セキュリティホール

ウィキリークス（WikiLeaks）によって暴露された、CIA（米中央情報局）が利用するデジタルデバイスのセキュリティホール（脆弱性）は、全てのテック系企業が突然大敵を迎えたような形となり業界を震撼させた。これについてAppleは最初に真っ先に声明を発表し、CIAが使用している脆弱性は最新版のiOSによって基本的にほぼ解決されているとした。またAppleのエンジニア達はそれらのCIAに利用された残された脆弱性の修正に努力しているとも。ただ、問題はそのセキュリティホールを塞ぐ作業が順調ではないことだ。

昨年10月、報道でiOSの脆弱性（セキュリティホール）によって、iPhoneがユーザの意図と関係なく繰り返し911（アメリカの110番、緊急通報用電話番号）に電話をかけてしまうという情報があった。当時の報道では、大量の電話が911コールセンターに集中し、1つの911コールセンターが一時サービスが麻痺してしまう程で、またもう2つの911もリスクを抱えたままだったという。そしてこの問題に対して調査が進み、現在はこの事件が思ったより更に深刻であることが判明した。

Apple Insiderによると、AppleはMac用のミュージックコンポーザーアプリのGarageBandの最新パッチをリリースした。この最新パッチではあるセキュリティ研究者が発見したセキュリティホールが修復されており、このセキュリティホールはハッカーに利用されると、GarageBandを通じてファイルを実行すると、悪意のあるコードを実行できてしまうようになるという。

Adobeが今週、Flash Palyerの最新バージョン24.0.0.221をリリースした。このバージョンではシステムへの攻撃が可能になってしまう重大な脆弱性（セキュリティホール）が修正されている。影響を受けるオペレーティングシステムは、Mac、Windows、Linux、そしてChrome OSだ。

先日リリースされたmacOS 10.12.2。そのmacOS 10.12.2にアップデートする理由を、新しいTouch BarつきのMacBook Proのバッテリー駆動時間を延ばすため、と捉えている人もいるかもしれない。確かにそれも1つの理由だ。しかし実はもっと重要なアップデートすべき理由が存在した。それはあなたのMacのセキュリティとプライバシーのため、というものだ。

グーグル（Google）が2年前にゼロデイセキュリティホールに特化した研究チームProject Zeroを設立していた。そして最近、このチームがAppleのデスクトップ・ノートデバイス用OSの”macOS(OS X)”及びモバイルデバイス用OS”iOS”のカーネルレベルに致命的なセキュリティホールを発見していたことが判明した。しかもそのセキュリティホールでは、OSを最新にしていないと攻撃者のアカウント権限がアップグレードされ、ルート権限までとられてしまうというほどのものだったという。

DailyDotによると、ソフトウェアセキュリティを専門とする会社のZerodiumが本日、最新のiOS 10（iPhone 7/7 Plus）をクラックできる脆弱性に対しての懸賞金を恒久的に引き上げるとしたという。もしハッカーが同社が満足する要求通りにiOS 10のをクラックできたら、最高で150万米ドル（約1億5,200万円）もの懸賞金を出すとのこと。

先週リリースされた、macOS Sierra 10.12。スティーブ・ジョブズがOS 9のお葬式までやって大々的に登場したこれまでのOS Xから名前がmacOSにしれっと変更されているのだが、メジャーバージョン番号は10のままで、10.11から10.12にあがっただけだ。明らかに、OS X 10.11 El Capitanの後継OSであることは間違いない（今年のiPhone 7がほぼiPhone 6sの後継機であるのと同じように）。

一般的には、iOS 9.3.4がiOS 10がリリースされる前の最終バージョンではないかと見られていた。しかしAppleは昨日未明に、突然iOS 9.3.5をリリースした。ベータ版が全くなかったことから、これは想定外、予想外のリリースであったことが判明している。ではなぜAppleはiOS 10のリリースが近いのに矢継ぎ早にiOS 9.3.5をリリースしたのだろうか？なぜiOS 10と共にリリースできなかったのだろうか？

