2013年7月26日金曜日
セキュリティ専門家も iOS 7 のアクティベーションロックを歓迎
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
セキュリティ専門家のグループによる評決が出ました。
結果は、iPhone 5 の盗難に対抗するために iOS 7 で加えられる「明らかな改善」 を歓迎するということです。
iOS 6 の「 iPhone を探す」機能では、ユーザは紛失したり盗まれた端末を探したり、必要ならリモートで消去することができます。
しかし泥棒が既存のセキュリティ機能を回避して端末にアクセスし、工場出荷時にリセットすることもさほど困難ではありません。
iOS 7 のアクティベーションロックでは、泥棒が新たなセキュリティ機能をバイパスするには、端末をジェイルブレークしてから、電話のハードウェア UUID を偽装してアクティベーションロック機能がない新しい改ざんされたファームウェアをインストールする必要があります。
これは高度な技術的知識を必要とします! さらにハッカーグループによるジェイルブレークもなかなか成功しない状況になっており、
iOS が iOS 7 にアップデートされれば、しばらくはジェイルブレークは望めないと思われます。
結論から言えば、iOS 7 が普及すれば、アクティベーションロックが導入された iPhone 盗難の旨味がなくなるでしょう。
iOS 7 の公開後、実際に盗難が抑止されるか、盗んでも利益が出なくなるのかについて注視したいと思います。
___
増え続ける iPhone の窃盗に関する記事を書かずには、先に進めない様相です。
いくら警鐘を鳴らしても、 iOS 6 にはパスコードバイパス問題がいくつもある現状では焼け石に水でしょうか。
多くの司法当局とセキュリティ専門家は、Apple がこの流れを止める対策を施すように期待しています。Apple も無視しているわけではなく、興味深い状況になってきました。
iPhone の盗難を抑制するための最初の大きな発表は、iOS 7 で公開される予定のアクティベーションロックです。
この機能では、泥棒が「 iPhone を探す」をオフにするか、端末を消去しようとしたとき、正しい iCloud パスワードが入力されるまで端末がロックされます。
これで盗まれた iPhone の魅力は薄まると思いますが、パスコードロックをバイパスされてしまえば、保存されている重要な情報が抜き取られるリスクはあります。
さて、サンフランシスコの地区検事長は、 Apple の iPhone 5 および Samsung の Galaxy S4 を含むスマートフォンのセキュリティ機能のアセスメントを組織しました Northern California Regional Intelligence Center の専門家は、泥棒の立場で盗んだ携帯電話のセキュリティ機能を回避できるか試験するために、携帯電話を与えられます。
これにより、従来より素早く将来の問題を特定し、除去につながるバグが見つかると期待されます。
専門家は、現在ベータ版である iOS 7 ではなく、現行の iOS を試すでしょうから、今後のバイパス問題を直接修正できるとは限りません。
それでも、見つかったバイパス方法の一つ一つを今後も Apple が試験することで、オペレーティングシステムの将来のバージョンでバグが減ることが期待できます。
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。