![[タカブログ] takao.iの思想ブログ始めました。とかいうタイトルはおかしいと思う。](https://yellowcorn.jp/thought/wp-content/uploads/2017/06/1498656865-df6083f84bc562e3a743bffdf29493a4.png)
Appleは、開発者向けに公開したiOS 14.5 ベータ版に、ゼロクリック攻撃を抑制するシステムの追加を行った。
追加されたセキュリティシステムは、iPhoneをハッキングすることを難しくするもので、iPhoneをゼロクリックエクスプロイトという手法で制御することを困難にする。
ゼロクリックとは、1秒に満たない表示が行われた後に攻撃が始まることを意味する用語で、ユーザーが判断する間もなく、iPhoneへの攻撃が始まり、クラッシュや詐欺へと繋がるものである。
エクスプロイトとは、脆弱性を利用してデバイスを攻撃することを意味しており、Appleが塞ごうとしている穴は、攻撃者を接待スペースに招き入れて、それ以上奥に進むことを困難にする制御である。
複数のエクスプロイト開発者からの話を取り上げたMotherboardは、その中で顧客に政府機関を持つ匿名の開発者から得られた評価を伝えている。
匿名を条件に口を開いた開発者は、Appleが搭載したセキュリティシステムについて、幾分高い評価をしているようだ。iOS 14.5 ベータ版に搭載のセキュリティは、これまで起こりえたゼロクリックの攻撃を難しくすることは間違いないと語っている。
また、攻撃者が招き入れられたサンドボックスから脱出することも難しいと伝えている。
サンドボックスとは、いわゆる接待スペースである。砂場を意味するサンドボックスは、外部から受け入れたプログラムが、必要以上に動作することを防ぐセキュリティシステムの一部である。招き入れられたプログラムは、サンドボックス内に隔離された状態で動作する。
今回ベータ版に取り入れられたセキュリティは、一般向けのiOS 14.5に採用されることが見込まれている。今後、ゼロクリックの被害が減ることを願いたい。
