xiaolong 
先月13日からAppleが主催した世界開発者会議(WWDC 2016)の基調講演で発表された次世代モバイルデバイス用OS、【iOS 10】。そして当日すぐにiOS 10のデベロッパ向けプレビュー版、Beta 1がリリースされたが、このBeta 1のシステムのコア部分(64bit Kernel)に暗号化がされていなかったことは当ブログでもお伝えしたとおり。
もちろんこのコアが暗号化されていないことは脆弱性を産むことになる。もしミスだったら前代未聞のポカミス、もし故意だったらかなり一か八かの賭けと思われていたのだが、その後Appleのスポークスマンがこれは故意に行ったことだと発言したことで、後者だということが判明している。
そして昨日未明にAppleがリリースしたiOS 10デベロッパ向けプレビュー版Beta 2を、セキュリティ専門家やiOS脱獄ハッカー達が分析研究した結果、やはりBeta 1と同様、内部コアに暗号化がされていないことがわかった。しかも、更にBeta 1よりも多くの部分が暗号化されていないこともわかった。
iOS脱獄界ではあまりに著名なハッカー、@MuscleNerdがTwitter上で、iOS 10 Beta 2では内部コアを暗号化しない「セキュリティポリシー」が引き続いて実行されていて、これは事故ではなかったとツイートし、Beta 1とBeta 2の比較図も出している。
It was no accident. Apple left even more images unencrypted in 10.0b2 (e.g. all ramdisks and 32-bit bootloaders!) https://t.co/vE674FHWzD
— Ⓜ MuscleNerd (@MuscleNerd) 2016年7月6日
@MuscleNerd氏のつぶやきと公開された以下の比較図によって、iOS 10 Beta 2ではなんと全てのRamdiskと32 bitのbootloaderまでも暗号化されていないということがわかった。他にも、Beta 1ではKernelが64-bitのみ暗号化されていなかったが、Beta 2では32-bitも含め全て暗号化されていないこともわかる。
Appleは既に、iOS 10の内部コアにはユーザ情報が含まれることはないとしており、内部コアを暗号化しないことについては心配することはないと公式に発表している。これによってセキュリティ性能を犠牲にせずにシステムの最適化が可能だからだという。
今回iOS 10 Beta 2で更に非暗号化を進めたことで、Appleは新システムで全く新しいセキュリティシステムを導入したか、またはセキュリティ専門家やiOS脱獄ハッカー達にセキュリティホールを見つけやすくし、特にゼロデイセキュリティホールは早めに報告してもらうことを目的にしたとみられる。
ただ、このようなやり方が本当に全く潜在的な問題がないのかどうかについては正直わからない。これはAppleによるiOS 10のベータ版を利用した壮大な実験ではないかともいわれている。
ちなみにiOS 10のベータ版を利用するには、デベロッパアカウントに登録する必要がある。デベロッパ向けであるからこそ、内部コアを暗号化しないという大胆なことができるのかもしれない。だが、もしAppleが近日中にリリースするとしているパブリックベータ版でもそのようになっていたら、、Appleはやはり別の強力なセキュリティ機構を新たに作ったと考えた方がいいかもしれない。
そして、もちろんiOS 10の脱獄ツールを期待している人にとってはこのことはいいニュースでもあり、悪いニュースでもある。というのも、iOS脱獄ハッカーでなくてもセキュリティホールが発見されるようになってしまうと、他のところからセキュリティホールがすぐにAppleに報告され、Appleから塞がれてしまう可能性が高まるからだ。
記事は以上。
(記事情報元:MuscleNerd@Twitter)