パスワードを忘れた? アカウント作成
11310451 story
iOS

iOSには隠されたバックドアが存在する? 44

ストーリー by hylom
jailbreakして調べてみよう 部門より
あるAnonymous Coward 曰く、

O'REILLYの書籍「Hacking and Securing iOS Applications」などの著者であり、jailbreakツールの開発にも関わっていたJonathan Zdziarski氏が、iOSには外部からユーザーに気付かれないようにユーザーの情報にアクセスできるバックドア的なサービスが存在しているとの調査結果を発表した(ITmedia、調査結果論文や発表スライドなどが公開されている著者ブログ)。

こうした機能はAppleの公式文書にも記されていないが、これらを使ってフォレンジックを行っているメーカーは存在するともされている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年07月23日 13時52分 (#2644296)

    マイナビからAppleの反論
    http://news.mynavi.jp/news/2014/07/23/210/ [mynavi.jp]

    21日付けのブログで、Zdziarski氏はAppleの公式声明を紹介している。Appleはここで「ユーザーのプライバシーやセキュリティを侵害しないようにしつつ、企業のIT部門、開発者、Appleが技術的トラブルの解決にあたって必要な情報を提供できるようにiOSを設計した。他のコンピュータが限定的な診断データにアクセスするには、ユーザーがデバイスをロック解除してそのコンピュータを信頼することに同意する必要がある。情報を共有することに同意する必要があり、同意なしにデータが転送されることはない」「以前にも明らかにしたとおり、Appleはどの国の政府機関とも、われわれの製品やサービスにバックドアを仕掛けることを目的に協業したことはない」としている。

    どこまで疑うべきなんだろうか・・・

    • Re:Appleの反論 (スコア:4, 興味深い)

      by Anonymous Coward on 2014年07月23日 13時54分 (#2644299)

      それに対してZdziarski氏は以下のように述べている。
      http://www.itmedia.co.jp/enterprise/articles/1407/23/news044.html [itmedia.co.jp]

      「iOSに本当にバックドアが存在することをAppleが認めたと解釈できる」との見方を示す。同社が診断目的と説明していることについては、「『診断データをAppleに送信する』が有効でも無効でも、端末が会社によって管理されてもいなくても、情報は送信され、バックアップ暗号化は迂回される。この仕組みを無効にできる方法はない」としたうえで、「Appleが本当のことを言っているとは信じがたい」

      親コメント
      • by Anonymous Coward on 2014年07月23日 16時33分 (#2644422)

        報道機関はAppleが否定したと報じてるものが多いですが、発表で紹介された事象に対して出されたAppleのコメントを読む限りは、認めてますよね。
        ただ、ユーザのプライバシーを政府機関がスパイするためのバックドアではなく、ユーザのための分析機能だよと。

        ユーザが「暗号化したこの思い出の写真、どうしても取り出したいんだけど何とかならない?」とお願いしてきたら取り出して挙げるとか、企業から「企業機密を漏らした疑いで社員を調査している。このiPhoneで何をやったか調べてくれ」と言われたら調べられるってことでしょう。

        親コメント
        • by Anonymous Coward

          appleのコメントを読んだ限りではZdziarski氏の言うバックドアは無いように読めますね。
          いやまあ、MDMのしくみがあればバックドアだと言う定義なら何も言う事はありませんけど。

          • by Anonymous Coward

            > いやまあ、MDMのしくみがあればバックドアだと言う定義なら何も言う事はありませんけど。

            ? こっそり仕掛けてたらバックドアですよ。当たり前でしょ?
            これはMDMの仕組みとかの話の次元ではありません。
            そういう仕組みがあるならあると明言して売れって話ですね。

            もし上記が理解できないなら、頭が完全にApple信仰に染まってますので早いところ更生施設に行ってください。

        • by Anonymous Coward

          さすがに携帯会社様の主力商品となったApple様の悪口は書けませんなw

      • by Anonymous Coward

        本当のバックドアならあんな分かりやすい形にはせずに、通常のサービスの中に紛れ込ませるのが普通なんだけどなぁ。

    • by Anonymous Coward on 2014年07月23日 14時23分 (#2644320)

      例えば、HTTPSを使うと、サーバーとブラウザの間の通信はセキュアだけど、逆にいうと、これはサーバーとブラウザが信頼できる場合に限られる。つまり、ブラウザが信用できない場合は、通信がHTTPSでも情報が洩れうる。

