米AppleのiOSに、捜査当局などがユーザー監視に使うための「バックドア」が隠されているのが見つかったとして、科学捜査の専門家がハッカーカンファレンスや学術誌に論文を発表した。
この内容は、iOSのセキュリティに詳しい科学捜査専門家のJonathan Zdziarski氏が米ニューヨークで開かれた「Hackers On Planet Earth」(HOPE/X)で発表し、自身のブログでスライドを公表した。
この中でZdziarski氏は、Appleは典型的な攻撃に対するiOSのセキュリティ対策に力を入れてきたとする一方で、「司法当局のため、エンドユーザーの端末上のデータにAppleが確実にアクセスできるようにする措置を講じてきた」と記している。
具体的には「lockdownd」「pcapd」「mobile.file_relay」などの隠されたサービスが存在すると指摘し、こうしたサービスではバックアップ暗号化をかわして、Wi-FiやUSB経由でユーザーの情報にアクセスすることが可能だとした。
こうしたサービスの存在はAppleの公式文書には記載されていないものの、司法当局向けの商用フォレンシック製品を手掛けるCellebrite、AccessData、Elcomsoftといったメーカー各社が利用しているという。
米国家安全保障局(NSA)など政府当局によるネット監視の実態が論議を呼ぶ中、「私はAppleがNSAに協力していると非難してきたわけではない。しかし、そうしたサービスの一部を使ってNSAが潜在的標的のデータを収集している可能性はある」とZdziarski氏は言う。
同氏はさらに、「iOSにはあってはならないサービスがあり、これはアップルがファームウェアの一部として意図的に付け加えたものだ。AppleにはiOS端末を使っている6億人あまりのユーザーに対して説明し、公表する義務がある」と強調している。
関連記事
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.