IT・デジモノ

【安全!】iOSには司法当局向けの純正バックドアが入って居ることが判明。悪用すれば何でもあり

1: キャプチュード(空)@\(^o^)/ 2014/07/22(火) 08:29:09.66 ID:FvDHEOcn0.net
http://www.itmedia.co.jp/enterprise/spv/1407/22/news045.html

iOSにユーザー監視の「隠し機能」? 
科学捜査の専門家が発表
iOSに詳しい専門家が、iOSに隠された「バックドア」を発見したと発表した。

 米AppleのiOSに、捜査当局などがユーザー監視に使うための「バックドア」が隠されているのが見つかったとして、科学捜査の専門家がハッカーカンファレンスや学術誌に論文を発表した。

 この内容は、iOSのセキュリティに詳しい科学捜査専門家のJonathan Zdziarski氏が米ニューヨークで開かれた「Hackers On Planet Earth」(HOPE/X)で発表し、自身のブログでスライドを公表した。

 この中でZdziarski氏は、Appleは典型的な攻撃に対するiOSのセキュリティ対策に力を入れてきたとする一方で、「司法当局のため、エンドユーザーの端末上のデータにAppleが確実にアクセスできるようにする措置を講じてきた」と記している。


2: キャプチュード(空)@\(^o^)/ 2014/07/22(火) 08:30:08.36 ID:FvDHEOcn0.net
 具体的には「lockdownd」「pcapd」「mobile.file_relay」などの隠されたサービスが存在すると指摘し、こうしたサービスではバックアップ暗号化をかわして、Wi-FiやUSB経由でユーザーの情報にアクセスすることが可能だとした。

 こうしたサービスの存在はAppleの公式文書には記載されていないものの、司法当局向けの商用フォレンシック製品を手掛ける Cellebrite、AccessData、Elcomsoftといったメーカー各社が利用しているという。

 米国家安全保障局(NSA)など政府当局によるネット監視の実態が論議を呼ぶ中、
「私はAppleがNSAに協力していると非難してきたわけではない。しかし、そうしたサービスの一部を使ってNSAが潜在的標的のデータを収集している可能性はある」とZdziarski氏は言う。

 同氏はさらに、「iOSにはあってはならないサービスがあり、これはアップルがファームウェアの一部として意図的に付け加えたものだ。
AppleにはiOS端末を使っている6億人あまりのユーザーに対して説明し、公表する義務がある」と強調している。





元スレhttp://hayabusa3.2ch.sc/test/read.cgi/news/1405985349/


3: キドクラッチ(dion軍)@\(^o^)/ 2014/07/22(火) 08:31:24.40 ID:+sxOZNtZ0.net
知ってた速報

7: セントーン(山口県)@\(^o^)/ 2014/07/22(火) 08:34:01.50 ID:iSdwICy00.net
当然知ってた
それでもAndroidよりはマシだと思う


6: 河津落とし(北海道)@\(^o^)/ 2014/07/22(火) 08:33:45.25 ID:7nqkArhW0.net
やっぱらくらく?が最強だは

10: ランサルセ(空)@\(^o^)/ 2014/07/22(火) 08:35:21.62 ID:2mTasgY/i.net
純正バックドアは綺麗なバックドア

13: オリンピック予選スラム(dion軍)@\(^o^)/ 2014/07/22(火) 08:37:40.67 ID:2+ZagMqt0.net
>>1
【モバイル】「Galaxyシリーズ」にデータの閲覧・削除が可能なバックドアが発見される[14/03/13]
http://anago.2ch.net/test/read.cgi/bizplus/1394690553/

Replicantの開発者によると、OSを実行するアプリケーションプロセッサに組み込まれた
プロプライエタリ・プログラムが、ファイルシステムのI/Oオペレーションをリモートで
実行可能にするバックドアを搭載しているとのこと。
このプロプライエタリ・プログラムは主にサムスン電子のスマートフォン
「Galaxyシリーズ」に組み込まれており、モデムがスマートフォン内にあるファイルの
読み込み・書き込みのほか、削除することを可能にしてしまうようです。

今回明らかになったバックドアは、モデムがスマートフォンの記憶領域に
直接アクセスできない遠隔地にある場合においても、端末内のデータの閲覧を
可能にしてしまいます。Replicantの開発者ははっきりとした名前を
挙げていないものの、いくつかのスマートフォンにおいて、
プロプライエタリ・プログラムはユーザーの個人情報にアクセスする権利を有している
とのこと。

 Nexus S (I902x)
 Galaxy S (I9000)
 Galaxy S 2 (I9100)
 Galaxy Note (N7000)
 Galaxy Nexus (I9250)
 Galaxy Tab 2 7.0 (P31xx)
 Galaxy Tab 2 10.1 (P51xx)
 Galaxy S 3 (I9300)
 Galaxy Note 2 (N7100)

