ゐゑーーーーーーゐ！

面白そうな話を読んだのでご紹介。

iPhoneがハッキングされたことを検知してユーザに通知してくれるアプリがあるらしい。

www.vice.com

その名もiVerify。Apple Storeにもちゃんとある。

このアプリはcybersecurity firmのTrail of Bitsが開発したもの。

このアプリでは、ハッキングや脱獄を行う際の「副作用」や変異を捉えて攻撃を検知しユーザに通知する。
脱獄検知ではサンドボックスの外にある情報にアクセスするサイドチャネルを利用している。
iOSはサンドボックス構造を採用しておりアプリは外部から隔離されたサンドボックス内で実行されるため、サンドボックス外のOSファイルなどにアクセスできないようになっている。これによりiOSはセキュアであるからウイルス対策を個別に講じる必要はない、というのがAppleの考え方だ。*1
このような制限を取り払うのが脱獄jailbreakである。脱獄をするとAppleが審査し認めたか否かに関係なくアプリを入れられるようになるため、セキュリティレベルは下がる。

さて、開発されたiVerifyは先述のとおり、サイドチャネルを攻撃検出に利用するが、その様子を開発者のGuidoはこのように例えている。

This is like sending up smoke signals out and you're looking at the clouds in the sky through a tiny little window in your room where you've been locked

そして、この検知アプリは攻撃されたことを検知するとユーザにどうすべきかを教えてくれる。
現状では「銀の弾（決定的な解決手段）」ではないことを開発陣も認めているが、多くのユーザが利用することで、攻撃に関する多くの情報を得られるためユーザによりセキュアな環境を提供できるようになるだろうと述べている。