編集元:"http://hayabusa3.2ch.sc/test/read.cgi/news/1405985349/"

1: キャプチュード(空)@\(^o^)/ 2014/07/22(火) 08:29:09.66 ID:FvDHEOcn0.net BE:575063867-PLT(13567) ポイント特典
sssp://img.2ch.sc/ico/anime_kuma01.gif
http://www.itmedia.co.jp/enterprise/spv/1407/22/news045.html

iOSにユーザー監視の「隠し機能」? 
科学捜査の専門家が発表
iOSに詳しい専門家が、iOSに隠された「バックドア」を発見したと発表した。

 米AppleのiOSに、捜査当局などがユーザー監視に使うための「バックドア」が隠されているのが見つかったとして、科学捜査の専門家がハッカーカンファレンスや学術誌に論文を発表した。

 この内容は、iOSのセキュリティに詳しい科学捜査専門家のJonathan Zdziarski氏が米ニューヨークで開かれた「Hackers On Planet Earth」(HOPE/X)で発表し、自身のブログでスライドを公表した。

 この中でZdziarski氏は、Appleは典型的な攻撃に対するiOSのセキュリティ対策に力を入れてきたとする一方で、「司法当局のため、エンドユーザーの端末上のデータにAppleが確実にアクセスできるようにする措置を講じてきた」と記している。







2: キャプチュード(空)@\(^o^)/ 2014/07/22(火) 08:30:08.36 ID:FvDHEOcn0.net BE:575063867-PLT(13567)
sssp://img.2ch.sc/ico/anime_kuma01.gif
 具体的には「lockdownd」「pcapd」「mobile.file_relay」などの隠されたサービスが存在すると指摘し、こうしたサービスではバックアップ暗号化をかわして、Wi-FiやUSB経由でユーザーの情報にアクセスすることが可能だとした。

 こうしたサービスの存在はAppleの公式文書には記載されていないものの、司法当局向けの商用フォレンシック製品を手掛けるCellebrite、AccessData、Elcomsoftといったメーカー各社が利用しているという。

 米国家安全保障局(NSA)など政府当局によるネット監視の実態が論議を呼ぶ中、「私はAppleがNSAに協力していると非難してきたわけではない。しかし、そうしたサービスの一部を使ってNSAが潜在的標的のデータを収集している可能性はある」とZdziarski氏は言う。

 同氏はさらに、「iOSにはあってはならないサービスがあり、これはアップルがファームウェアの一部として意図的に付け加えたものだ。AppleにはiOS端末を使っている6億人あまりのユーザーに対して説明し、公表する義務がある」と強調している。

3: キドクラッチ(dion軍)@\(^o^)/ 2014/07/22(火) 08:31:24.40 ID:+sxOZNtZ0.net
知ってた速報

4: 逆落とし(チベット自治区)@\(^o^)/ 2014/07/22(火) 08:32:06.02 ID:E+Rks4nC0.net
マジかよ、サムスン最悪だな

5: ブラディサンデー(愛知県)@\(^o^)/ 2014/07/22(火) 08:32:30.52 ID:ujuYEo4w0.net
Androidには入ってないとでも?

6: 河津落とし(北海道)@\(^o^)/ 2014/07/22(火) 08:33:45.25 ID:7nqkArhW0.net
やっぱらくらく?が最強だは

7: セントーン(山口県)@\(^o^)/ 2014/07/22(火) 08:34:01.50 ID:iSdwICy00.net
当然知ってた
それでもAndroidよりはマシだと思う

9: 名無しさんがお送りします 2014/07/22(火) 08:37:09.40 ID:Vn+SMRHz6
ふーん

10: ランサルセ(空)@\(^o^)/ 2014/07/22(火) 08:35:21.62 ID:2mTasgY/i.net
純正バックドアは綺麗なバックドア

11: ニーリフト(茨城県)@\(^o^)/ 2014/07/22(火) 08:35:21.94 ID:PbW5hRHh0.net
インテルやアムドのCPUやチップセットにも何か仕組んであるんだろ?

