編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

アップル、157ページに及ぶ詳細なセキュリティガイドを公開

Liam Tung (ZDNet.com) 翻訳校正: 編集部

2019-12-23 10:01

 Appleは、「プラットフォームセキュリティ」について詳しく説明した157ページの長大な文書を公開した。この文書では、ハードウェアと生体認証のセキュリティ、システムセキュリティ、暗号化、アプリのセキュリティ、サービスのセキュリティ、ネットワークのセキュリティに関する同社の取り組みが紹介されている。

 この新しい文書は、新しいセキュリティ技術への投資や一般に開放されたばかりのバグ報奨金プログラムを含む、Appleのセキュリティ強化策の一環だ。これまで、同社のバグ報奨金プログラム(報奨金の最高額は150万ドル:約1億6400万円)でバグを報告できるのは、承認されたセキュリティ研究者だけだった。

 同社は新しい文書で、セキュリティ分野のさまざまな革新的技術について説明している。「例えば、『Find My』は既存の暗号プリミティブを使用して、オフラインの『Mac』の分散発見という画期的な機能を実現する。関係するユーザーのIDや位置情報データは、Appleも含む誰にも開示されない」(同文書)

 Appleは、Macファームウェアのセキュリティを改善する取り組みや、脆弱性を突いて「iPhone」を悪用するのを難しくする対策も紹介している。Googleの研究者は先頃、「iOS」の14件のバグが実際に悪用されていることを確認した。

 それらのバグの発見は、「Android」よりも本質的にセキュリティが強固であるというAppleのステータスを揺るがした。最近では、一部のエクスプロイトブローカーは、Androidのエクスプロイトに対してiOSよりも多額の報奨金を提示している。従来、iOSのエクスプロイトの方が報奨金が高かったが、「Safari」と「iMessage」のエクスプロイトの急激な増加が報奨金の減額の要因となった。

 「攻撃者がエクスプロイト手法を高度化する中で、Appleはほかのモバイルデバイスでは利用できないカスタムCPU命令を活用することにより、iPhoneと『iPad』のメモリー実行権限を動的に制御し、セキュリティ侵害を阻止している」(同文書)

 「Apple Platform Security Fall 2019」ガイドは、PDFファイルとして公開されているほか、よりアクセスしやすいウェブサイト版も提供されている。

 この文書で主に対象になっているのは、「iOS 13.3」「iPadOS 13.3」「macOS 10.15.2」「tvOS 13.3」「watchOS 6.1.1」だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]