Havebin

Watch

セキュリティ研究者のステファン・エッサー氏がiPhoneとiPadの脱獄検知ツールをiOS App Storeでリリースc

Havebin
qlamk
0 Comments
セキュリティ研究者のステファン・エッサー氏がiPhoneとiPadの脱獄検知ツールをiOS App Storeでリリースc
セキュリティ研究者のステファン・エッサー氏がiPhoneとiPadの脱獄検知ツールをiOS App Storeでリリースc

iOSにおける高いレベルの消費者セキュリティの維持は、AppleをAppleたらしめている大きな基盤です。ティム・クック氏は、私たちは「監視の黄金時代」にあり、Appleの暗号化レベルは米国市民の安全に影響を与えていると考えています。セキュリティを重視するユーザーが、セキュリティを保証する最新の慣行や手法について常に最新情報を入手したいと考えるのは当然のことです。ステファン・エッサー氏のタイムリーなアプリ「システムとセキュリティ情報」がiOS App Storeのトップチャートを駆け上がり、米国の有料アプリチャートでトップに躍り出た理由の一つは、まさにこれかもしれません。

国際的なITセキュリティ企業SektionEinsが開発したiOSアプリは、セキュリティの観点からiOS上で現在実行中のプロセスを表示します。アプリの概要画面ではCPU、メモリ、ストレージの使用率が表示されますが、特にセキュリティ検出機能に強みがあります。プロセスリストには、iOSデバイス上で現在実行中のすべてのプロセスが表示されます。これはMacのアクティビティモニタに似ています。iOSの制限により詳細な情報を表示することはできませんが、デバイス上で現在何がアクティブに実行されているかを把握するのに役立ちます。

セキュリティ セクションは、ほとんど誰もがすぐに興味をそそられるセクションです。ジェイルブレイク セクションでは、iOS デバイスでジェイルブレイクが見つかったかどうか、どのようなジェイルブレイク方法が使用されたかが明確にリストされます。Pangu のチェックから、Cydia が存在するかどうかのチェックまで、あらゆる情報が含まれます。デバイスがジェイルブレイクされているかどうかは自分で完全にわかるはずだという議論を唱える人もいるかもしれませんが、その議論こそがこのアプリが存在する理由です。誰かがあなたのデバイスを 1 時間でも入手すれば、未検証のサードパーティ製アプリやジェイルブレイクを、ユーザーが気付かないうちに密かにインストールできます。ジェイルブレイクされたデバイスで Cydia のインストールやサードパーティ製アプリケーションを隠すのは簡単です。理論的には、ユーザーはジェイルブレイクされたデバイス、未検証のサードパーティ製アプリ (公式アプリを装った) を実行していても、気付かない可能性があります。システムとセキュリティ情報アプリケーションは、このような事態が発生したときにそれを検出し、ユーザーに知らせることを目的としています。

アプリケーション内の「Anomalies」セクションは、その名の通り、基本的なiOSインストールでは動作しないと思われる奇妙な異常を検出するセクションです。このセクションでは、コード署名の検証に関する問題がないかチェックし、予期しないデバッガーがアタッチされていないことを確認します。私のケースでは、アプリケーションは 確かに 異常を検出しましたが、それ自体はEsser社が近日中に修正予定であることを確認しているバグでした。

Twitterでエッサー氏は、バグ修正アップデートの審査プロセスに要する時間の長さから、このアプリが間もなくApp Storeから削除される可能性があると主張しています。これは興味深い考えを提起します。Appleは、セキュリティをユーザーの手に委ねるiOSアプリを削除するのでしょうか?

まさにジレンマのような状況です。もしAppleが、悪評を得たアプリをApp Storeから削除した場合、ユーザーはAppleが「Appleのセキュリティを信頼する以上のセキュリティ(あるいはセキュリティに関する知識)は必要ない」と言っていると感じてしまうかもしれません。一方、アプリをApp Storeに残しておけば、ユーザーは「なぜ セキュリティを確認したり、安全であることを検証したりする公式の方法がないのか ?」と疑問を抱くかもしれません。

Appleがどのような決断を下すかは時が経てば分かるだろうが、その決定はおそらく近いうちに下されるだろう。この記事の執筆時点では、このアプリはMinecraft: Pocket Editionを上回り、有料アプリランキングのトップに君臨している。

システムとセキュリティ情報は、iOS App Store で 0.99 ドルで入手でき、iPhone と iPad と互換性があります。

更新日 2016 年 5 月 10 日 午後 12:45 (東部夏時間) : システムとセキュリティ情報が iOS App Store の有料トップチャートで 1 位にランクされました。

更新 2016 年 5 月 14 日午後 EDT : システムとセキュリティ情報は、iOS App Store で利用できなくなりました。

エッサー氏の最新のツイートによると、アプリが削除された理由には矛盾があるようです。当初は、アプリがデバイスのプロセスリストを表示していたことが削除の理由と思われていましたが、その後の拒否通知では、別のアプリのアイコンを使用していたことが理由だったことが示されています。アプリが受け取った拒否通知の中でおそらく最も重要なのは、AppleのApp Storeレビューガイドライン、具体的には2.19と22.2に関するものでした。

2.19 誤った診断やその他の不正確なデバイスデータを提供するアプリは拒否されます

22.2 虚偽、詐欺的、または誤解を招く表現を含む、または他のアプリに類似した名前やアイコンを使用するアプリは拒否されます。

Appleがこのアプリケーションを2.19に違反しているとして却下したことは不可解です。エッサー氏によると、これらのアプリケーションは既にすべてのiOSアプリケーションに実装されているAPIを呼び出しているだけとのことです。彼が使用したAPIは、他のアプリ開発者が実行中のシステムプロセスを確認するために使用できるものではありませんでした。これは、Appleのセキュリティに関するジレンマという私の最初の主張に戻ります。アプリケーションが表示する情報は既に存在しており、一般ユーザーには明らかにされていないだけです。Appleは、これを表示するか表示しないかのどちらがエンドユーザーエクスペリエンスにとって良いと考えているのでしょうか?

今すぐアプリをダウンロードしてください!Apple からアプリを削除するとの連絡がありました。

— ステファン・エッサー (@i0n1c) 2016年5月14日

こんにちは @WilliamTurton Apple から、プロセス リストを表示しているためアプリを削除すると言われました。

— ステファン・エッサー (@i0n1c) 2016年5月14日

こんにちは @WilliamTurton Apple から、プロセス リストを表示しているためアプリを削除すると言われました。

— ステファン・エッサー (@i0n1c) 2016年5月14日

笑 他のアプリのアイコンを使っていて詐欺に当たるからって、アプリが削除されたって通知が来たんだけど。プライスレス!

— ステファン・エッサー (@i0n1c) 2016年5月14日

ほら、要するにこう言ってるんだ。「iOSにセキュリティホールがあるかもしれないという印象をユーザーに与えたくない。消えろ」 pic.twitter.com/7II1q96ZMt

— ステファン・エッサー (@i0n1c) 2016年5月14日

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like