13: オリンピック予選スラム(dion軍)@\(^o^)/ 2014/07/22(火) 08:37:40.67 ID:2+ZagMqt0.net
>>1
【モバイル】「Galaxyシリーズ」にデータの閲覧・削除が可能なバックドアが発見される[14/03/13]
http://anago.2ch.net/test/read.cgi/bizplus/1394690553/

Replicantの開発者によると、OSを実行するアプリケーションプロセッサに組み込まれた
プロプライエタリ・プログラムが、ファイルシステムのI/Oオペレーションをリモートで
実行可能にするバックドアを搭載しているとのこと。
このプロプライエタリ・プログラムは主にサムスン電子のスマートフォン
「Galaxyシリーズ」に組み込まれており、モデムがスマートフォン内にあるファイルの
読み込み・書き込みのほか、削除することを可能にしてしまうようです。

今回明らかになったバックドアは、モデムがスマートフォンの記憶領域に
直接アクセスできない遠隔地にある場合においても、端末内のデータの閲覧を
可能にしてしまいます。Replicantの開発者ははっきりとした名前を
挙げていないものの、いくつかのスマートフォンにおいて、
プロプライエタリ・プログラムはユーザーの個人情報にアクセスする権利を有している
とのこと。

 Nexus S (I902x)
 Galaxy S (I9000)
 Galaxy S 2 (I9100)
 Galaxy Note (N7000)
 Galaxy Nexus (I9250)
 Galaxy Tab 2 7.0 (P31xx)
 Galaxy Tab 2 10.1 (P51xx)
 Galaxy S 3 (I9300)
 Galaxy Note 2 (N7100)

結局、どこもやっているんだね
やってないのはのんきでお花畑な日本製くらいか

15: ストマッククロー(SB-iPhone)@\(^o^)/ 2014/07/22(火) 08:38:24.73 ID:ZIv8c55Si.net
オバマが使わない理由がそれだよな

52: 超竜ボム(広島県)@\(^o^)/ 2014/07/22(火) 10:07:42.65 ID:4HODpmZm0.net
>>15
オバマはブラックベリーを愛用している。
iPhoneやAndroidみたいにセキュリティが甘いものは使っていない。

16: 栓抜き攻撃(芋)@\(^o^)/ 2014/07/22(火) 08:38:27.46 ID:lVTBH8Vf0.net
iPhoneのアプリはアップルが審査しているから安心(大爆笑)

17: アトミックドロップ(公衆電話)@\(^o^)/ 2014/07/22(火) 08:39:21.57 ID:8wikVKHJ0.net
知ってた
疑心暗鬼のサイコパスアメ公だし当然だろ

20: オリンピック予選スラム(dion軍)@\(^o^)/ 2014/07/22(火) 08:44:05.54 ID:2+ZagMqt0.net
>>17
きほんてきに何処先進国国もそうだよ
疑心暗鬼があたりまえ
そうでないのは戦後のお花畑日本くらい

23: タイガースープレックス(新疆ウイグル自治区)@\(^o^)/ 2014/07/22(火) 08:47:13.74 ID:sMQ7ffFE0.net
>>20
それはストレージクラスのデバイスはブロックするけど、MTPデバイスは
ブロックしなかったという落ち。知ったかでコピペして騒ぐと味方を
攻撃することになるから大人しくしていた方が良いよ。

21: TEKKAMAKI(庭)@\(^o^)/ 2014/07/22(火) 08:44:59.61 ID:pxtZU5XI0.net
goto fail;とかどう考えても用意された抜け穴だったしな

27: TEKKAMAKI(庭)@\(^o^)/ 2014/07/22(火) 08:53:36.78 ID:pxtZU5XI0.net
>>21
これ補足しとくと、prism等で通信傍受するにしても、SSLかけられてるとかなり大変
goto failはAppleがNSAに協力しはじめた2012年の同じ年に、iOS6の「途中」で仕込まれてる

22: サッカーボールキック(三重県)@\(^o^)/ 2014/07/22(火) 08:47:06.78 ID:gGUbImRI0.net
スマホつかってるやつwwwwwwwwwwwww情弱wwwwwwwwwwwwwwワロタwwwww

28: パロスペシャル(大阪府)@\(^o^)/ 2014/07/22(火) 08:54:04.69 ID:5sWbpoXy0.net
MYTH BUSTERSに検証依頼しよう
最終的に採石場で大量の火薬使って爆破してくれる

29: イス攻撃(庭)@\(^o^)/ 2014/07/22(火) 08:54:40.57 ID:uE8cdNha0.net
法にしたがった対応だとおもうよ。
patriot law

30: サッカーボールキック(三重県)@\(^o^)/ 2014/07/22(火) 08:56:07.87 ID:gGUbImRI0.net
やっぱり通信てのはガラパゴス化したほうがいいな、各国とも

31: ストレッチプラム(鹿児島県)@\(^o^)/ 2014/07/22(火) 08:56:08.47 ID:+cqaDqd50.net
ジョブ図も天国で泣いてるだろうな

43: ブラディサンデー(東京都)@\(^o^)/ 2014/07/22(火) 09:07:26.41 ID:LZKw9Ftx0.net
>>31
ばれたから?

