• AAPL社
• iOS
• iPad
• iPhone
• アップルニュース

iOSセキュリティに関するAppleのBlack Hatプレゼンテーションは期待外れ、古いホワイトペーパーの焼き直し

今週初め、Appleが初めて社員の一人、プラットフォームセキュリティチームのマネージャーであるダラス・デ・アトリー氏をBlack Hatカンファレンスに派遣し、iOSセキュリティについて講演するとお伝えしました。多くの人がiOSセキュリティ技術の内幕を垣間見ることができると期待していたにもかかわらず、残念ながら、 ニューヨーク・タイムズ紙 のイベント総括記事では、講演内容は「まるでパワーポイントのスライドに合わせてホワイトペーパーを読み上げ、その後、抜け道から逃げ出すようなもの」と評されていました。複数の報道によると、講演内容のほとんどは最近公開されたホワイトペーパーから引用されたとのことです。

アトリー氏は次のように述べた。

「我々の考え方は、『セキュリティはアーキテクチャだ。最初から組み込まれていなければならない』というものだ」とデ・アトリー氏は述べた。iPhoneの開発において、Appleは必要最低限​​のコンポーネントを使うという、必要最低限​​のアプローチをとったと同氏は述べた。Appleは意図的に、iPhoneにシェルを同梱せず、リモートログインもサポートしないことを決めた。「iOSには、根本的に心配する必要のない攻撃ベクトルが数多く存在する」と同氏は述べた。

デ・アトリー氏は、Appleが導入している数々の「サンドボックス」技術について強調した。「その目的は、プロセスを物理的に分離・分離することで、たとえ一つのプロセスに欠陥があっても、システムの他の部分に容易に大きな損害を与えないようにすることです。」

例えば、彼はすべてのサードパーティ製アプリがユーザーのデバイス上の専用コンテナに保存されていることを指摘した。ユーザーデータはデバイスのオペレーティングシステムとは分離されているため、システムアップデートがユーザーの個人データに影響を与えることはない。さらに、iPhone上で作成されるすべてのファイルには独自の暗号化キーが割り当てられ、ユーザーのパスコードで保護されていると付け加えた。