      だから、ブラウザより(ユーザーから見て)手前の層にブラックボックスがある場合は、全てが疑わしい。Appleがバックドアの存在を認めて、それを善なる目的にしか使っていないと主張するなら、それを疑うこと自体が徒労だと言える。嘘であれ、本当であれ、目的そのものは検証のしようがない。尻尾をつかませるような証拠が出て、はじめてメーカーの誠実さを検証する必要が出てくるわけであって、それ以前の段階では議論が無意味。

      やろうと思えばできる。やろうと思っているかどうかは知りようがない。やったかどうかは証拠がない。

      親コメント
      • by Anonymous Coward

        >尻尾をつかませるような証拠が出て、はじめてメーカーの誠実さを検証する必要が出てくるわけであって、それ以前の段階では議論が無意味。
        「ただし、HUAWEI製品は除く」
        ですな。

    • by Anonymous Coward

      スノーデン氏がNSAの活動のことをばらしたとき、
      GoogleもAppleもMicrosoftもはじめの内は口をそろえて「ウチはそんなことに絶対協力していない」
      とか言ってたくせに、後からしれっと「もう協力したくない」とか言い出したりして
      「おいおいw」と思ったもんだが。

      アメリカじゃNSAへの協力に関して「公共のメディアでNSAの関与やその活動について、否定的な嘘の発言をしても罪にならない」とか
      「NSAとの関係を公にしてはいけない」とかなんかそういう超法規的な扱いがあるんですかね。

      Tovald氏も

      • by Anonymous Coward

        「公共のメディアでNSAの関与やその活動について、否定的な嘘の発言をしても罪にならない」とか
        「NSAとの関係を公にしてはいけない」とかなんかそういう超法規的な扱いがあるんですかね。

        議会とか法廷とかで宣誓供述をするときを除いて、嘘をつくだけで罪になることはない(だまして金品を奪ったり損害を与えたりすれば詐欺になるが)。
        「NSAとの関係を公にしてはいけない」については、超法規的というより、そういう法律がありそう。

        • by 90 (35300) on 2014年07月23日 17時55分 (#2644456) 日記

          Lavabitのサービス終了の時は実際に「要請があったことを公にしてはならない」という命令があったということで、「理由は察してほしいけどやめます」というような告知だったはず。その後数カ月してその命令が無効であるという判断があり、裁判所の命令があり秘密鍵を提出せざるを得なかったので、最低限の範囲で従ったが、そういった命令の被害を拡大しないようサービスを終了した、ということを創業者が明らかにしていました。

          あとは、Microsoftみたいな企業だとトップは本当に自社がスパイに協力してるとは知らないということもあるんじゃないでしょうか。
          画面サイズ9インチ以下のデバイスへWindowsを無償化、というのが"8.1 with Bing"という新エディション創設、へ変わり結局デスクトップPCにインストールされたりしてるところですから。

          親コメント
          • by Anonymous Coward

            >画面サイズ9インチ以下のデバイスへWindowsを無償化、というのが"8.1 with Bing"という新エディション創設、へ変わり結局デスクトップPCにインストールされたりしてるところですから。

            いや。その2つは始めから別の話だから。あんたの脳内ではいつのまにか変わったことになってるみたいだけど。

            • by 90 (35300) on 2014年07月25日 15時59分 (#2645740) 日記

              そーすをおながいしまつー

              親コメント
            • by Anonymous Coward

              とりあえず、矛先をApple以外にできればいいような工作員なんでしょう。

              • by 90 (35300) on 2014年07月25日 16時10分 (#2645749) 日記

                THIS ACCOUNT AND ITS ASSOCIATED USER HAS INSOFAR NOT BEEN AFFILIATED IN ANY WAY TO COMPANIES SUCH THAT LISTED BELOW BUT NOT LIMITED TO: Apple Inc. Google Inc., Microsoft Corporation. INFORMATION PROVIDED IS SOLELY FOR FULFILLMENT OF LACK OF ENJOYMENT(Procrastination) OF THE USER AND OTHER USERS ON THIS WEBSITE WHO MAY OR MAY NOT HAVE THEIR OWN ENJOYMENT. AS SUCH IT IS INFORMATIONAL PURPOSES AT ITS BEST. ACCURACY OR CORRECTNESS OF INFORMATION PROVIDED WILL NOT BE EVALUATED AS SO IS CONFORMANT WITH ITS PURPOSE.