32: 雪崩式ブレーンバスター(静岡県)@\(^o^)/ 2014/07/22(火) 08:56:20.60 ID:0uPp7se70.net
要するに愚民どもはさっさと何処にケツの穴を差し出すか選べってことだ。

嫌なら自作組み立てして基盤の部品単位で安全を確認して
ネットは一切使わず頑張れ。

34: ドラゴンスクリュー(東京都)@\(^o^)/ 2014/07/22(火) 08:58:25.66 ID:uBsfxHp40.net
なるほど捕まりたい場合iphoneに向かって
●●するとかやばい単語つぶやいてりゃいいのか

37: 河津落とし(関東・東海)@\(^o^)/ 2014/07/22(火) 08:59:47.96 ID:orMb/k92O.net
バックドアが無くても、送信する情報全て情報機関が覗き見できる仕様ですから


ものは考えよう

40: 超竜ボム(東京都)@\(^o^)/ 2014/07/22(火) 09:03:35.45 ID:kFMUzYvA0.net
こういうのってアメリカ人が集団訴訟とかしたら100兆ぐらいふんだくられるんじゃないの?

47: ジャンピングエルボーアタック(チベット自治区)@\(^o^)/ 2014/07/22(火) 09:29:38.67 ID:2jOa6ukC0.net
自分側のカメラはビニテで塞いでる

51: タイガードライバー(庭)@\(^o^)/ 2014/07/22(火) 10:07:40.13 ID:jwXh71AO0.net
>>47
丸見え丸聴こえよ

49: 膝十字固め(埼玉県)@\(^o^)/ 2014/07/22(火) 10:00:05.04 ID:6GncbfTp0.net
ベネッセの個人情報がーと叫ぶ連中が
ラインやリンゴを使う不思議

53: フェイスクラッシャー(和歌山県)@\(^o^)/ 2014/07/22(火) 10:09:26.05 ID:NlC6p6e20.net
windows
mac
android
iphone

この中でバックドア仕掛けられてないのってどれよ?

56: 断崖式ニードロップ(アメリカ合衆国)@\(^o^)/ 2014/07/22(火) 10:18:29.56 ID:jm5z6JJx0.net
>>53
全部仕掛けられてるから自分でケツ売る先を選べってことなの

57: バックドロップホールド(庭)@\(^o^)/ 2014/07/22(火) 10:18:38.10 ID:z4IYbCK00.net
MSがNSAに協力してるってリークされたとき
アップルがMS叩いてたのは何だったのか?

59: 16文キック(WiMAX)@\(^o^)/ 2014/07/22(火) 10:24:22.00 ID:Qn6pwToi0.net
>>57
MSはダーク、アップルはクリーン。

61: ストレッチプラム(庭)@\(^o^)/ 2014/07/22(火) 10:33:05.10 ID:Exy6K2N00.net
Androidを攻めてもiOSのバックドアが無くなるわけじゃないのに

69: ブラディサンデー(東京都)@\(^o^)/ 2014/07/22(火) 11:29:16.38 ID:LZKw9Ftx0.net
>>61
その通りだけど信者としてはそれで自分を慰めてるんだろう。ほっときなよ

71: アキレス腱固め(庭)@\(^o^)/ 2014/07/22(火) 11:42:59.46 ID:NBop/krv0.net
>>69
そうじゃなくてどっちにも入ってるなら
それが端末選択の理由にはならんという話じゃねーの?
まぁいずれにせよガラケーの俺には関係ないが

64: グロリア(関東・甲信越)@\(^o^)/ 2014/07/22(火) 10:45:37.40 ID:nCQ2yf8tO.net
ロシアで閣僚がアップル製品持つの禁じたのは盗聴対策だろうが、フランスで閣議にスマホの持ち込み禁じたのも、やはりバックドア対策かもね

70: パロスペシャル(庭)@\(^o^)/ 2014/07/22(火) 11:38:33.26 ID:fe7ZVj940.net
指紋とかも送られるのか?

72: ダイビングエルボードロップ(岐阜県)@\(^o^)/ 2014/07/22(火) 11:44:47.78 ID:1L0KK42D0.net
俺がハナクソほじってるのも見られてんのかなぁ~

75: 膝十字固め(神奈川県)@\(^o^)/ 2014/07/22(火) 12:09:49.11 ID:eRKvIGvb0.net
マジかよガラクター買ってくる