ゼロデイ

昨日、iOS 12.1.4がリリースされたことは当ブログでもお伝えした通りですが、このiOS 12.1.4の表向きの主な修正点はグループFaceTimeで相手側が応答しなくても相手の音声を盗聴できてしまうという重大なバグとされていました。しかしその後、Googleのトップセキュリティエンジニアが、iOS 12.1.4で修正された2つのゼロデイセキュリティの脅威を明らかにしました。GoogleのProject ZeroセキュリティチームのチームリーダーであるBen Hawkes氏が、Twitter上でその脆弱性の存在と脅威についてTweetしたのです。

先月、著名なイタリアの脱獄ハッカーで脱獄TweakのデベロッパであるLuca Todescoが、iOS 9.3.2をSafariを使って脱獄できるセキュリティホールがあると公表し、実際に脱獄している様子を公開したのは記憶に新しいところだ。そしてLuca Todesco氏は脱獄ツールをリリースしなかったばかりでなく、先日のWWDC基調講演で紹介されたiOS 10のデベロッパープレビュー版を研究した結果、「利用していたセキュリティホールが塞がれてしまっている」という、脱獄フリーク（JBer）にとっては重大かつ絶望的な事実を明らかにした。

Apple vs FBIの戦いはいったん収束したように見えているが、実はまだまだ後遺症のようなものが残っている。特にFBIがどのようにAppleのiPhone 5cを解除したかについては、外部からも大きな注目を集めており、iPhoneユーザにとっても不安に感じるところだろう。

新機能を盛り込むという選択肢を捨てたAppleのMac用次世代OS X、OS X 10.11 El Capitan（エル・キャピタン）。そのアップデート内容の重心はセキュリティホールの修復とシステムの最適化に置かれた。そして塞がなくてはいけないセキュリティホールのリストの中で、最も急を要する最重要なセキュリティホールが、「ゼロデイ（0-day）」攻撃につながるものだ。