xiaolong 
先週開かれたApple主催の世界開発者会議(WWDC)で、Appleは新しいiOS、【iOS 10】を発表した。この次世代iOSには多くの特徴と新機能が紹介されている。例えばロック画面での通知機能のデザインの変更、電話やSMSアプリのブラックリスト機能、そしてネイティブアプリの削除機能など。そして基調講演にてAppleはデベロッパ向けにiOS 10プレビュー版をリリースし、デベロッパにいち早くテストできる環境を提供した。
当然この新しいiOSに興味を示したのはデベロッパだけではない。多くのセキュリティ研究家、そして脱獄ハッカー達が今回のiOS 10に対して研究を行っている。そして彼らは今回のiOS 10プレビュー版に驚くべき意外な事実を発見した。
iOS 10プレビュー版は、なんと心臓部の内部コード「Kernel」が暗号化されていない
以前リリースされた全てのiOSバージョンで、AppleはOSの”心臓”を暗号化して、公開されることを防いでいた。ここでいう”心臓”とはiOSの重要コード「Kernel」のことで、iPhoneやiPadを動かすための重要な基礎部分をなす内部コードのことだ。しかし今回のiOS 10プレビュー版では、Appleはその心臓部の内部コード「Kernel」に暗号化を施さず、暴露されてしまっていることが判明したのだ。これはiOSのセキュリティホールを探している脱獄ハッカーに助け船を出すような行為だ。
分かれる評価、故意かミスか
これまでのAppleが貫いてきたスタイルとは異なるこの挙動に対し、専門家の間でも意見や評価が分かれている。セキュリティの専門家達の中には今回Appleは非常に大胆な戦略をとったと評価し、故意に内部コアを晒すことによってソフトウェア上のセキュリティホールを報告してもらおうとしているという見方もあるが、一部ではこれはAppleが単に暗号化を忘れてしまって残ったいわゆる「ポカミス」ではないかと見る人もいる。
今年の初めからの一連のFBIとのセキュリティに関する確執から、Appleはユーザのセキュリティやプライバシーを何よりも(政府の要求よりも)優先に考えていると思われていたが、iOS 10デベロッパ向けプレビュー版で一転して内部を晒すという行為に出たAppleの真意が問われるところ。
だが現在のところ、この件についてAppleは何ら公式なコメントを発表していない。
iOSの”心臓部”、「Kernel」とは
iOSの”心臓”の中には、非常に重要な部分を担っているところがある。それが内部コアの「Kernel」だ。iOSではプログラムがどのようにデバイスのハードウェアをコントロールし、どのようにセキュリティ機能を実行するか、という判断基準は、全てこの内部コア「Kernel」のコントロール下に置かれている。これまでのiOSバージョンでは、Appleはこの「Kernel」に対しては暗号化を施し、完全に隠蔽された状態で作動しており、セキュリティ研究家達も何らかの方法でこのKernelのコントロールを”回避”することしかできなかった。しかしiOS 10プレビュー版ではその部分に一切保護措置がとられていないため、セキュリティ研究家達は大手を振って「Kernel」そのものの研究が可能になった、というわけだ。
結果的にはiOSのセキュリティ向上に繋がる
さて、ここまで読んでみると、あなたはきっとKernelが暗号化されなかったことでiOS 10のセキュリティに不安を覚えるだろう。しかし実はこのことはセキュリティ性能そのものに影響を与えるわけではない。かつてiOSの内部動作方式について非常に深く研究していたJonathan Levin氏によれば、心臓部が暗号化されていないことは、セキュリティ研究家がこのバージョンによってより多くの問題と欠陥を指摘することに繋がるという。「これによって、多くの逆向き工程の複雑さを減らすことができるでしょう」
またセキュリティ研究家のMathew Solnikによれば、今回iOS 10の心臓部が暗号化されず暴露されたのは、内部コアを保護するために用いられ、セキュリティ部分が書き換えられないようにするためだと指摘している。「今は既に公開されているため、私たちは更にこれを研究することができます。そうすることによって、セキュリティ措置を回避する方法を見つけることもできるかもしれないのです」
既に一部の人はiOS 10の中にセキュリティホールを見つけ、それをソフトウェアデベロッパに報告し、セキュリティホールの修正を促している。しかし一部にはこのセキュリティホールを利用して悪意のあるソフトウェア”マルウェア”を作り出したり、或いは”脱獄ツール”を作り出す人もいるだろう。マルウェアはユーザのデバイスのセキュリティとユーザのプライバシーに悪い影響を及ぼすため、Appleは”脱獄”行為に対してサポートをしていないどころか敵意を剥き出しにしている。脱獄ツール開発もマルウェア開発も紙一重だからだ。
今はまだ誰も、Appleがなぜ突然彼らの内部コードKernelに暗号をかけず公開したのか、その真相を知らない。セキュリティ業界の一部ではこれはAppleの内部の人間による堂々として誠に立派な大ポカミス、と捉えるむきもあるが、上記のLevin氏やSolnik氏のように、Appleが故意にこのようなことをやったというふうにみる人もいる。なぜならAppleがApple内部の人間だけではなく、より多くの人に彼らのコードを研究してもらい、できるだけ早い段階でそこに存在するセキュリティホールを明らかにしてもらい、それを修正することによってAppleのiOSのセキュリティ性能は結果的には飛躍的に向上するからだ。
iOSのセキュリティ専門家、Jonathan Zdziarski氏もこの観点を支持している。なぜならAppleが暗号化を忘れたという説明はあまりに強引すぎると感じるからだという。「もしAppleが(暗号化を)忘れたというなら、それはあまりに受け入れがたいことだ。なぜならそれはエレベーターを設置したがドアを付け忘れたようなものだから」。
iOSの内部コードの公開で、行政機関へのセキュリティホールの取引市場が大ダメージ?
