ここから本文です

アップルが“ハッカー”たちに「特別なiPhone」を供与する真意

8/11(日) 14:11配信

WIRED.jp

アップルは過去10年以上にわたり、「iPhone」の周りに“要塞”を築いてきた。iOS端末は、何億もの人々が入手できるものとしては最も堅牢なコンピューターに仕立て上げられているといっていい。実際その堅牢さは、善意のセキュリティ研究者たちでさえ、内部を詳しく調べるのが困難なほどだ。

未対策の「macOSの脆弱性」を、いまもハッカーは狙っている

そしてそのアップルが、いま前代未聞の取り組みに打って出ようとしている。お気に入りの研究者たちに対し、より“ハッカーフレンドリー”なiPhoneを流通させようとしているのだ。こうした人々に「難易度の低い設定」でハッキングさせることによって、そのほかの人々がハッキングしにくくなるようにするのが狙いである。

またアップルは、脆弱性を見つけて報告できるハッカーたちに対して、かつてないほど巨額な報奨金を提示している。同社のiOSのバグに関する報奨金制度は、研究者が攻撃手法を見つけてアップルに内密に報告した場合、1件につき最高で150万ドル(約1億5,800万円)を支払うというものだ。

カスタムメイド版の「iPhone」を供与

8月8日(米国時間)に開催されたセキュリティカンファレンス「ブラックハット」で、アップルのセキュリティエンジニアリング&アーキテクチャー部門を統括するイヴァン・クリスティッチが、同社のバグ報奨金制度の大幅な改訂を発表した。この制度は、従来のように要請を受けた資格者だけではなく、今後はすべての研究者が対象になる。

しかも対象はiOSのみならず、macOSを含むその他のアップルのOSが含まれる。しかも、希少な形態の攻撃に対する報奨金は大幅に増額される。例えば、iPhoneのロック画面を回避した物理的なアクセス攻撃には10万ドル(約1,050万円)、被害者側と接触することなくユーザーのコンピューターを全面的かつ永続的にコントロールするような遠隔攻撃には、なんと100万ドル(約1億600万円)が支払われる。

だが、この取り組みの最も風変わりな点は、特定の選抜された研究者たちに対して、カスタムメイド版の「iPhone」を供与することだろう。これらの端末は、研究者たちがさらに内部まで精査できるように、何層ものセキュリティ保護が取り除かれている。

「わたしたちは、これまでほかのプラットフォームに時間を割いてきた優れた研究者たちを呼び込みたいと考えています」と、アップルのクリスティッチはカンファレンスの聴衆に語りかけた。「現在は研究者たちの多くがアップルのプラットフォームに着目して調査したいと考えても、ハードルが高すぎると考えているのです」

1/4ページ

最終更新:8/11(日) 14:11
WIRED.jp

こんな記事も読まれています

あなたにおすすめの記事