iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register) | ScanNetSecurity
2026.07.19(日)

iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register)

ファイルリレーシステムについて、Zdziarskiは、「データ診断のためだけに必要なものである」という Apple の主張を嘲笑している。そのソフトウェアは診断を行う技術者が決して必要としないものをダウンロードできると彼は論じている。

国際 TheRegister
(同社に対する)反感が高まっていることを受けた Apple は、これまで説明されていなかった iOS のデータスラーピングツールについて解説するページを同社のサポートサイトに追加した――そのツールは先日、セキュリティ研究家の Jonathan Zdziarski が脚光を当てたばかりのものだ。

このユーティリティは今週(編集部註:2014 年 7 月第 4 週)、大きな衝撃を呼んだ――そこには、密かにパケットスニファリングを行うシステムや、Apple の Backup Encryption を迂回するファイルリレーシステム、その他の情報移送のシステムが含まれていた:そのビルトインのメカニズムについて、また iOS デバイスから攻撃者が個人データを収集する潜在的な能力について、これまでクパチーノ(編集部註:Apple)が無数の i グッズユーザーへ公式に知らせたことはなかった。

サポートの文面によると、この不可解なサブシステムは、「互いに信頼できるデスクトップと iOS デバイスの間」のみで機能できるものだと Apple は語っている。それは残念ながら、その「信頼」を悪党や政府が悪用する行為を完全に止めるものではない――Zdziarski の学術論文の中で詳述され、Hackers On Planet Earth(HOPE X)カンファレンスでもプレゼンテーション( PDF )されたペアリングシステムのおかげで。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. サイバー攻撃による事業停止を最小限に ~ 演習を交えて実効性を高める中小企業向け BCP 策定支援

    サイバー攻撃による事業停止を最小限に ~ 演習を交えて実効性を高める中小企業向け BCP 策定支援

ランキングをもっと見る
PageTop