テクノロジー

AppleのiPhone/iPad等のユーザは、iCloudアカウントを設定した上で端末にパスワード・パスコード・指紋認証でのロックをかけていれば、いわゆる”iPhoneを探す（Find My iPhone）”機能を使うことで、もし紛失や盗難に遭った際にそのデバイスの場所を特定することができる。

グーグル（Google）が2年前にゼロデイセキュリティホールに特化した研究チームProject Zeroを設立していた。そして最近、このチームがAppleのデスクトップ・ノートデバイス用OSの”macOS(OS X)”及びモバイルデバイス用OS”iOS”のカーネルレベルに致命的なセキュリティホールを発見していたことが判明した。しかもそのセキュリティホールでは、OSを最新にしていないと攻撃者のアカウント権限がアップグレードされ、ルート権限までとられてしまうというほどのものだったという。

iOS 7以降の脱獄ツールは全て中国のハッカーチームからリリースされている。しかも正式にリリースしたのは2つのハッカーチームしかない。当ブログをご覧の方はご存じと思うがPangu Team（盘古、盤古）とTaiG（太极、太極）だ。しかし中国には実はこの2つ以外にもAppleのデバイスをクラックする能力を持っているハッカーチームが存在する。例えばKeen Security Labが現在強力なチームを抱えているといわれている。そして10月26〜27日に東京の青山ダイヤモンドホールで行われたPacSec セキュリティ・カンファレンス2016において、1年に1度のMobile Pwn2Ownのハッキング大会（トレンドマイクロが主催）が執り行われ、上で紹介した中国のKeen Teamが”Master of Pwn”の称号を手に入れ、21.5万ドル（約2,251万円）もの賞金をゲットした。

FBIとAppleの闘いがまた始まるかもしれない。。The Vergeの報道によると、FBI（米国連邦調査局）がまた一台のiPhoneをアンロックし、中身を覗きたがっている。そしてそのiPhoneの持ち主は、プライベートセキュリティ会社の従業員だったDahir Adanだ。先月（9月）、Adanはミネソタ州のショッピングセンターにおいて刃物で10人を死傷させ、その後警察によって現場で射殺された。しかし、FBIは彼が持っていたiPhoneから重要な操作の手がかり、例えばその動機や、テロを行う前にあの”イスラム国(IS)”のメンバーと連絡を取っていなかったか、などだ。

DailyDotによると、ソフトウェアセキュリティを専門とする会社のZerodiumが本日、最新のiOS 10（iPhone 7/7 Plus）をクラックできる脆弱性に対しての懸賞金を恒久的に引き上げるとしたという。もしハッカーが同社が満足する要求通りにiOS 10のをクラックできたら、最高で150万米ドル（約1億5,200万円）もの懸賞金を出すとのこと。

先週リリースされた、macOS Sierra 10.12。スティーブ・ジョブズがOS 9のお葬式までやって大々的に登場したこれまでのOS Xから名前がmacOSにしれっと変更されているのだが、メジャーバージョン番号は10のままで、10.11から10.12にあがっただけだ。明らかに、OS X 10.11 El Capitanの後継OSであることは間違いない（今年のiPhone 7がほぼiPhone 6sの後継機であるのと同じように）。

パスワードクラックソフトを開発・販売しているElcomsoftは最近、iOS 10のiTunesのバックアップファイルにアクセスする方法がここ数年よりも更に簡単になっていると指摘している。その原因は、iOS 10から新たなパスワード認証方法に変わったからだという。

かつてFBIとAppleが、カリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の犯人の持ち物とされるiPhone 5cのロック解除を巡って大戦を繰り広げた。AppleはFBIからのバックドアを作って欲しいという要請を拒絶した結果、FBIは130万ドルを使ってサードパーティのセキュリティ会社に依頼してロック解除をしてもらったという。しかし今となってはその130万ドルは全くの無駄遣いだったのではないかという話題がメディアに上がってきている。正確にいえば、FBIは129万9900ドルを浪費したというのだ。それはなぜだろうか？

