9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。

Apple Intelligenceを支える強力な計算能力を持つプライベートクラウドコンピューティング（PCC）は、数か月前のWWDC24でAppleの新たなプライバシー重視のクラウドインフラストラクチャとして発表されました。同時に、AppleはPCCのソースコードのサブセットを定期的に公開し、独立したレビューを受けると発表しました。しばらく待たされましたが、9to5Macは先週、PCCのリソースの多くが一般公開されたと報じました。PCCに含まれるものは以下のとおりです。

AppleはGitHubリポジトリへのプッシュを通じて、PCCの中核となる計算基盤、セキュリティモデル、暗号検証メカニズム、ポリシーなど、多くの情報を一般公開しました。これは、セキュリティ研究者、プライバシー擁護者、専門家がAppleのセキュリティとプライバシーに関する主張を検証、監査、検証できるようにすることを目的としています。

パブリック プライベート クラウド コンピューティング リソース:

• AppleComputeEnsembler: これは、全体的なコンピューティングインフラストラクチャとリソース管理を指しているようです。
• CloudAttestation: サーバーとソフトウェア スタックの整合性を証明および検証するメカニズムとサービス
• CloudBoard: デバイス間で安全かつプライベートなクリップボード操作を処理します。また、OpenAIとのリクエストのインターフェースも担当しているようです。
• CloudMetrics: PCC サービスを使用するアプリケーションのパフォーマンスとセキュリティを監視および分析する機能が含まれています
• CloudRemoteDiagnostics: クラウド経由でのAppleデバイスのリモート診断、特に安全な非同期通信とデータ処理を担当します。
• SecurityMonitorLite: プロセスの実行、終了、I/O Kit の相互作用、SSH ログイン/ログアウト イベントなどのシステム アクティビティを監視するための Apple の Endpoint Security (ES) フレームワークを実装します。
• 指ぬき: 暗号鍵管理やセキュアエンクレーブに関連する可能性がある
• darwinOSBits: セキュリティメカニズムを参照し、プライバシーポリシーを適用します
• srd_tools: セキュリティ研究デバイス (SRD) プログラム用のツールとリソースが含まれています
• その他の文書および法的

Appleはこれらのコンポーネントをリリースすることで、セキュリティコミュニティが最善を尽くせるようにしています。プライベートクラウドコンピューティング（PCC）のセキュリティ強化に、社内チームだけに頼るのではなく、協調的なアプローチをとっているのは素晴らしいことです。これはPCCの強化につながるだけでなく、他の企業にもこのレベルの透明性とセキュリティを採用するよう促し、市場全体の発展にも繋がることを期待しています。

これらのリソースが公開されたのと同時期に、Appleがセキュリティ報奨金プログラムを拡張し、PCC関連の報奨金も対象に加えたのは偶然ではありません。現在、リモート任意コード実行の脆弱性に対する報奨金は最大100万ドルに達し、これはAppleの同プログラムのサービス部門における最高額です。

セキュリティ研究者が PCC に関する高度な脆弱性を発見して報告するように奨励することは、完全なプライバシーを確​​保するための大きな一歩です。

Appleのソフトウェアエンジニアリング担当上級副社長クレイグ・フェデリギ氏は、iPhone 16の発表時にWIREDの取材に対し、「（PCCの）処理が、携帯電話のプライバシー保護のバブルの中にしっかりと封じ込められていることを確認する必要がありました」と語った。

Appleによると、PCCとiPhone、Mac、iPadなどのデバイス間のこの「バブル」は、厳密に管理されたソフトウェアスタックを実行することで維持されており、自身の整合性を検証することで不正な変更が行われないようにしています。すべての処理は、厳格なプライバシー管理が行われた隔離された環境で行われます。また、各計算は一時的なイベントとして扱われ、タスクが完了するとすべてのデータが即座に削除され、個々のユーザーの操作の痕跡は残りません。

これまでのところ、プライベート クラウド コンピューティングに関連する脆弱性は報告されていません。

Appleは、PCCリソースを誰もが利用できるようにすることはほんの第一歩に過ぎないと示唆しています。同社は透明性への取り組みを継続し、責任あるAI開発のための新たな業界標準を確立していく予定です。これは、この分野の他社と比べて、かなりユニークで異例なアプローチです。

Apple が公開した新しいリソースについてさらに詳しい情報を提供できる場合は、下記にコメントするか、[email protected] までメールでお問い合わせください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。