先週開かれたApple主催の世界開発者会議（WWDC）で、Appleは新しいiOS、【iOS 10】を発表した。この次世代iOSには多くの特徴と新機能が紹介されている。例えばロック画面での通知機能のデザインの変更、電話やSMSアプリのブラックリスト機能、そしてネイティブアプリの削除機能など。そして基調講演にてAppleはデベロッパ向けにiOS 10プレビュー版をリリースし、デベロッパにいち早くテストできる環境を提供した。当然この新しいiOSに興味を示したのはデベロッパだけではない。多くのセキュリティ研究家、そして脱獄ハッカー達が今回のiOS 10に対して研究を行っている。そして彼らは今回のiOS 10プレビュー版に驚くべき意外な事実を発見した。以前リリースされた全てのiOSバージョンで、AppleはOSの”心臓”を暗号化して、公開されることを防いでいた。ここでいう”心臓”とはiOSの重要コード「Kernel」のことで、iPhoneやiPadを動かすための重要な基礎部分をなす内部コードのことだ。しかし今回のiOS 10プレビュー版では、Appleはその心臓部の内部コード「Kernel」に暗号化を施さず、暴露されてしまっていることが判明したのだ。これはiOSのセキュリティホールを探している脱獄ハッカーに助け船を出すような行為だ。

先月、著名なイタリアの脱獄ハッカーで脱獄TweakのデベロッパであるLuca Todescoが、iOS 9.3.2をSafariを使って脱獄できるセキュリティホールがあると公表し、実際に脱獄している様子を公開したのは記憶に新しいところだ。そしてLuca Todesco氏は脱獄ツールをリリースしなかったばかりでなく、先日のWWDC基調講演で紹介されたiOS 10のデベロッパープレビュー版を研究した結果、「利用していたセキュリティホールが塞がれてしまっている」という、脱獄フリーク（JBer）にとっては重大かつ絶望的な事実を明らかにした。

Apple vs FBIの戦いはいったん収束したように見えているが、実はまだまだ後遺症のようなものが残っている。特にFBIがどのようにAppleのiPhone 5cを解除したかについては、外部からも大きな注目を集めており、iPhoneユーザにとっても不安に感じるところだろう。

先月暴露された、iMessageでのユーザのチャット履歴が暴露されてしまうというバグは、今はどうやら塞がれているようだ。The Vergeの報道によると、先月iOS 9.3正式版がリリースされる前に、UberのJoe DeMesyとShubham ShahそしてMatt Bryantによる3人のセキュリティチームによって、iMessageのセキュリティホールが発見されていたが、現在は修復されているとのこと。

セキュリティ調査機構のSynackが昨年9月に公開したレポートの中で、Mac（OS X）プラットフォームの中のセキュリティシステム【Gatekeeper（ゲートキーパー）】に重大なセキュリティホールがあることが指摘されていた。彼らはこのセキュリティホールを利用することでGatekeeperをバイパスすることができ、Macデバイスにマルウェア（悪意のあるソフトウェア）を実行することができるようになるという。

私たちは一般的に、iOSの方がAndroidより安全だと考えている。Appleは十分厳重にアプリの審査を行っており、またユーザは脱獄しなければApp Storeではないソースからのアプリのインストールはできない。この2つの事実から、iOSはAndroidよりも安全だと考えられるからだ。しかし最近のとあるレポートはそれと正反対の観点で書かれている。 iOSアプリのセキュリティホール、40％以上が致命的或いは危険度が非常に高いレベル イスラエルのハイテクソフトウェア開発会社CheckmarxとアプリセキュリティチームAppSec Labsが最近発表したレポートの統計によれば、iOSのアプリのうち実に40％のセキュリティホールが致命的或いは非常に危険度が高いレベルであり、同じ基準でAndroidのアプリの統計をとった場合は36％になるという。   モバイルアプリ1つあたりに平均して9種のセキュリティホールが存在 CheckmarxとAppSec Labsは具体的な統計データを公開しているわけ […]