iPhoneの強固なセキュリティは「諸刃の剣」悪用のリスクを研究者が指摘

 
AppleがiPhoneやMacで提供している強固なセキュリティが、高度な技術と悪意を持ったハッカーの隠れみのとして悪用される可能性がある「諸刃の剣」だ、とセキュリティ研究者が指摘しています。

攻撃からの強い守りは、侵入されると弱点にも

AppleはiPhoneやMacのセキュリティ強化に注力しており、ハードウェアとソフトウェアの両面で強固なセキュリティが提供されています。
 
しかし、Apple製品の高度なセキュリティは、一般的な攻撃者からユーザーを守ることができる一方で、高度な技術を持つ攻撃者にとって発見されにくい隠れ家になる可能性がある、と指摘する記事を、科学技術メディアMIT Technology Reviewが掲載しています。

 
サイバーセキュリティ研究者のビル・マークザック氏は、Appleのセキュリティを「諸刃の剣」と表現し、iPhoneへの攻撃の大部分を防ぐことができるが、1％程度のトップハッカーにとっては、セキュリティを突破してしまえば発見されにくい要塞になってしまう、と指摘しています。
 
iOS14ではセキュリティが一層強固になり、システム内部への不正な侵入に強くなっているのと同時に、攻撃者が潜んでいたフォルダに研究者がアクセスする手段も閉ざされてしまった、とマークザック氏は述べています。
 
今春の公開が見込まれるiOS14.5では、さらにセキュリティが強化されています。

セキュリティアプリの動作もブロック

Appleの承認を受けた珍しいセキュリティアプリ「iVerify」は、不正なファイル編集など、セキュリティルールに反する挙動を検知できるのが特徴ですが、ルール破りの未知のマルウェアを検出できないうえに、iPhoneのメモリにアクセスすることができません。
 
なお、「iVerify」を開発したライアン・ストーツ氏は、セキュリティを強化することはマルウェアやスパイウェアによるダメージを減らすことにつながる、とAppleの姿勢を評価しています。

Appleシリコンで強化が進んだMacのセキュリティ

Appleが2020年に発売したAppleシリコン搭載Macでは、従来のMacからさらにセキュリティが強化されている、とセキュリティ研究者のパトリック・ウォードル氏は述べています。
 
しかし、強化されたセキュリティにより、セキュリティアプリは他のメモリ領域を確認することもできないため、攻撃者がその点を突いてくる可能性につながっている、とウォードル氏は指摘しています。

Appleは侵入経路を設けることを認めない姿勢貫く

Appleは、一部でも例外を認めれば、悪意を持った攻撃者に侵入経路を提供することにつながるとして、システムに侵入するバックドアを設けることを一切認めない姿勢を貫いています。
 
この姿勢は、2015年12月にロサンゼルス市近郊で発生した銃乱射事件の犯人が持っていたiPhoneの操作をめぐり、AppleとFBIが対立する事態を招き、プライバシーか犯罪捜査か、という議論を呼びました。
 
 
Source:MIT Technology Review via 9to5Mac
(hato)