1: キャプチュード(空)@\(^o^)/ 2014/07/22(火) 08:29:09.66 ID:FvDHEOcn0.net BE:575063867-PLT(13567) ポイント特典
iOSにユーザー監視の「隠し機能」? 科学捜査の専門家が発表
no title

 米AppleのiOSに、捜査当局などがユーザー監視に使うための「バックドア」が隠されているのが見つかったとして、科学捜査の専門家がハッカーカンファレンスや学術誌に論文を発表した。

 この内容は、iOSのセキュリティに詳しい科学捜査専門家のJonathan Zdziarski氏が米ニューヨークで開かれた「Hackers On Planet Earth」(HOPE/X)で発表し、自身のブログでスライドを公表した。

 この中でZdziarski氏は、Appleは典型的な攻撃に対するiOSのセキュリティ対策に力を入れてきたとする一方で、「司法当局のため、エンドユーザーの端末上のデータにAppleが確実にアクセスできるようにする措置を講じてきた」と記している。

 具体的には「lockdownd」「pcapd」「mobile.file_relay」などの隠されたサービスが存在すると指摘し、こうしたサービスではバックアップ暗号化をかわして、Wi-FiやUSB経由でユーザーの情報にアクセスすることが可能だとした。

 こうしたサービスの存在はAppleの公式文書には記載されていないものの、司法当局向けの商用フォレンシック製品を手掛けるCellebrite、AccessData、Elcomsoftといったメーカー各社が利用しているという。

 米国家安全保障局(NSA)など政府当局によるネット監視の実態が論議を呼ぶ中、「私はAppleがNSAに協力していると非難してきたわけではない。しかし、そうしたサービスの一部を使ってNSAが潜在的標的のデータを収集している可能性はある」とZdziarski氏は言う。

 同氏はさらに、「iOSにはあってはならないサービスがあり、これはアップルがファームウェアの一部として意図的に付け加えたものだ。AppleにはiOS端末を使っている6億人あまりのユーザーに対して説明し、公表する義務がある」と強調している。
http://www.itmedia.co.jp/enterprise/articles/1407/22/news045.html

5: ブラディサンデー(愛知県)@\(^o^)/ 2014/07/22(火) 08:32:30.52 ID:ujuYEo4w0.net
Androidには入ってないとでも?

6: 河津落とし(北海道)@\(^o^)/ 2014/07/22(火) 08:33:45.25 ID:7nqkArhW0.net
やっぱらくらく?が最強だは

7: セントーン(山口県)@\(^o^)/ 2014/07/22(火) 08:34:01.50 ID:iSdwICy00.net
当然知ってた
それでもAndroidよりはマシだと思う

10: ランサルセ(空)@\(^o^)/ 2014/07/22(火) 08:35:21.62 ID:2mTasgY/i.net
純正バックドアは綺麗なバックドア

11: ニーリフト(茨城県)@\(^o^)/ 2014/07/22(火) 08:35:21.94 ID:PbW5hRHh0.net
インテルやアムドのCPUやチップセットにも何か仕組んであるんだろ?

13: オリンピック予選スラム(dion軍)@\(^o^)/ 2014/07/22(火) 08:37:40.67 ID:2+ZagMqt0.net
>>1
【モバイル】「Galaxyシリーズ」にデータの閲覧・削除が可能なバックドアが発見される[14/03/13]
http://anago.2ch.sc/test/read.cgi/bizplus/1394690553/

Replicantの開発者によると、OSを実行するアプリケーションプロセッサに組み込まれた
プロプライエタリ・プログラムが、ファイルシステムのI/Oオペレーションをリモートで
実行可能にするバックドアを搭載しているとのこと。
このプロプライエタリ・プログラムは主にサムスン電子のスマートフォン
「Galaxyシリーズ」に組み込まれており、モデムがスマートフォン内にあるファイルの
読み込み・書き込みのほか、削除することを可能にしてしまうようです。

今回明らかになったバックドアは、モデムがスマートフォンの記憶領域に
直接アクセスできない遠隔地にある場合においても、端末内のデータの閲覧を
可能にしてしまいます。Replicantの開発者ははっきりとした名前を
挙げていないものの、いくつかのスマートフォンにおいて、
プロプライエタリ・プログラムはユーザーの個人情報にアクセスする権利を有している
とのこと。

 Nexus S (I902x)
 Galaxy S (I9000)
 Galaxy S 2 (I9100)
 Galaxy Note (N7000)
 Galaxy Nexus (I9250)
 Galaxy Tab 2 7.0 (P31xx)
 Galaxy Tab 2 10.1 (P51xx)
 Galaxy S 3 (I9300)
 Galaxy Note 2 (N7100)

結局、どこもやっているんだね
やってないのはのんきでお花畑な日本製くらいか

19: タイガースープレックス(新疆ウイグル自治区)@\(^o^)/ 2014/07/22(火) 08:43:01.94 ID:sMQ7ffFE0.net
>>13
それってアプリ固有の情報にはアクセスできないよ
一部機種を除く

14: 膝靭帯固め(庭)@\(^o^)/ 2014/07/22(火) 08:37:49.46 ID:EwnHzPHA0.net
だからサムスンを信用しちゃダメなんだよ