一般的には、iOS 9.3.4がiOS 10がリリースされる前の最終バージョンではないかと見られていた。しかしAppleは昨日未明に、突然iOS 9.3.5をリリースした。ベータ版が全くなかったことから、これは想定外、予想外のリリースであったことが判明している。ではなぜAppleはiOS 10のリリースが近いのに矢継ぎ早にiOS 9.3.5をリリースしたのだろうか？なぜiOS 10と共にリリースできなかったのだろうか？

Appleの従業員はどんな車を運転して出勤しているのだろう？これはどの研究機関も調査してこなかったようだが、Business Insiderによると、Appleの従業員が暴露した1枚の写真で、Appleの従業員達はあるひとつのメーカーの自動車が大好きだということがわかった。

数日前に発生した銃撃事件で、アメリカの警察は一台の爆弾を備えたロボットを出動させ、狙撃手だった容疑者を爆死させた。この銃撃事件はアメリカのダラスで発生した。狙撃手はMicah Johnsonという名の退役軍人だった。ダラス警察のブラウン局長は、当時その狙撃手が連続して5人の警察官を射殺、また負傷も7人も出たので、更に多くの警察官が被害に遭わないために、”他の選択肢がなく、ロボットをやむなく出動させた”という。

Apple vs FBIの激しい争いは、特に実質的に闘争に発展することなく、また双方傷を負うことなく、FBIが訴えや要求を取り下げる形で終了した。しかしそれは2国間の戦争と同じで、今後未来永劫AppleとFBIが戦火を交えないという保障にはならない。方や億を超えるユーザを抱えるテック業界の巨頭、方やいつでもどこでも現れては人に迷惑をかける政府機関。役者が揃いすぎて、この両者が再度激突するのは避けられない運命だったといえよう。

先週開かれたApple主催の世界開発者会議（WWDC）で、Appleは新しいiOS、【iOS 10】を発表した。この次世代iOSには多くの特徴と新機能が紹介されている。例えばロック画面での通知機能のデザインの変更、電話やSMSアプリのブラックリスト機能、そしてネイティブアプリの削除機能など。そして基調講演にてAppleはデベロッパ向けにiOS 10プレビュー版をリリースし、デベロッパにいち早くテストできる環境を提供した。当然この新しいiOSに興味を示したのはデベロッパだけではない。多くのセキュリティ研究家、そして脱獄ハッカー達が今回のiOS 10に対して研究を行っている。そして彼らは今回のiOS 10プレビュー版に驚くべき意外な事実を発見した。以前リリースされた全てのiOSバージョンで、AppleはOSの”心臓”を暗号化して、公開されることを防いでいた。ここでいう”心臓”とはiOSの重要コード「Kernel」のことで、iPhoneやiPadを動かすための重要な基礎部分をなす内部コードのことだ。しかし今回のiOS 10プレビュー版では、Appleはその心臓部の内部コード「Kernel」に暗号化を施さず、暴露されてしまっていることが判明したのだ。これはiOSのセキュリティホールを探している脱獄ハッカーに助け船を出すような行為だ。

【George “Geohot” Hotz】。。。このかつてiPhone/iOS脱獄（ジェイルブレイク・Jailbreak）の第一人者で、”天才エンジニア”と呼ばれた若者は、現在は自動車の自動運転の研究開発にのめり込んでいる。そしてそのことは脱獄界隈では広く知られている。George Hotzは今年中に自動車関連製品メーカーに自動運転技術を提供することを希望しているようだが、まだまだ多くのテクノロジー上の難関を乗り越えなければならない。ただ先日、彼はそのゴールに一つ近づいた。Cnetによると、George Hotzが最近リリースした【Chffr】と名付けられたスマートフォン用アプリでは、ユーザが彼ら自身が運転したデータをGeorge Hotzに提供することができるようになるとのこと。

カリフォルニア州サンバーナーディーノでの銃乱射テロ事件のFBIによる調査はまだ続いているが、あのAppleとさんざんやりあった、テロリスト、サイード・ファルークの所持していたとされるiPhone 5cは既に解除された。しかしFBIが誰の助けによって解除したのか？というのは未だに明らかにされていない。