世界中のiPhone,iPadにバックドアが←Apple「あるよ…でも安全だから(次のアプデでこっそり修正しよ [588792509]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 21:47:07.87 ID:ZbSna0A/0●.net ?2BP(11000)

アップル、iOSの「バックドア」の存在を認めるも、あくまで「診断機能」だと説明

アップルはiPhonesとiPadのためのiOSオペレーティング・システムにこれまで知られていなかった「診断のための機能」−iOSのフォレンジック（デジタル科学捜査）専門家に「バックドア」と評されたもの−の存在を認めた。
この機能によって、一定状況下におけるユーザーのデバイス上の個人データへの幅広いアクセスが可能となる。

この問題は、ジョナサン・ジジアルスキーによって数ヶ月前に発見された問題のあるiOSサービスに関するものだ。
彼はフォレンジックの専門家で、かつてはiOS脱獄の専門家でもあり、iPhone開発に関する本もいくつか出版している。ジジアルスキーは先週自身の発見をプレゼンテーションとして提供し、講演で使用したスライドを公開した。
これによって彼の発見は広く知られることになった（ジジアルスキーのバックドア発見についてはReadWriteの関連記事（英語版）を参照)。

■バックドアを通じて可能なこと

ジジアルスキーが講演の中で強調した3つのバックドアは、出荷されている6億台ものiPhoneとiPadすべてに存在し、多くの個人情報にアクセスすることができる。
そしてさらに、多くのユーザーが自分の端末を接続して利用しているデスクトップPCなどの「信頼された」デバイスに、そのアクセスした個人情報をダンプすることが可能となっている。
これらのバックドアには、そのように「信頼された」デバイスからのみアクセスすることができる。
そのため、エクスプロイト（脆弱性を利用した悪意ある行為）に利用される危険性は限られてはいるが、本気の攻撃者であればそういった信頼のメカニズムですら回避することは不可能ではない。

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 21:47:53.29 ID:ZbSna0A/0.net ?2BP(1000)

火曜の夜アップルによって公表されたサポート・ドキュメントでは、これら3つのバックドアは「企業IT部や開発者、AppleCareによるトラブルシューティングを支援するための診断のための機能」であると説明され

それぞれに関して以下のような短い詳細が提示された：

1. com.apple.mobile.pcapd

pcapdはiOSデバイスから信頼されたコンピューターへの診断パケットのキャプチャーをサポートする。
これは、企業VPN接続やデバイス上のアプリを使ったトラブルシューティングと問題の診断にも役立つ。developer.apple.com/library/ios/qa/qa117により多くの情報を見つけることができる。

2. com.apple.mobile.file_relay

file_relayは、デバイスからの診断データの制限されたコピー作業をサポートする。このサービスはユーザーによって生成されるバックアップとは別であり、デバイス上のすべてのデータにはアクセスせず
iOSのデータ保護に準じている。アップルのエンジニアは、顧客の設定を確認するためにデバイス内部でこのfile_relayを使用する。
AppleCareは、ユーザーの同意を得た上で、ユーザーのデバイスから適切な診断データを集めるためにこのツールを利用することができる。

3. com.apple.mobile.house_arrest

house_arrestは、この機能をサポートするアプリのために、iOSデバイス間のドキュメント転送の目的でiTunesによって使用される。
これは、アプリの開発中にデバイスのテストデータの転送を助けるためにXcodeからも使用される。

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 21:49:06.52 ID:ZbSna0A/0.net ?2BP(1000)

アップルのサポート・ドキュメントでは、ジジアルスキーが以前報告したように、第三者が信頼されたデバイスからこれらのサービスにWi-Fi経由で無線アクセスできることは認めている。
だがこれらの3つのサービスが、ジジアルスキーの発見したようにユーザーの確認や明示的な同意なしで動作しているという点については否定も肯定もしていない。

さらにアップルは、file_relayサービスはあくまで「デバイスからの診断データを制限的にコピーできる機能」であるとして、ジジアルスキーが発見したよりも限定的な機能であることを強調している。
一方のジジアルスキーは、通話記録やSMSテキスト・メッセージ、ボイスメール、GPSログその他のような重要度の高い個人情報をを含む
44ものiPhone内のデータソースにfile_relayがアクセスできると報告している。こういった個人情報は、ほとんどの場合、診断データとは一切関係ないものだ。

