキュリティホールを発見した研究者への報奨金も増額されました。Appleのバグ報奨金プログラムにおける最高額は100万ドルです。