セキュリティ

ようやく、新しいiOS 9.1〜iOS 9.2のセキュリティホールが見つかったようだ。しかしこのセキュリティホールは脱獄ツールには利用されない可能性が高い。ただ、1つ目が見つかったということは今後も引き続いて発見されていく可能性があり、希望の光が見えてきたかもしれない。

これはちょっとやっかいな話題だ。もしある犯罪容疑者がFBIに目をつけられて、彼が落としたiPhoneを強制的にロック解除できるだろうか？

競争があるからこそ進歩がある。それは確かに正しい。しかし競争の方法が間違っていたら。。進歩と共に、そこには混乱が生まれてしまう。

以前当ブログでも詳細をまとめた、App Storeにあるアプリも感染していて騒ぎとなった”Xcode Ghost”。そのXcode Ghostも基本的には殆どが中国のアプリであったことと（感染された開発ツールXcodeが中国で配布されていたことに起因する）、アプリを更新することでその影響がなくなることでその影響も殆どなくなってきた。そんな矢先、またセキュリティ機構のPalo Alto Networks（パロアルトネットワークス）から、新たなマルウェア”YiSpecter（イースペクター）”の情報が公開された。Palo Alto Networksの上記のリンク先には膨大な情報が英語で紹介されているため、ある程度かいつまんで日本語で解説したい。

これは冗談でも何でもない！数日前、Googleの元社員だったSanmay Ved氏が、オンラインのGoogleドメインサービス機能で、なんとGoogle.comのドメインを12米ドル（約1,440円）で買ってしまったというのだ。

イギリスのロイター社（Reuters）は9月23日、Appleの営業のトップのフィル・シラー上級副社長が、22日にAppleは中国のアプリデベロッパーがもっと簡単に開発ツールのXcodeをダウンロードできるように努力し、App Storeのアプリが更なる攻撃を受けることを防止すると述べたと伝えている。また、フィル・シラーによれば、Appleは具体的には中国国内でXcode開発ツールのダウンロードサービスを提供する計画があるとのこと。

昨日、マルウェアに感染したXcode（開発ツール）が中国で公式サイトではないサイトからダウンロードされて出回り、それを使って開発されたアプリには”XcodeGhost”と名付けられた深刻な影響を与えるマルウェアが仕込まれ、それが拡がっている

新機能を盛り込むという選択肢を捨てたAppleのMac用次世代OS X、OS X 10.11 El Capitan（エル・キャピタン）。そのアップデート内容の重心はセキュリティホールの修復とシステムの最適化に置かれた。そして塞がなくてはいけないセキュリティホールのリストの中で、最も急を要する最重要なセキュリティホールが、「ゼロデイ（0-day）」攻撃につながるものだ。

当ブログでもお知らせしたとおり、8月14日にリリースされたばかりのApple Mac用OS、OS X Yosemiteの最新版、v10.10.5にて、致命的な脆弱性”DYLD_PRINT_TO_FILE”がフィックスされた。しかしその後、さらに別のゼロデイエクスプロイト（zero-day exploit）、つまり欠陥が発見された。しかもこの欠陥はOS X 10.10.5にも有効で、攻撃者がパスワードなしでrootアクセスが可能になってしまうという同じく致命的なものだという。

これまで数多の事例が示すように、情報セキュリティはますます人類にとって新しい問題となっている。セキュリティ問題はスマートフォンのようなデバイスから、自動車のような大きなものにまで影響するようになった。

OS X 10.11 El Capitan（エル・カピタン）の正式版がもうそろそろリリースされる予定だが、Appleは現行のOS X 10.10 Yosemiteをはじめ以前のOSについても忘れてはならない。塞がなければいけないセキュリティホールはやはり塞がなくてはならないだろう。

最近のスマートフォンには指紋認証機能がついていて、非常に便利にロック解除やモバイルペイメントを済ますことができる。しかしAndroidユーザは要注意！Androidで指紋認識機能を使う利害について、よく考えておいた方がいい。これは冗談でも脅しでも何でもない、事実なのだ。

Apple Insiderの情報によると、Appleは先週金曜日にいわゆる”アプリ間リソースアクセス（XARA）”の重大なセキュリティホールについて認め、今週既にサーバ側でセキュリティアップデートを公開し、現在スタッフがこの問題について研究し、セキュリティパッチをリリースする予定だという。

数日前の演説で、クックCEOはAppleのユーザデータに対する暗号化について、米国政府が自身で破ることができないためやめさせようとしたことについて、米国政府を批判した。クックは米国憲法の中から、国民がプライバシーの権利を持っていることを引き合いに出し、また政府が強調するAppleのユーザデータへの暗号化が米国国民のセキュリティに影響するという主張に疑問を呈した。

ロイタードイツ支社の報道によると、ドイツの首相メルケルの議会事務室のコンピュータに悪意のあるソフトウェアが見つかったというメディアの報道に対し、ドイツの国防省長官のvon der Leyenがコメントした。von der Leyen長官は、最近ネットワーク攻撃事件がますます激しくなっているため、政府はネットワーク安全保障を強化すべきだと指摘した。