「クローズド」こそが安全、
アップルのセキュリティ哲学
ハッカーとの終わりなき戦い

アップルの有名なウォールド・ガーデン（壁に囲まれた庭）のことを耳にしたことがあるだろう。アップルのプラットフォームは、厳しくコントロールされたテック・エコシステムであり、機能やセキュリティに関する唯一無二の管理権限をアップルに与えている。全てのアプリはアップルの厳格な承認プロセスを経なければならない。そうやってシステムを封印することで、機密情報がスマートフォンに収集されないようにし、アプリ開発者は他のシステムであれば入り込める領域からも閉め出されている。障壁は非常に高く、今や城壁だと考えるのが正確かもしれない。

実質的に、すべての専門家は、iOSのロックダウンされた性質が根本的なセキュリティ問題の一部を解決してきたことを認めている。iOSの制限によって、アイフォーンは通常のハッカーをほぼ全て排除することに成功している。しかし、最先端のハッカーが侵入に成功した時、奇妙なことが起きる。アップルの並外れた防御力が、攻撃者自身を守ってしまうのだ。

サイバーセキュリティ監視機関「シチズン・ラボ（Citizen Lab）」のビル・マルザック上級研究員は、「これは諸刃の剣です」と述べる。「アイフォーンへの侵入を難しくすることで、多くの悪党どもを閉め出すことができます。ですが、上位1%のハッカーは侵入方法を見つけようとしており、彼らが一度内部に入り込んでしまえば、アイフォーンの頑強な要塞がハッカーを保護してしまうのです」。

マルザック上級研究員は過去8年間、こうしたトップクラスのハッカーたちを追ってきた。マルザック上級研究員の研究には、イスラエルのハッキング企業NSOグループ（NSOGroup）を世界に知らしめた2016年の革新的なレポート「100万ドルの反体制派（Million Dollar Dissident）」がある。2020年12月には、「恐るべきiPhoneハッキング（The Great iPwn）」と題したレポートの筆頭著者として、同一のハッカー集団が数十人ものアルジャジーラのジャーナリストを標的にしたとされる手法を詳細に説明した。

マルザック上級研究員は、アップルが膨大な費用を投じて壁を高くすることでアイフォーンのセキュリティを強化している一方で、上位のハッカーたちはユーザーが何もしなくてもスマホを乗っ取られてしまう「ゼロクリック・エクスプロイト（zero-click exploit）」を購入あるいは開発するために数百万ドルを投じていると主張する。攻撃者はゼロクリックによって、ハッキングの兆候を標的者に一切悟られず、制限のかかったスマホ内の領域に潜り込める。いったん内部の奥深くに入ってしまえばセキュリティはバリアと化し、捜査当局の発見や不正行為の把握を防ぐ。マルザック上級研究員は、捜査員はカーテンの背後に隠れた部分を見ることができず、攻撃のごく一部を除いて見落としているのではないか疑っている。

すなわち、攻撃を受けていることが分かっていても、明確な証拠ではなく、運や漠然とした疑念に頼らなければ発見できない可能性がある。 2020年1月、殺害の脅迫を受けたアルジャジーラのジャーナリストであるタマー・アルミシャールは、シチズン・ラボに連絡を取った。しかし、マルザック上級研究員のチームは当初、アルミシャールのアイフォーンからハッキングの直接的な証拠を見つけられなかった。マルザック上級研究員のチームは、スマホのインターネット・トラフィックを間接的に観察し、どこに情報を漏らしているかを忍耐強く探った。そして2020年7月、研究チームらはスマホがNSO所有のサーバーに接続確認をしていることを発見した。イスラエル企業のソフトウェアを使用したハッキングの強力な証拠だったが、ハッキング自体を曝け出すことはできなかった。

ロックダウンされたシステムは、さらに直接的に裏目に出ることもある。マルザック上級研究員の調査の最中だった2020年夏、アップルはiOSの新バージョンをリリ …