「バックドア」との指摘に対するAppleの説明米Appleは7月23日、iOSの「診断機能」について解説した文書を同社サイトに掲載した。この機能については先に、「iOSに隠されたバックドア」として研究者が存在を暴露し、捜査当局などがユーザー監視のために利用している可能性があると指摘していた。
Appleサイトに掲載された情報は、「IT部門、開発者、AppleCareのトラブルシューティングを支援する診断機能」として、「com.apple.mobile.pcapd」「com.apple.mobile.file_relay」「com.apple.mobile.house_arrest」の3種類の機能について解説している。
それによると、pcapdでは「iOS端末から信頼できるコンピュータへの診断パケットのキャプチャをサポート」する。file_relayは「端末からの診断データの限定的なコピーをサポート」。house_arrestは「この機能をサポートしているアプリ用に、iOS端末との間でドキュメントをやり取りするためiTunesによって使われる」という。
こうした機能の存在を指摘していた科学捜査専門家のJonathan Zdziarski氏は23日のブログで、Appleが情報を公開したことを評価し、pcapdなどのサービスはトラブルシューティングの目的にも使われていると確認した。その上で「pcapdが危険なのは、ワイヤレスでアクティベートでき、ユーザーに許可を求めずにアクティベートできる点にある。つまり、権限を持った第三者が監視目的で利用できる」とした。
file relayについては「診断データのみがコピーされるというAppleの説明は完全に誤解を与える」と主張。ユーザーのフォトアルバムやSMS、連絡先、位置情報といった、診断にはまず必要ないと思われる個人的なデータまで提供され、バックアップ暗号化も迂回されてしまうと述べている。
house arrestについては、対象となるのがiTunesの「ドキュメント」フォルダに限られず、大量の個人情報が含まれるライブラリやキャッシュ、設定情報などにもアクセスすることが可能だとしている。
Appleの説明に指摘しているZdziarski氏のWebサイト関連記事
![iOSで指摘の「政府機関のためバックドア」、Appleが存在否定]()
iOSで指摘の「政府機関のためバックドア」、Appleが存在否定
Appleは「いかなる国のいかなる政府機関にもバックドア作成で協力したことはない」と強調した。![iOSにユーザー監視の「隠し機能」? 科学捜査の専門家が発表]()
iOSにユーザー監視の「隠し機能」? 科学捜査の専門家が発表
iOSに詳しい専門家が、iOSに隠された「バックドア」を発見したと発表した。- Appleが「iOS 7.1.2」公開、深刻な脆弱性を多数修正
- iOSにもリスクは存在、Androidとの比較報告書が公開
iOSで指摘の「政府機関のためバックドア」、Appleが存在否定
iOSにユーザー監視の「隠し機能」? 科学捜査の専門家が発表関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.