今週初め、フォレンジック専門家のジョナサン・ジアルスキー氏が、iOSに「バックドア」と呼ばれる脆弱性が存在することを明らかにしました。この脆弱性は、ユーザーのデバイスから不正なデータ収集を可能にする可能性があります。Appleは、不正な意図を否定する以前の声明に加え、ジアルスキー氏が指摘した3つのサービスについて解説した新たなサポートドキュメントを公開しました。
Appleサポートドキュメント(MacRumors経由):
これらの診断機能を使用するには、ユーザーがデバイスのロックを解除し、別のコンピュータを信頼することに同意している必要があります。iOSデバイスと信頼されたコンピュータ間で送信されるデータはすべて、Appleと共有されない鍵で暗号化されます。信頼されたコンピュータでiTunesのWi-Fi同期を有効にしているユーザーは、これらのサービスにそのコンピュータからワイヤレスでアクセスすることもできます。
3 つのプロセスは次のとおりです。
- com.apple.mobile.pcapd : 信頼できるコンピュータへの診断パケットキャプチャ。アプリの問題やエンタープライズ VPN 接続の問題の診断に使用されます。
- com.apple.mobile.file_relay : 内部デバイスで使用され、ユーザーのデバイスの診断目的で AppleCare がアクセスできます (ユーザーの許可が必要です)。
- com.apple.mobile.house_arrest : iTunes ではドキュメントの転送に使用され、Xcode ではアプリの開発およびテスト中に使用されます。
本日の開示は、Apple がサービスに関する情報を共有する意思があることを示していますが、セキュリティ専門家は、サービス、その仕組み、同じ目的で利用できるより安全な方法があるかどうかなどについて、追加の質問を持つ可能性があります。
