Appleの「iPhone」は「iOS」とともに、閉じたエコシステムを形成していることで知られている。こうしたエコシステムは、20億人のユーザーにセキュリティをもたらす一方、脆弱性を探すセキュリティリサーチャーらにとっては呪うべきものとなっている。同社は今回、セキュリティリサーチャー向けに特別仕様のiPhoneを提供し、ハッカーの持つ力を認め、借りていこうとしているようだ。
提供:James Martin/CNET
Appleのセキュリティ担当責任者であるIvan Krstic氏は、ネバダ州ラスベガスで開催された「Black Hat USA 2019」で新たなプログラムを発表したようだ。このプログラムで使用されるiPhoneは、ショップで購入できる製品とは異なっており、iOSとAppleのハードウェアに潜んでいる可能性のあるセキュリティ脆弱性を見つけようとするリサーチャー向けに特別に開発されたものだという。
Appleはこの特別なiPhoneを用いた取り組みを「iOS Security Research Device Program」(iOSセキュリティリサーチデバイスプログラム)と呼んでいる。このiPhoneの入手申請は誰でもできるが、Appleが引き渡すデバイスの数は限られているため、適切なリサーチャーの手にのみ渡ることになるとしている。
このデバイスには高度なデバッグ機能が搭載されているとKrstic氏は説明した。
また、Appleは米国時間8月8日、バグ報奨金プログラムへの変更も発表した。同社は現在、カーネルコードの実行につながる恐れがあり、被害者によるクリックも不要な、持続的な脆弱性に対して最大100万ドルを支払うとしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
