先週末、AppleのiOSに一般には公開されていない情報収集のメカニズムが隠されているとハッカーチームが公表して大きな話題を呼んでいる。米国情報機関であるNSAによる情報収集が話題になったこともあり、政府関係者がこの"バックドア"を利用して情報収集を密かに行っているのではないかと考えられたからだ。だがAppleによれば、企業用途などデバイスの持ち主が信頼した相手にのみ情報を受け渡す仕組みとして利用されており、特定の政府の関与を否定している。
同件はZDNetなどが7月21日(米国時間)に報じている。もともとは犯罪科学やiOSのセキュリティ問題に詳しいJonathan Zdziarski氏が先週末に米ニューヨークで開催されたHOPE/Xカンファレンスにおいて発表したもので、その際に用いられたプレゼンテーションが一般公開されている。
同氏はiOSが多くの攻撃者にとって堅牢である一方で、これとは関係なしにユーザーデータを取得可能な抜け道がすべてのiOSデバイスに用意されていると指摘する。これはAppleのほか、例えば政府組織などが法律に基づいてユーザーのデータを抜き出すことを可能にするための仕組みではないかとの予測だ。
実際、こうしたデータを読み取る仕組みは開発者モードかどうかを関係なしに動作が可能であり、少なくとも開発者支援のための仕組みではないと断定している。またデバイス内のデータは暗号化された形で保存されているが、暗号キーそのものはPINコード等と結びついていないため、第3者がその気になれば内容を見ることも可能ではないかと説明している。
前述のように、NSAによる盗聴プログラムの存在が公にされた後でもあるため、Zdziarski氏はこうした仕組みの存在が政府組織のために用意されているのではないかと考えたとみられる。
