Lamiyi

MIT Technology Review によると、セキュリティ研究者は iOS 10 ベータ版のカーネルが暗号化されていないことを発見した。

セキュリティ専門家は、秘密主義で知られるアップルが、より多くの人々にソフトウェアのバグを報告してもらうために大胆な新戦略を採用した可能性、あるいは恥ずべきミスを犯した可能性を指摘している。アップルは、なぜ通常の手順に従わなかったのかについてはコメントを控えた。

カーネルは、プログラムがデバイスのハードウェアをどのように使用するかを制御し、セキュリティを強化します。以前のiOSリリースでは、カーネルは常に暗号化されていました。そのため、セキュリティ研究者やハッカーはカーネルを回避したり、突破したりする方法を見つけるのが困難でした。しかし、今後はカーネルの脆弱性を見つけるのがはるかに容易になります。「リバースエンジニアリングの複雑さが大幅に軽減されます」と、iOSの内部構造に関する詳細な書籍の著者であるジョナサン・レビン氏は述べています。

研究者のマシュー・ソルニック氏は、カーネルの改変を防ぐために設計されたセキュリティ対策が初めて公開されたと述べています。「公開されたことで、人々はそれを研究し、回避策を見つけることができるようになるでしょう。」

Appleのコードが公開された理由は不明だ。誰かが「とんでもないミスをした」のかもしれないし、Appleが人々にコードを詳しく調べさせてバグをもっと公開させ、修正させようとしているのかもしれない。iOSセキュリティの専門家であるジョナサン・ジアルスキー氏は、カーネルの暗号化を忘れるという基本的なミスを考えると、こちらの方がより妥当な説明だと考えている。「エレベーターのドアを付け忘れるのと同じくらい、これは非常に明白な見落としだったはずだ」

これが iOS 10 の脱獄の可能性にどう影響するか、注視していきます。最新情報については、 Twitter、Facebook、またはRSSで iClarified をフォローしてください。

続きを読む