アップル、157ページに及ぶ詳細なセキュリティガイドを公開

Liam Tung (ZDNet.com) 翻訳校正: 編集部

2019-12-23 10:01

 Appleは、「プラットフォームセキュリティ」について詳しく説明した157ページの長大な文書を公開した。この文書では、ハードウェアと生体認証のセキュリティ、システムセキュリティ、暗号化、アプリのセキュリティ、サービスのセキュリティ、ネットワークのセキュリティに関する同社の取り組みが紹介されている。

 この新しい文書は、新しいセキュリティ技術への投資や一般に開放されたばかりのバグ報奨金プログラムを含む、Appleのセキュリティ強化策の一環だ。これまで、同社のバグ報奨金プログラム(報奨金の最高額は150万ドル:約1億6400万円)でバグを報告できるのは、承認されたセキュリティ研究者だけだった。

 同社は新しい文書で、セキュリティ分野のさまざまな革新的技術について説明している。「例えば、『Find My』は既存の暗号プリミティブを使用して、オフラインの『Mac』の分散発見という画期的な機能を実現する。関係するユーザーのIDや位置情報データは、Appleも含む誰にも開示されない」(同文書)

 Appleは、Macファームウェアのセキュリティを改善する取り組みや、脆弱性を突いて「iPhone」を悪用するのを難しくする対策も紹介している。Googleの研究者は先頃、「iOS」の14件のバグが実際に悪用されていることを確認した。

 それらのバグの発見は、「Android」よりも本質的にセキュリティが強固であるというAppleのステータスを揺るがした。最近では、一部のエクスプロイトブローカーは、Androidのエクスプロイトに対してiOSよりも多額の報奨金を提示している。従来、iOSのエクスプロイトの方が報奨金が高かったが、「Safari」と「iMessage」のエクスプロイトの急激な増加が報奨金の減額の要因となった。

 「攻撃者がエクスプロイト手法を高度化する中で、Appleはほかのモバイルデバイスでは利用できないカスタムCPU命令を活用することにより、iPhoneと『iPad』のメモリー実行権限を動的に制御し、セキュリティ侵害を阻止している」(同文書)

 「Apple Platform Security Fall 2019」ガイドは、PDFファイルとして公開されているほか、よりアクセスしやすいウェブサイト版も提供されている。

 この文書で主に対象になっているのは、「iOS 13.3」「iPadOS 13.3」「macOS 10.15.2」「tvOS 13.3」「watchOS 6.1.1」だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]