iPhoneのSMSで、返信先を偽装できてしまう脆弱性(米Gizmodoの記事がこちら)が明らかになりました。アップルはこの件について「iOSだけでなくOSや機種にかかわらず注意を要する」「SMSでなくiMessageを使えばこのような攻撃から保護される」としています。
でも、ジョンズ・ホプキンス大学で暗号化を中心に研究を行っているマシュー・グリーン准教授は、そんなアップルの姿勢に疑問を投げかけています。一見、「アップルはオープンじゃないからダメだ」というありがちな批判のように見えますが、そんなアップルのあり方を変えられないならどうすればよいかというところまで踏み込んでいます。
僕はふだん、アップルのことはあまり悪く言いません。なぜなら、(a)アンチアップルの人たちは他にたくさんいるし、(b)僕はアップルのことがすごく好きで、アップル製品もたくさん持っているからです。というか、この記事を書くのにも使っています。
それに、セキュリティの観点から見ると、アップルに対してそこまで不満はないんです。たしかにアップルは、Mac OS Xに古いバージョンのJavaを残したまま提供していたことがあったりしました。でも、こんなのはかわいいものです。ソフトウェアは、どれも同じように不完全なんです。
でも、アップルのセキュリティに関する姿勢で本当に腹が立っていることがあるんです。ご存じの通り、アップルは世界的・歴史的に最大級規模に普及した暗号化テキストメッセージサービスをこの1年ほど運営しています。それだけなら別にいいんですが、問題はアップルがその仕組みをいまだにきちんと説明していないことです。
...続きはこちら >>
http://www.gizmodo.jp/2012/08/imessage_1.html
─情報元:ギズモード・ジャパンサイト様─