結局、どこもやっているんだね
やってないのはのんきでお花畑な日本製くらいか


18: 栓抜き攻撃(芋)@\(^o^)/ 2014/07/22(火) 08:41:58.84 ID:lVTBH8Vf0.net
>>13
アホン厨、アホンに都合の悪い記事が出てきたので、さっそくAndroid機に都合の悪い記事で対抗
精神安定剤なんかねw


15: ストマッククロー(SB-iPhone)@\(^o^)/ 2014/07/22(火) 08:38:24.73 ID:ZIv8c55Si.net
オバマが使わない理由がそれだよな

16: 栓抜き攻撃(芋)@\(^o^)/ 2014/07/22(火) 08:38:27.46 ID:lVTBH8Vf0.net
iPhoneのアプリはアップルが審査しているから安心(大爆笑)

17: アトミックドロップ(公衆電話)@\(^o^)/ 2014/07/22(火) 08:39:21.57 ID:8wikVKHJ0.net
知ってた
疑心暗鬼のアメリカだし当然だろ


20: オリンピック予選スラム(dion軍)@\(^o^)/ 2014/07/22(火) 08:44:05.54 ID:2+ZagMqt0.net
>>17
きほんてきに何処先進国国もそうだよ
疑心暗鬼があたりまえ
そうでないのは戦後のお花畑日本くらい
>>1 >>14
そもそもさ、この間のベネッセの件
犯人は
「通常USB指してもエラー出るのに、自分のスマホを充電しようとしたら認識された」
と言っている
どこのスマホなんだろうね
パチンカスで金に困っていたみたいだからきっと安い
中国韓国製Androidなんじゃないの?
企業のセキュリティすり抜けて情報抜き出して送信する機能とか
仕込まれていたんじゃないの?


23: タイガースープレックス(新疆ウイグル自治区)@\(^o^)/ 2014/07/22(火) 08:47:13.74 ID:sMQ7ffFE0.net
>>20
それはストレージクラスのデバイスはブロックするけど、MTPデバイスは
ブロックしなかったという落ち。知ったかでコピペして騒ぐと味方を
攻撃することになるから大人しくしていた方が良いよ。


35: 栓抜き攻撃(芋)@\(^o^)/ 2014/07/22(火) 08:59:11.97 ID:lVTBH8Vf0.net
ID:2+ZagMqt0
最近は、iPhone使ってるやつでも信者ってほど洗脳されてない気がするんだが
こういう生粋のアホン厨って久しぶりに見た


21: TEKKAMAKI(庭)@\(^o^)/ 2014/07/22(火) 08:44:59.61 ID:pxtZU5XI0.net
goto fail;とかどう考えても用意された抜け穴だったしな

27: TEKKAMAKI(庭)@\(^o^)/ 2014/07/22(火) 08:53:36.78 ID:pxtZU5XI0.net
>>21
これ補足しとくと、prism等で通信傍受するにしても、SSLかけられてるとかなり大変
goto failはAppleがNSAに協力しはじめた2012年の同じ年に、iOS6の「途中」で仕込まれてる


22: サッカーボールキック(三重県)@\(^o^)/ 2014/07/22(火) 08:47:06.78 ID:gGUbImRI0.net
スマホつかってるやつwwwwwwwwwwwww情弱wwwwwwwwwwwwwwワロタwwwww

25: 垂直落下式DDT(WiMAX)@\(^o^)/ 2014/07/22(火) 08:51:41.24 ID:SlcU/xsE0.net
俺の集めたエ*画像Apple社員に見られてるん?

30: サッカーボールキック(三重県)@\(^o^)/ 2014/07/22(火) 08:56:07.87 ID:gGUbImRI0.net
やっぱり通信てのはガラパゴス化したほうがいいな、各国とも

31: ストレッチプラム(鹿児島県)@\(^o^)/ 2014/07/22(火) 08:56:08.47 ID:+cqaDqd50.net
ジョブ図も天国で泣いてるだろうな

43: ブラディサンデー(東京都)@\(^o^)/ 2014/07/22(火) 09:07:26.41 ID:LZKw9Ftx0.net
>>31
ばれたから?


34: ドラゴンスクリュー(東京都)@\(^o^)/ 2014/07/22(火) 08:58:25.66 ID:uBsfxHp40.net
なるほど捕まりたい場合iphoneに向かって
●●するとかやばい単語つぶやいてりゃいいのか


コメント一覧

  1. 名無しさん@2ろぐちゃんねる より:

    apple使っている人は2種類に分かれる・apple製品を愛用している -> 真正のどMさん  搾取されるの快感から逃れられない・スマートフォンとかよく分からんがよさそうなので -> IT屋以外の方appleとandroid比べる奴はただのあほアヒルと鳥を比べるようなもの

コメント

メールアドレスが公開されることはありません。 が付いている欄は必須項目です