サイトアイコン 小龍茶館

あの筋肉マニアさんが認める!iOS 10 beta 2でも依然としてコアが暗号化されていないことが判明

先月13日からAppleが主催した世界開発者会議(WWDC 2016)の基調講演で発表された次世代モバイルデバイス用OS、【iOS 10】。そして当日すぐにiOS 10のデベロッパ向けプレビュー版、Beta 1がリリースされたが、このBeta 1のシステムのコア部分(64bit Kernel)に暗号化がされていなかったことは当ブログでもお伝えしたとおり。

先週開かれたApple主催の世界開発者会議(WWDC)で、Appleは新しいiOS、【iOS 10】を発表した。この次世代iOSには多くの特徴と新機能が紹介されている。例えばロック画面での通知機能のデザインの変更、電話やSMSアプリのブラックリスト機能、そしてネイティブアプリの削除機能など。そして基調講演にてAppleはデベロッパ向けにiOS 10プレビュー版をリリースし、デベロッパにいち早くテストできる環境を提供した。当然この新しいiOSに興味を示したのはデベロッパだけではない。多くのセキュリティ研究家、そして脱獄ハッカー達が今回の...
ミスか故意か?iOS 10の内部コア「Kernel」が暗号化されていないことが判明 - 小龍茶館

もちろんこのコアが暗号化されていないことは脆弱性を産むことになる。もしミスだったら前代未聞のポカミス、もし故意だったらかなり一か八かの賭けと思われていたのだが、その後Appleのスポークスマンがこれは故意に行ったことだと発言したことで、後者だということが判明している

そして昨日未明にAppleがリリースしたiOS 10デベロッパ向けプレビュー版Beta 2を、セキュリティ専門家やiOS脱獄ハッカー達が分析研究した結果、やはりBeta 1と同様、内部コアに暗号化がされていないことがわかった。しかも、更にBeta 1よりも多くの部分が暗号化されていないこともわかった。

かつての偉大な脱獄ツール”Pwnage Tool”の開発で有名なネ申クラスの脱獄ハッカー、MuscleNerdさん。

iOS脱獄界ではあまりに著名なハッカー、@MuscleNerdがTwitter上で、iOS 10 Beta 2では内部コアを暗号化しない「セキュリティポリシー」が引き続いて実行されていて、これは事故ではなかったとツイートし、Beta 1とBeta 2の比較図も出している。

@MuscleNerd氏のつぶやきと公開された以下の比較図によって、iOS 10 Beta 2ではなんと全てのRamdiskと32 bitのbootloaderまでも暗号化されていないということがわかった。他にも、Beta 1ではKernelが64-bitのみ暗号化されていなかったが、Beta 2では32-bitも含め全て暗号化されていないこともわかる。

Appleは既に、iOS 10の内部コアにはユーザ情報が含まれることはないとしており、内部コアを暗号化しないことについては心配することはないと公式に発表している。これによってセキュリティ性能を犠牲にせずにシステムの最適化が可能だからだという。

今回iOS 10 Beta 2で更に非暗号化を進めたことで、Appleは新システムで全く新しいセキュリティシステムを導入したか、またはセキュリティ専門家やiOS脱獄ハッカー達にセキュリティホールを見つけやすくし、特にゼロデイセキュリティホールは早めに報告してもらうことを目的にしたとみられる。

ただ、このようなやり方が本当に全く潜在的な問題がないのかどうかについては正直わからない。これはAppleによるiOS 10のベータ版を利用した壮大な実験ではないかともいわれている。

ちなみにiOS 10のベータ版を利用するには、デベロッパアカウントに登録する必要がある。デベロッパ向けであるからこそ、内部コアを暗号化しないという大胆なことができるのかもしれない。だが、もしAppleが近日中にリリースするとしているパブリックベータ版でもそのようになっていたら、、Appleはやはり別の強力なセキュリティ機構を新たに作ったと考えた方がいいかもしれない。

Appleは本日、ベータ版プランページの中で、iOS 10とmacOS SierraのPublic Beta(パブリックベータ版)を近日開始すると発表している。
iOS 10とmacOS Sierraのパブリックベータ版、Appleが近日中にリリース! - 小龍茶館

そして、もちろんiOS 10の脱獄ツールを期待している人にとってはこのことはいいニュースでもあり、悪いニュースでもある。というのも、iOS脱獄ハッカーでなくてもセキュリティホールが発見されるようになってしまうと、他のところからセキュリティホールがすぐにAppleに報告され、Appleから塞がれてしまう可能性が高まるからだ。

記事は以上。

(記事情報元:MuscleNerd@Twitter

モバイルバージョンを終了