Zdziarski氏は更に、今年の頭から繰り広げられたApple vs FBIのあの大戦からみて、Appleは今回のコードを開放したことは非常に重要な意義があるという。当初、FBIはAppleにテロの犯人の持ち物とされるiPhoneのロック解除を迫ったが、その後サードパーティのセキュリティ機構がiPhoneのクラック方法を提供した後は、FBIはAppleに圧力をかけることはなくなった。
このことは行政機関に対してソフトウェアのセキュリティホールを売るという”取引”が増えており、その市場はますます拡大しているということを表している。Appleが今回iOS 10プレビュー版で内部コードを開放することで、どんな人でもその中に存在するセキュリティホールを見つけられるのであれば、FBIにセキュリティホールを売ったようなセキュリティ機構が今後独占してそのセキュリティホールのリソースを握るようなこともなくなる。つまり、行政を相手にしたセキュリティ市場に風穴を空けてしまう可能性があるのだ。
多くのセキュリティ研究家達は、このような行政向け市場が発展したことについて、Appleには他にはなすりつけられない責任があると指摘する。なぜなら外部の人達にセキュリティホールを見つけてもらうことに対しての激励制度が、Appleは競争相手のグーグル(Google)やマイクロソフト(Microsoft)に遠く及ばないからだ。グーグルやマイクロソフトと違い、Appleにはセキュリティホールの報告に対する報奨金制度がなく、セキュリティ研究家に対しては、Appleは何ら報償を与えていないのが現状なのだ。
iOSの内部コードの公開はリスクが高く、これはAppleの”イチかバチか”の賭けかも
しかしもしAppleが外部の研究者達にもっと早くセキュリティホールを見つけてほしいと考えているのであれば、単にセキュリティホールの発見者に報奨金を与える制度を導入するだけでよいのも事実だ。なぜなら、直接iOSの内部コードを公開するよりは、前者の方がリスクは低いからだ。「これはAppleのイチかバチかの賭けなのです」とZdziarski氏は言う。「私にはAppleがこの賭けに出た原因は推測できますけどね」
画蛇添足 One more thing…
最後はかなり意味深だったが。。恐らく、AppleにはiOSに複数の0-day(ゼロデイ)セキュリティホールがあるとどこかから報告されているためではないかと思われ、そのためやむなくiOS 10の内部コアを暗号化しなかったのではないだろうか。
いずれにせよ、ミスであれば前代未聞の大ポカ、故意であればイチかバチかの大博打を打ったことになる。Appleってやっぱりすごい会社だな。。と感嘆するしかない。
しかしこの内部Kernelの暗号化が外されたことは脱獄ハッカーや脱獄フリークにとってはうれしさ半分悲しさ半分といったところだ。なぜならこれまで限られた高等技術を持ち合わせた人しか探れなかったセキュリティホールが、ある程度門戸が開かれた形で探れることになり、より多くのセキュリティホールが発見されるようになって脱獄ツール開発のチャンスが生まれやすくなると同時に、それらのセキュリティホールがAppleに報告される危険性も高まるからだ。
なお、今後リリースされるであろうiOS 10のプレビュー版やパブリックベータ版などで暗号化が再び施される可能性もある(正式版は100%間違いなく暗号化されるだろう)。
そしてこのことがiOS 10完全脱獄ツールの早期リリースに繋がれば個人的には幸い。
記事は以上。
(記事情報元:9to5Mac)