Jailbreak した iPhone をこよなく愛する自分だが、iPhon 6 はJBしていない。堅牢と予想していた iOS 8 だが、リリース後一月もしないうちに JB が達成されてしまった。以前なら大喜びで JB したが、今回は躊躇している。
なぜか。iOS 7 以降の Jailbreak ツールは中国の開発コミュニティから発信されている。アメリカのハッカーが歯が立たなかった iOS 7.0.2 あたりから Evasi0n に代わって JB を可能にし始めた。
Jailbreak するには OS や ファームウェアのバグを見つけなければならない。その上で、バグを利用し root 権限を乗っ取って(或いは、制限を回避して)任意のアプリをインストールする。「任意のアプリをインストールする」ことが可能ということは、そこで Cydia(Jailbreak 後に Apple の App store のように振る舞うアプリ)ではなく、トロイの木馬やバックドアを仕掛けられている可能性がある(Apple が仕掛けているものはApple製品の一部と言える。。
中国人ハッカーが中国の公務員だという証拠はない。が、中国政府に対するレジスタンスでもないだろう。純粋に金儲けならまだましだが、中国政府が利用価値に気付いて触手を伸ばさない保証はない。
中国政府がiOSをハック―Appleは外部のセキュリティー専門家と協力すべきだ – TechCrunch
エンタープライズ向けモバイル・セキュリティー企業のLacoon Mobile Securityの専門家は、iPhone、iPadから通話記録、メッセージ、写真、パスワードその他の情報を盗むことができるXsserと呼ばれるマルウェアを発見した。このニュースは国際的に大きな反響を巻き起こした。というのも、このマルウェアは中国政府が香港の民主化運動を監視するためにに作成、運用していると見られるからだ。
中国政府は以前にもデータを盗み、偽情報を広めようとするハッカー活動で非難されている。間違いなく今後も同様の活動を繰り返すだろう。しかし政治的な議論はさておき、ここにはテクノロジー上の重要な問題が含まれている。Appleはこの問題を直視する必要がある。Xsserは今後も現れてくるモバイル・マルウェアの一つの例にすぎない。社員が私用のデバイスを業務に使ういわゆるBYOD(Bring Your Own Device)が広がる中、モバイルOSのセキュリティーが保護されていなければ大惨事が起きる。現在、Apple OSのユーザーはその閉鎖性のために必要なレベルの保護が受けられないままだ。私はAppleが外部のセキュリティー専門家、企業と協力して次世代のサイバー攻撃に備えるべきだと考える。
Appleの意図に悪いところはなかった。Appleはすべてをクローズドにしてきた。デベロッパー・コミュニティーに対しても、アプリの登録にあたっても厳格な統制を敷いてきた。その結果Appleはブランドの純粋さを守り、また最近までこの秘密主義がマルウェア攻撃に対する一定の防壁の役割を果たしてきた。しかし、魔神はAppleの壜から出てしまった。
これに対してGoogleは外部のセキュリティー企業と協力関係を築いてきた。セキュリティー専門家は、Androidの場合、OSレベルで必要な分析を行い、問題点を発見できる。AppleのiOSではそれは不可能だ。iOSには高い防壁が設けられアクセスを許さない。AppWrapperを通じてアプリを調査することしかできない。OSレベルでのアンチ・マルウェア・アプリを開発することは不可能なので、iOSのユーザーはそのレベルでの保護を受けられない。
ハッカーは(国家に支援されると否とを問わず)現実の存在だ。どんなシステムであれ、マルウェアによって攻撃されることは避けられない。世界最大のモバイル・デバイスのメーカーが外部の専門家によるユーザーの保護を拒否している現状では、BYODは極めて危険な方針というしかない。 Xsserはその危険を具体化するひとつの例にすぎない。さらに悪質なマルウェアが今後も数多く登場してくるだろう。
Appleはもはや不可侵の領域ではない。Appleがそのことを自覚することが強く望まれる。AppleはiOSをめぐる現実に目覚めねばらない。