セキュリティ

ウィキリークス（WikiLeaks）によって暴露された、CIA（米中央情報局）が利用するデジタルデバイスのセキュリティホール（脆弱性）は、全てのテック系企業が突然大敵を迎えたような形となり業界を震撼させた。これについてAppleは最初に真っ先に声明を発表し、CIAが使用している脆弱性は最新版のiOSによって基本的にほぼ解決されているとした。またAppleのエンジニア達はそれらのCIAに利用された残された脆弱性の修正に努力しているとも。ただ、問題はそのセキュリティホールを塞ぐ作業が順調ではないことだ。

昨年10月、報道でiOSの脆弱性（セキュリティホール）によって、iPhoneがユーザの意図と関係なく繰り返し911（アメリカの110番、緊急通報用電話番号）に電話をかけてしまうという情報があった。当時の報道では、大量の電話が911コールセンターに集中し、1つの911コールセンターが一時サービスが麻痺してしまう程で、またもう2つの911もリスクを抱えたままだったという。そしてこの問題に対して調査が進み、現在はこの事件が思ったより更に深刻であることが判明した。

MacRumorsによると、イスラエルのセレブライト（Cellebrite）社の取締役で、Forensics ResearchのShahar Tal氏が、iPhone 6とiPhone 6 Plusを合法的にロック解除し、端末の中の情報や証拠を取り出すことに成功した、と発表した。

かつてはApple Storeと名付けられていたApple直営店（Apple Retail）。最近そのApple直営店での泥棒が相次いでいるようだ。やはり高額でみんなが欲しがるApple製品は、不法を働こうとする輩の格好の目標になってしまうのだろう。そして、また1つ、アメリカ・カリフォルニア州にあるApple直営店がやられた。

Apple Insiderによると、AppleはMac用のミュージックコンポーザーアプリのGarageBandの最新パッチをリリースした。この最新パッチではあるセキュリティ研究者が発見したセキュリティホールが修復されており、このセキュリティホールはハッカーに利用されると、GarageBandを通じてファイルを実行すると、悪意のあるコードを実行できてしまうようになるという。

Adobeが今週、Flash Palyerの最新バージョン24.0.0.221をリリースした。このバージョンではシステムへの攻撃が可能になってしまう重大な脆弱性（セキュリティホール）が修正されている。影響を受けるオペレーティングシステムは、Mac、Windows、Linux、そしてChrome OSだ。

昨年、米国の連邦地方裁判所がAppleに対し、FBIのカリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の調査に協力し、端末にバックドアを仕掛け、テロ犯が持っていたiPhone 5cから事件に関連するデータや情報を取り出しやすくするよう要求したことがあった。当時Appleのティム・クック（Tim Cook）CEOは裁判所の要求をはねつけて上訴し、このことはiPhoneユーザの情報セキュリティに脅威をもたらすと警告した。

今月19日、ロシアの駐トルコ大使Andrei Karlovがアンカラの美術館でイベントに出席している時に、本来警察でボディーガードにあたっていたはずのMevlut Mert Altintasに背後から射殺されるという世界中を震撼させる事件が起こった。そしてMevlut Mert Altintasは既に現場で銃殺されているが、彼の持ち物だったiPhone 4sが、またもAppleに「iPhoneロック解除問題」をつきつけている。

先日リリースされたmacOS 10.12.2。そのmacOS 10.12.2にアップデートする理由を、新しいTouch BarつきのMacBook Proのバッテリー駆動時間を延ばすため、と捉えている人もいるかもしれない。確かにそれも1つの理由だ。しかし実はもっと重要なアップデートすべき理由が存在した。それはあなたのMacのセキュリティとプライバシーのため、というものだ。

AppleのiPhone/iPad等のユーザは、iCloudアカウントを設定した上で端末にパスワード・パスコード・指紋認証でのロックをかけていれば、いわゆる”iPhoneを探す（Find My iPhone）”機能を使うことで、もし紛失や盗難に遭った際にそのデバイスの場所を特定することができる。

グーグル（Google）が2年前にゼロデイセキュリティホールに特化した研究チームProject Zeroを設立していた。そして最近、このチームがAppleのデスクトップ・ノートデバイス用OSの”macOS(OS X)”及びモバイルデバイス用OS”iOS”のカーネルレベルに致命的なセキュリティホールを発見していたことが判明した。しかもそのセキュリティホールでは、OSを最新にしていないと攻撃者のアカウント権限がアップグレードされ、ルート権限までとられてしまうというほどのものだったという。

iOS 7以降の脱獄ツールは全て中国のハッカーチームからリリースされている。しかも正式にリリースしたのは2つのハッカーチームしかない。当ブログをご覧の方はご存じと思うがPangu Team（盘古、盤古）とTaiG（太极、太極）だ。しかし中国には実はこの2つ以外にもAppleのデバイスをクラックする能力を持っているハッカーチームが存在する。例えばKeen Security Labが現在強力なチームを抱えているといわれている。そして10月26〜27日に東京の青山ダイヤモンドホールで行われたPacSec セキュリティ・カンファレンス2016において、1年に1度のMobile Pwn2Ownのハッキング大会（トレンドマイクロが主催）が執り行われ、上で紹介した中国のKeen Teamが”Master of Pwn”の称号を手に入れ、21.5万ドル（約2,251万円）もの賞金をゲットした。

FBIとAppleの闘いがまた始まるかもしれない。。The Vergeの報道によると、FBI（米国連邦調査局）がまた一台のiPhoneをアンロックし、中身を覗きたがっている。そしてそのiPhoneの持ち主は、プライベートセキュリティ会社の従業員だったDahir Adanだ。先月（9月）、Adanはミネソタ州のショッピングセンターにおいて刃物で10人を死傷させ、その後警察によって現場で射殺された。しかし、FBIは彼が持っていたiPhoneから重要な操作の手がかり、例えばその動機や、テロを行う前にあの”イスラム国(IS)”のメンバーと連絡を取っていなかったか、などだ。

DailyDotによると、ソフトウェアセキュリティを専門とする会社のZerodiumが本日、最新のiOS 10（iPhone 7/7 Plus）をクラックできる脆弱性に対しての懸賞金を恒久的に引き上げるとしたという。もしハッカーが同社が満足する要求通りにiOS 10のをクラックできたら、最高で150万米ドル（約1億5,200万円）もの懸賞金を出すとのこと。

先週リリースされた、macOS Sierra 10.12。スティーブ・ジョブズがOS 9のお葬式までやって大々的に登場したこれまでのOS Xから名前がmacOSにしれっと変更されているのだが、メジャーバージョン番号は10のままで、10.11から10.12にあがっただけだ。明らかに、OS X 10.11 El Capitanの後継OSであることは間違いない（今年のiPhone 7がほぼiPhone 6sの後継機であるのと同じように）。