                ところでどこからAppleの話が…これiOSのストーリか。

                親コメント
              • by Anonymous Coward

                工作できるほど頭がいいかな?どうかな?
                既存の書き込み内容からは、どっち側かはまだわからないけど。

        • by Anonymous Coward

          >嘘をつくだけで罪になることはない(だまして金品を奪ったり損害を与えたりすれば詐欺になるが)。

          あるいは虚偽の発言を元になんらかの不利益を被ったと民事で訴えられても、国が後ろ盾につくから大丈夫、と保証されているとか。

  • by Anonymous Coward on 2014年07月23日 13時46分 (#2644291)

    >こうした機能はAppleの公式文書にも記されていないが

    • by Anonymous Coward
      バックドアが隠されてなくても
      いいじゃないか

      ――岡本太郎  (うそ)
    • by Anonymous Coward

      「隠されたバックドア」というのも馬から落馬チックな響きですね。
      堂々たるバックドアっていうと今まで何かありましたかね。

  • by Anonymous Coward on 2014年07月23日 14時14分 (#2644308)

    自国企業のIT製品が世界中に普及したら、政府の考えることは一つしかないでしょう。

    • by Anonymous Coward

      そうかな?

      別にフィンランド人が一般の日本人の動向見たって、おもしろくもなんともないと思うけど

      • by Anonymous Coward
        フィンランドは面白い面白くないで生きていけるほど甘い歴史持ってないから。
        あんな小国なのにスパイ博物館なんかがあってそこには日本語のパンフレットさえ置いてあるくらい、諜報ってモンの重要性を知ってるのがフィンランド。
        そうじゃなきゃドイツとソ連の間で生きのこることできなかったわけで、一時とはいえ携帯電話で天下取ったのなんかその副産物でしかない。
        • by Anonymous Coward

          ソ連にたいする頑張りは凄いが、
          ナチスには加担してません?

    • by Anonymous Coward

      自国企業のXX製品が世界中に普及したら、政府の考えることは一つしかないでしょう。
      XXには他に何が入るかなあ。

  • by Anonymous Coward on 2014年07月23日 14時56分 (#2644351)

    iOSはソースが非公開なので、どの様な事を行っているのかを知っているのはAppleだけ。
    無実を証明するのなら、全ソースを公開してビルドした結果が配布されているイメージと一致した場合かつ、
    ソース内にその様な挙動を起こしている部分が無い場合に無実になるわけで。
    ソース公開なんて事をAppleがするわけが無いので、事実上無実の証明は不可能でしょう。

    # まぁ、裁判になって証拠品としてソースの提出が指示されたらあり得るか。

    • by Anonymous Coward

      それでも証明は困難ですよね。コンパイラ側で特定のオブジェクトをリンクするように細工しておくとか、ファームウエアでそのオブジェクトを直接呼び出すとか、アイコンデータに見えるんだけど実は特定の番地から読むとコードになってるとか、疑いだしたらキリがない。

      • by Anonymous Coward

        コンパイラそのものにバックドアがあってソースを見ても絶対わからないってネタが前にありませんでしたっけ

        • by Anonymous Coward

          ケン・トンプソンのThompson hackのことですね

        • by Anonymous Coward
          Ken Thompsonでググれ
  • by Anonymous Coward on 2014年07月23日 15時55分 (#2644398)

    アルフィン書き換えてても抜けちゃったりするのかな??

  • by Anonymous Coward on 2014年07月23日 17時05分 (#2644438)

    普段からどんな情報を集めてるのか知りたい。
    どこかに公表されてるの?

    • by Anonymous Coward on 2014年07月23日 18時27分 (#2644478)

      普段集めてるかどうかは知らないが、どんな情報を抜けるという情報は、Z氏のプレゼン資料にあるよ。
      読んでみてね。

      親コメント
  • by Anonymous Coward on 2014年07月23日 21時22分 (#2644568)

    >>これらを使ってフォレンジックを行っているメーカーは存在するともされている。
    コレのことかな?
    http://www.cellebrite.com/jp/mobile-forensics/products/standalone/ufed... [cellebrite.com]

    • by Anonymous Coward

      氏の発表に書いてあるよ。

      どっちかというと、Elcomsoftのツールのほうが使ってそうに見えた。
      パスワードリカバリーやシステムのフォレンジックできまっせとか。

  • by Anonymous Coward on 2014年07月24日 10時42分 (#2644801)

    知ってた

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...