ブログ投稿の返答でジジアルスキーは、アップルがそのいくつかの説明で「完全な誤解を招いて」おり
彼が指摘しているユーザーへの同意や通知といった問題に触れていないことを非難している。

今のところアップルは、この問題を全く軽視している。指摘されているこれらの問題の多くは、将来のバージョンで何事もなかったかのように修正されるだろう。少なくとも、私はそのように望んでいる。
すでにこの問題がこれだけ広く知られている以上、これらを正しく取り扱わないことはアップルにとって激しく無責任だといえる。

（ジジアルスキーのブログにはサーバーの問題がある。彼のアップルへの返答を念のため保存してある）。

私はさらなる説明をアップルに求めている。アップルからの回答や何か進展があればまたお知らせしたい。

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 21:49:29.59 ID:ZbSna0A/0.net ?2BP(1000)

http://ascii.jp/elem/000/000/917/917348/

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 21:50:09.19 ID:S7xfsOQA0.net

アップルの情報収集はいい情報収集

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 21:51:12.13 ID:KiJwkRvJ0.net

た、ただの診断機能なんだからねっ

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 21:51:13.32 ID:HMk71Lry0.net

ubuntuphone はよだせよ

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 21:51:18.69 ID:I9RpQ9hU0.net

スマホでもノートＰＣでもインカメラの穴は塞いどけ

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 21:52:32.26 ID:xRswaHNp0.net

分解できるってこと？

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 21:52:48.62 ID:vLmD9Hp00.net

次は、iバックドアっすか？

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 21:54:03.59 ID:J09ZQl+F0.net

NSAちゃん俺のオナニーみてるー？

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 21:54:30.45 ID:SKbVHjnE0.net

セキュリティーには過剰にうるさい林檎厨これを余裕でスルー

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 22:00:55.74 ID:Xzi+HFlM0.net

iOS脱獄の専門家って言われてもみんな匿名だからわからないな
脱獄でなにか実績あるのだろうか

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 22:23:56.21 ID:sDXaxcvZi.net

信者「Googleが悪い」

15 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 23:04:04.41 ID:FYTaRXpV0.net

選択肢が米国製のモバイルOSしかないってのがどれ程深刻な事態なのかを物語ってるよね
そら爆散するスマホも出てくるわけやでホンマ

16 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/28(月) 23:10:05.67 ID:gOV1SoeP0.net

iOSで米国NSAに情報を見られるのと
泥で反日国情院に情報を見られるのと
どっちがマシかってことだな

17 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/29(火) 00:27:35.55 ID:02L84tRq0.net

>>8
ノートPCはそこら辺わかってるのか、作動すると問答無用でパイロットランプ光らせる機種多いよな

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/29(火) 00:36:34.85 ID:NemtKIaK0.net

これでまたJBの穴塞がれるん？

19 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/29(火) 07:57:10.08 ID:BdU/Pppi0.net

〜

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/29(火) 08:10:32.96 ID:iJekERkK0.net

信者のgoogleは個人情報ガーってのがいかに滑稽かわかるな

21 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/29(火) 08:24:37.09 ID:FGMEHN6ai.net

>>20
政府の犬のAppleと自身の理想達成に燃えるGoogleとでは後者の情報収集の方が怖い、と考える人がいても全然不思議ではないけどな
Appleが完全に無罪だと信じてるバカは放置として

22 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/29(火) 08:47:25.71 ID:jZS4HEdJ0.net

脱獄端末でこれ外せないんだろうか。

23 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/29(火) 10:24:32.58 ID:KYxnS0vQ0.net

iPhoneだから安全に決まってるだろ！
根拠はiPhoneだから！！
第二の根拠はGoogleじゃないから！！！

24 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/29(火) 10:44:12.18 ID:CSo4nauZ0.net

pcapd, mobile_file_relay, mobile_house_arrest なら、/usr/libexec/ にあるが…
消しても大丈夫なのだろうか

25 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/07/29(火) 10:47:54.37 ID:VtrcFvn00.net

そう、iPhoneならね