17: アトミックドロップ(公衆電話)@\(^o^)/ 2014/07/22(火) 08:39:21.57 ID:8wikVKHJ0.net
知ってた
疑心暗鬼のサイコパスアメ公だし当然だろ

20: オリンピック予選スラム(dion軍)@\(^o^)/ 2014/07/22(火) 08:44:05.54 ID:2+ZagMqt0.net
>>1 >>14
そもそもさ、この間のベネッセの件
犯人は
「通常USB指してもエラー出るのに、自分のスマホを充電しようとしたら認識された」
と言っている
どこのスマホなんだろうね
パチンカスで金に困っていたみたいだからきっと安い
中国韓国製Androidなんじゃないの?
企業のセキュリティすり抜けて情報抜き出して送信する機能とか
仕込まれていたんじゃないの?

>>17
きほんてきに何処先進国国もそうだよ
疑心暗鬼があたりまえ
そうでないのは戦後のお花畑日本くらい

23: タイガースープレックス(新疆ウイグル自治区)@\(^o^)/ 2014/07/22(火) 08:47:13.74 ID:sMQ7ffFE0.net
>>20
それはストレージクラスのデバイスはブロックするけど、MTPデバイスは
ブロックしなかったという落ち。知ったかでコピペして騒ぐと味方を
攻撃することになるから大人しくしていた方が良いよ。

15: ストマッククロー(SB-iPhone)@\(^o^)/ 2014/07/22(火) 08:38:24.73 ID:ZIv8c55Si.net
オバマが使わない理由がそれだよな

52: 超竜ボム(広島県)@\(^o^)/ 2014/07/22(火) 10:07:42.65 ID:4HODpmZm0.net
>>15
オバマはブラックベリーを愛用している。
iPhoneやAndroidみたいにセキュリティが甘いものは使っていない。

16: 栓抜き攻撃(芋)@\(^o^)/ 2014/07/22(火) 08:38:27.46 ID:lVTBH8Vf0.net
iPhoneのアプリはアップルが審査しているから安心(大爆笑)

21: TEKKAMAKI(庭)@\(^o^)/ 2014/07/22(火) 08:44:59.61 ID:pxtZU5XI0.net
goto fail;とかどう考えても用意された抜け穴だったしな
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス?
http://appllio.com/20140223-4899-apple-ios-bug-ssl-goto-fail


25: 垂直落下式DDT(WiMAX)@\(^o^)/ 2014/07/22(火) 08:51:41.24 ID:SlcU/xsE0.net
俺の集めたエロ画像Apple社員に見られてるん?

31: ストレッチプラム(鹿児島県)@\(^o^)/ 2014/07/22(火) 08:56:08.47 ID:+cqaDqd50.net
ジョブ図も天国で泣いてるだろうな

32: 雪崩式ブレーンバスター(静岡県)@\(^o^)/ 2014/07/22(火) 08:56:20.60 ID:0uPp7se70.net
要するに愚民どもはさっさと何処にケツの穴を差し出すか選べってことだ。

嫌なら自作組み立てして基盤の部品単位で安全を確認して
ネットは一切使わず頑張れ。

36: フルネルソンスープレックス(福岡県)@\(^o^)/ 2014/07/22(火) 08:59:17.71 ID:yoa8r7WI0.net
スマホの電話帳には一切データ入れてない
国産ガラケー一択

37: 河津落とし(関東・東海)@\(^o^)/ 2014/07/22(火) 08:59:47.96 ID:orMb/k92O.net
バックドアが無くても、送信する情報全て情報機関が覗き見できる仕様ですから


ものは考えよう

61: ストレッチプラム(庭)@\(^o^)/ 2014/07/22(火) 10:33:05.10 ID:Exy6K2N00.net
Androidを攻めてもiOSのバックドアが無くなるわけじゃないのに

65: ナガタロックII(やわらか銀行)@\(^o^)/ 2014/07/22(火) 10:46:22.56 ID:GClmSCPX0.net
オナってる時はなんか落ちつかない
と思ったら、俺は監視されていたんだな

72: ダイビングエルボードロップ(岐阜県)@\(^o^)/ 2014/07/22(火) 11:44:47.78 ID:1L0KK42D0.net
俺がハナクソほじってるのも見られてんのかなぁ~

84: シューティングスタープレス(やわらか銀行)@\(^o^)/ 2014/07/22(火) 12:55:46.84 ID:Pg3ZsAmz0.net
自分は製品向上のために
あらゆる情報を送る
疑ったらきりがない

87: バックドロップホールド(北海道)@\(^o^)/ 2014/07/22(火) 13:25:17.22 ID:HLu8m++d0.net
どうせwindowsにも純正の監視バックドア入ってんだろ

89: ブラディサンデー(catv?)@\(^o^)/ 2014/07/22(火) 13:45:01.26 ID:IGNJht5g0.net
普通に生活してる分には問題ないだろう
こんなので発狂してAndroidに変えるやつとかはバカの極みだけどw


元:http://hayabusa3.2ch.sc/test/read.cgi/news/1405985349/