2週間以内に2回目、りんごiOS のセキュリティに疑問を投げかける主張から身を守っています。
同社は、iOSには第三者がユーザーの個人データに潜在的にアクセスできる「バックドア」があるとするセキュリティ研究者の主張を否定した。
[slug= "データワイプ-リカバリ-スマートフォン/" も参照してください]
研究者のジョナサン・ズジアルスキー氏は、セキュリティ上の欠陥の疑いについて、講演で詳しく説明した。ホープX安全保障会議で雑誌の論文。同氏によると、この問題は、Apple が iPhone のネイティブ アプリからのデータを暗号化する方法、または暗号化に失敗する方法によって発生し、個人データが第三者に対して脆弱なままになっているとのことです。
「再起動後に初めてデバイスのロックが解除されると、デバイスがシャットダウンされるまで、データ保護で暗号化されたデータのほとんどにアクセスできます」と同氏は Hope X で書いています。プレゼンテーション。 「あなたのデバイスは、ロックされている間でもほぼ常に認証されているため、ほとんどの場合、すべてのデータが流出する危険にさらされています。」
Zdziarski 氏によると、危険にさらされているデータは、携帯電話に保存されている最も個人的な情報の一部です。それには以下が含まれますツイッター、iCloud、および電子メール アカウント。削除された連絡先を含む連絡先情報。データ キャッシュには、閲覧したページのスクリーンショット、キーボード入力履歴、位置情報が含まれます。
このデータを実際に抽出するにはかなり高度な専門知識が必要ですが、コンピュータ、iPhone ドック、または以前に iOS デバイスとペアリングされていたその他のデバイスにアクセスできる人なら誰でも、この情報を入手できる可能性があります。
同研究者は、Apple が NSA やその他の組織を意図的に支援するためにこれらのバックドアを設置したと非難するまでには至っていませんが、NSA が脆弱性を悪用した可能性があると信じていると述べています。彼が自身の記事で説明しているように、ブログ:
私は Apple が NSA と協力していると非難していませんが、(公開された文書に基づいて) これらのサービスの一部が潜在的なターゲットに関するデータを収集するために NSA によって使用されたのではないかと疑っています。私は何か壮大な陰謀を示唆しているわけではありません。ただし、iOS で実行されるいくつかのサービスは、存在すべきではないものであり、Apple がファームウェアの一部として意図的に追加したものであり、携帯電話からこれまで以上に多くの個人データをコピーする際にバックアップの暗号化をバイパスします。平均的な消費者。
AppleはMashableのコメント要請に応じなかったが、iMoreに次のように語った。声明iOS はユーザーのセキュリティを危険にさらすように設計されていないこと。
iOS は、その診断機能がユーザーのプライバシーとセキュリティを侵害しないように設計されていますが、技術的な問題のトラブルシューティングに必要な情報を企業の IT 部門、開発者、Apple に提供します。ユーザーは、コンピューターがこの限られた診断データにアクセスできるようになる前に、デバイスのロックを解除し、別のコンピューターを信頼することに同意する必要があります。ユーザーはこの情報を共有することに同意する必要があり、ユーザーの同意なしにデータが転送されることはありません。
以前にも述べたように、Apple はいかなる国の政府機関とも協力して、当社の製品やサービスにバックドアを作成したことはありません。
Zdziarski氏はすでにAppleのコメントに返答しており、この声明は実際にバックドアが存在することを裏付けていると述べた。 「Appleは、古典的な意味でiOSにバックドアがあることをうっかり認めてしまったようだが、その目的は『診断』と『エンタープライズ』であると主張している」と同氏は書いている。ブログ。
同氏によると、問題は、ユーザーのデータを送信するこれらのサービスが常にオンになっており、たとえ「Apple に診断を送信する」設定が無効になっていても、消費者がそれらのサービスをオフにしたりオプトアウトしたりする方法がないことだという。
「これらのサービスが診断のみを目的としているとは、ちょっとも思えません」と彼は書いている。 「彼らが漏洩するデータは極めて個人的な性質のものです。ユーザーへの通知はありません。本当の診断ツールは、ユーザーを尊重し、アプリケーションがデータにアクセスするのと同じようにユーザーに指示を出し、バックアップの暗号化を尊重するように設計されているはずです。」
最新のセキュリティ上の懸念は、Apple が長い声明中国国営テレビ局がiPhoneが国家安全保障に対する潜在的なリスクであると主張するセキュリティ研究者の発言を引用した報道を受けて、iOSのセキュリティを擁護した。
