8年生が命名したとされる毎年恒例のコンテスト「CanSecWest Pwn2Own」で、Apple製品がハッキングされるという事態に、またしてもパニックに陥る!ハッカーって可愛いよね!
(答え:いいえ、違います。)
iPhoneがハッキングされました!(他にもハッキング被害あり。D13ページ参照)
メディア評論家として知られるMacalope氏は、Pwn2Ownの結果報道の仕方に不満を抱いている。見出しでは見逃されやすいが、Windows 7上で動作するIE 8とFirefoxもハッキングされたのだ。Safariは、まあ、かなりひどい状況に追い込まれたと言えるだろう。Appleがほとんどの報告でトップに立ったのは、おそらく人々がWindowsは安全ではないと考えることに慣れすぎていて、もはやニュースにならないためだろう。コンテスト終了時点で唯一ハッキングを受けなかったGoogle Chromeには称賛を送るべきだろう。
マカロープは、「数秒でハッキングされた!」という、もはやお決まりの息詰まるような表現にうんざりしている。まるでiPhoneやIE 8を見たこともないのに、こんなに早くハッキングする方法を思いついたかのようだ。優勝者たちは、iPhone攻撃を考案するのに実に2週間も費やしたのだ。
時間間隔は、コンテストの観点でのみ重要です。現実世界では、攻撃が成功したかどうかが重要であり、どれだけの時間がかかったかは重要ではありません。誰かがあなたの社会保障番号を盗んだ場合、15分か20秒かは問題ではありません。
結局のところ、ハッカーがアクセスできるのは、既に脆弱であることが分かっているシステム全体の機能、つまりSMS、連絡先、メール、写真、そしてiTunes(勝者はSMSを選び、データベース全体を盗み出しました)です。iPhoneは、ハッキングされたどのデスクトッププラットフォームよりも安全であることが証明されました。なぜなら、攻撃者は依然としてサンドボックスから抜け出すことができなかったにもかかわらず、iPhoneのハッキングがニュースのトップを飾ったからです。個人的には、IE 8のハッキングが、MicrosoftがWindowsに追加したことで大いに称賛されたセキュリティ機能の一つであるASLRを回避したことは、Macalopeとしては興味深いと思いました。
マカロープは、誰もがそうだとは思っていないが、自分のSMSデータベースにハッキングした者はきっとかなりがっかりするだろうと考えている。友人からの「どこで待ち合わせ?」というメッセージ3通と、妻に送った剥き出しの角の写真が数枚。それだけだ。
まあ、写真には闇市場で価値があるかもしれないけど、おそらくそれほど高くはないだろう。それから、もし誰かがインターネットでこれらの写真を見たら、マカロープは、撮影当時は本当に寒かったということを指摘しておきたい。
彼女は魔女だ!燃やしてしまえ!
iPhoneの致命的なセキュリティの脆弱性が見過ごされているとは思わないでください。セキュリティ専門家(職場では間違いなくGoogle Chromeしか使わず、IE 8は使っていないでしょう(咳払い))を対象とした調査で、iPhoneは最もセキュリティの低いモバイルデバイスとして挙げられました。
木曜日にセキュリティ専門家を対象に実施した調査によると、職場に持ち込むスマートフォンの中で最もリスクが高いのはiPhoneだという。nCircleの調査で、回答者の57%がAppleのスマートフォンが最も危険なモバイルデバイスだと回答し、Androidは39%で大きく差をつけて2位となった。
待ってください、Android の方が評価が高いのですか?
Androidにはハードウェア暗号化が備わっておらず、強力ではあるもののセキュリティリスクが高い機能を備えているにもかかわらず、こうした発言がなされている。アプリは必ずしも署名を必要とせず、ファイルシステムなどの機能を公開できるため、Androidデバイスは理論上、ソフトウェアによってすべてのデータが侵害され、自身のデータを持ち去られる可能性がある。
これは、私たちの非常に真面目なセキュリティ専門家について明らかにしているのではないでしょうか?
iPhoneよりも少し深刻な職場リスクがあるかもしれません。それは、実際の脅威ではなく、個人的な偏見に基づいて判断を下すセキュリティ「スペシャリスト」です。
たとえそれがどんなに不快な人物であっても、伝言を伝えた人を撃ってはいけない
マカロープは長年、Appleはセキュリティ面でもっと改善できるはずだと示唆してきた。この好色な人物の個人的な経験から言うと、元WindowsユーザーがMicrosoftとの不和からAppleの懐へ飛び込む最大の理由は、14層のスパイウェア対策が失敗して6日ごとにOSを再インストールしなくて済むという欲求だ。マカロープはAppleがこの優位性を失うことを心底嫌がる。コメント欄には、Apple製品が攻撃を受けにくいのは市場シェアの少なさではなく、Unixの魔法のおかげだと誰かが言うだろうが、それは間違いだ。
マカロープがAppleの開発判断を自分の娯楽レベルに基づいて行うべきだなどと提言するはずはない。しかし、彼はセキュリティ関連にはうんざりで、角を岩にぶつけたいほどだ。Appleが魔法の杖を振ってこのセキュリティを消し去ってくれればと願っているが、それは不可能だ。Pwn2Ownの優勝者チャーリー・ミラーが示唆するように、Apple(そして他の企業)はセキュリティ対策において、セキュリティホールをただ埋めるだけでなく、より包括的なアプローチを取る必要がある。
セキュリティマフィア(「素晴らしいOSですね。もし何かあったら大変ですからね」)は、Microsoftの方が自社の問題点や、その対処計画についてよりオープンに語っているため、Microsoftを容認する傾向があります。私たちが知るAppleは、決してそこまでオープンにはなれません。Appleが自社の優位性を維持し、この問題を問題にしない唯一の方法は、セキュリティを総合的に捉えることです(iPhoneのサンドボックス環境は、実際には良い出発点です)。トロイの木馬はCassandraを厄介者と感じていたかもしれませんが、あの馬はもっと厄介でした。
[マカロープはまだ物足りない?今週のMacworld Podcastには、角のあるマカロープもゲストとして登場しました。 ]
