iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register) | ScanNetSecurity
2026.07.04(土)

iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register)

ファイルリレーシステムについて、Zdziarskiは、「データ診断のためだけに必要なものである」という Apple の主張を嘲笑している。そのソフトウェアは診断を行う技術者が決して必要としないものをダウンロードできると彼は論じている。

国際 TheRegister
(同社に対する)反感が高まっていることを受けた Apple は、これまで説明されていなかった iOS のデータスラーピングツールについて解説するページを同社のサポートサイトに追加した――そのツールは先日、セキュリティ研究家の Jonathan Zdziarski が脚光を当てたばかりのものだ。

このユーティリティは今週(編集部註:2014 年 7 月第 4 週)、大きな衝撃を呼んだ――そこには、密かにパケットスニファリングを行うシステムや、Apple の Backup Encryption を迂回するファイルリレーシステム、その他の情報移送のシステムが含まれていた:そのビルトインのメカニズムについて、また iOS デバイスから攻撃者が個人データを収集する潜在的な能力について、これまでクパチーノ(編集部註:Apple)が無数の i グッズユーザーへ公式に知らせたことはなかった。

サポートの文面によると、この不可解なサブシステムは、「互いに信頼できるデスクトップと iOS デバイスの間」のみで機能できるものだと Apple は語っている。それは残念ながら、その「信頼」を悪党や政府が悪用する行為を完全に止めるものではない――Zdziarski の学術論文の中で詳述され、Hackers On Planet Earth(HOPE X)カンファレンスでもプレゼンテーション( PDF )されたペアリングシステムのおかげで。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

ランキングをもっと見る
PageTop