iOS10に深刻な脆弱性？中核部分が暗号化されていない→Apple「意図的なもの」

 
iOS10の中核部分に、暗号化されていない箇所があることが専門家の指摘により明らかとなりました。セキュリティを重視するAppleらしくないミスではないか、と考えられていましたが、Appleは意図的なものである、と説明しています。

iOS10に深刻な脆弱性？中核部分が暗号化されていないことが明らかに

iPhoneなど向けの次世代OSであるiOS10はWWDC 2016で発表され、現在は開発者向けのベータ版が提供されています。このiOS10の中でも、ハードウェアとソフトウェアの処理を統合する中核部分である、カーネルが暗号化されていないという脆弱性があるとMIT Technology Reviewでセキュリティの専門家Jonathan Zdziarski氏が指摘しました。
 
OSの中核部分を暗号化しない、というのはセキュリティを非常に重視するAppleには考えられないミスで、「もしミスだとすれば、エレベーターにドアを設置し忘れるようなレベル」と同氏は驚きを語っていました。

Apple「暗号化していないのは意図的なもの」

多くの注目が集まるiOS10に深刻な脆弱性があるのでは、との懸念について、Appleの広報担当は米メディアTechCrunchに対し、iOS10のカーネルを暗号化していないのは意図的なものであることを説明しました。
 
説明によると、暗号化されていないとの指摘があったカーネルは、一切のユーザーデータを持つことがなくセキュリティ上の問題は全くないうえ、暗号化しないことでOS全体の動作が最適化され、動作が高速化する、とのことです。

ユーザーのプライバシーとセキュリティ尊重の姿勢は揺るがず

今年初めに世界の注目を集めた、銃乱射事件の容疑者のiPhoneのロック解除をめぐる国家の捜査権と個人のプライバシーの問題で、Appleのティム・クックCEOは顧客に向けて異例の公開書簡を発表し、「これからもお客様のプライバシーを守るため、セキュリティ強化に取り組む」との強い意志を強調しており、その姿勢が揺らいでいるわけではないようです。
 

 
iOS10では、すべてのアプリの動作が高速化するほか、インストールによってストレージ空き容量が増えたとの情報もあります。楽しみにしているユーザーも多いだけに、iOS10にセキュリティ上の問題はなく、むしろ動作が高速化している、というのはユーザーには安心材料となるニュースと言えます。
  
 
Source:MIT Technology Review, TechCrunch
(hato)