Appleは「セキュリティとプライバシー」を理由にして競争を妨害すべきではないとECが警告

2021/07/05 

 

 

 

AppleはiOSアプリの流通を自社の運営するアプリストア「App Store」だけに制限しており、これが独占禁止法に違反している可能性があるとして、調査が進められています。AppleはApp Store経由でアプリがインストールされることでユーザーのプライバシーとセキュリティを高めていると説明していますが、これに対し欧州委員会(EC)の副委員長が警告しました。

EXCLUSIVE EU's Vestager warns Apple against using privacy, security to limit competition | Reuters
https://www.reuters.com/technology/exclusive-eus-vestager-warns-apple-against-using-privacy-security-limit-2021-07-02/

 

Apple shouldn't use privacy & security to stave off competition, EU antitrust head warns | AppleInsider
https://appleinsider.com/articles/21/07/02/eu-antitrust-head-warns-against-apple-using-privacy-security-to-stave-off-competition

iOSユーザーはアプリをApp Store経由でしかインストールできず、またAppleはApp Storeのアプリから高い手数料を徴収していることから、「Appleは自社の優位性を乱用し独占禁止法に違反している」と指摘されています。一方、Appleは「App Store以外からアプリをインストールするのはユーザーにとって危険である」と述べ、Appleの運用方法はセキュリティを高めるために必須であると説明するレポートを公表しています。

AppleがApp Store以外からアプリを入手できないようにしているのは「ユーザーの安全のため」とするレポートを発表 - GIGAZINE

 

これに関して、ECの副委員長であるMargrethe Vestage氏はロイターのインタビューに対し、「プライバシーとセキュリティは誰にとっても重要です」と認めつつも、「重要なのは、それが競争にとってのシールドとなるべきではないということです。たとえユーザーが他のアプリストアを利用していたり、サイドロードしたりしても、それによってセキュリティとプライバシーを諦めるものであってはならない考えています」と述べました。これは、Appleが自社のアプリストア運用の正当性を説明するために「セキュリティとプライバシー」という論理を利用していることに対し、警告を行った形だとみられています。

一方でVestage氏はAppleが実施する新しいプライバシーフレームワーク「App Tracking Transparency」については称賛しています。

「これまでも何度か発言してきたのですが、プロバイダーがサービスを提供する時に、『外部からアプリの使用を追跡されることを望むかどうか』のような好みを、全ての人が同条件で、容易に設定できるのはいいことです」「これまでのところ、それがAppleには当てはまらないとする理由はありません」とVestage氏は述べました。このことから、Appleの新しいプライバシー措置が独占禁止法調査の対象になることは記事作成時点ではないと考えられています。

 

 

 

 

 

 

 

「macOSのユーザーデータ保護機能であるTCCは簡単に回避可能」という指摘

2021/07/05 

 

 

 

Appleの「Transparency, Consent and Control(TCC)」はmacOSに搭載されているセキュリティフレームワークで、ユーザーデータを関連アプリケーションのアクセスから保護する役割を担っています。しかし、macOS Mojaveから追加された「オートメーション」機能でこのTCCを回避する抜け道が存在していると、セキュリティ研究家のフィル・ストークス氏が報告しています。

Bypassing macOS TCC User Privacy Protections By Accident and Design - SentinelLabs
https://labs.sentinelone.com/bypassing-macos-tcc-user-privacy-protections-by-accident-and-design/


Appleは早い段階からユーザーデータの保護に積極的に取り組んでおり、2012年に発表されたOS X Mountain LionからTCCに基づいて管理機能を実装しています。このTCCはバージョンアップを重ねるごとに対象範囲が拡大しており、アプリケーションはユーザーから許可がなければユーザーデータにほとんどアクセスすることができないようになっています。

このTCCはユーザーレベルとシステムレベルという2つのレベルで存在し、ユーザーレベルでは、セキュリティ設定は個々のユーザーにのみ適用されます。例えば、Aさんが自分のデスクトップやダウンロードフォルダへのアクセスをターミナルに許可した場合、たとえBさんがAさんと同じデバイスでログインしても、ターミナルからBさんのデスクトップやダウンロードフォルダにアクセスできません。

ただし、Aさんが管理者ユーザーで、ターミナルに「フルディスクアクセス」を許可すると、BさんがTCCをどのように設定していても、AさんはBさんのデスクトップやダウンロードフォルダに容易にアクセスすることができるようになります。フルディスクアクセスは管理者権限を持つユーザーが設定できるものですが、「システム全体のすべてのユーザーへのデータアクセスを許可する」という意味を持ち、非常に強力です。なお、このフルディスクアクセスの権限管理は、macOS Mojaveから設定できるようになりました。

 

そして、Aさんがターミナルにフルディスクアクセスを許可した場合、管理者権限を持たないBさんも、「/usr/bin/tmutil」と「/sbin/mount」という2つのコマンドラインシステムのローカルスナップショットを作成してマウントすることで、すべてのユーザーへのデータにアクセスできるようになってしまいます。ストークス氏によれば、これはフルディスクアクセスの仕様であり、今後修正されることはないだろうと述べています。

 

アプリケーションのフルディスクアクセスは基本的にシステムの設定で管理されています。そして、macOSでは「常にフルディスクアクセスを許可されているにもかかわらず、システム環境設定ではアプリケーション一覧に表示されないアプリケーション」が唯一存在します。それが、Apple純正ファイルマネージャであるFinderです。

実はアプリケーションに他のアプリケーションの制御を許可する「オートメーション」機能で、アプリケーションにFinderを制御させることで、自動的にフルディスクアクセスを許可することが可能になります。

 

たとえば、ターミナルには通常フルディスクアクセスが許可されていませんが、オートメーションでターミナルにFinderの制御が許されている場合、ターミナルを介してTCCを回避してデータへのアクセスが可能になってしまいます。このTCC回避には、「ターミナルのようなアプリにオートメーションでFinderとの連係を許可するケースがよくあること」「Finderをオートメーションでアプリに制御させるのはパスワードが不要であること」という2点で問題があると、ストークス氏は指摘しています。

なお、TCCに関する脆弱性はこれまでにも複数報告されています。例えば、2020年8月に登場したマルウェア「XCSSET」は、SSH経由でTCCを回避する方法を悪用したものでした。XCSSETの脆弱性は2021年5月24日にリリースされたmacOS Big Sur 11.4で修正されています。

Xcodeプロジェクト経由で拡散するMac向けマルウェア「XCSSET」が登場 - GIGAZINE

 

また、TCCのアプリ検証フローが原因の脆弱性で、攻撃者が改変したアプリがユーザーデータに簡単にアクセスできてしまうことが判明。発見したエンジニアはAppleに既に報告済みですが、「報告してから半年も放置されている」と失望の念を表わしています。

Appleの脆弱性報奨金プログラムへ送られた脆弱性が半年間も未修正であると判明、発見者は「失望した」としてゼロデイ脆弱性を公開 - GIGAZINE

 

ストークス氏は「なぜフルディスクアクセスの画面にFinderが表示されないのでしょうか?なぜFinderのオートメーション制御がフルディスクアクセス管理を裏切ることが明らかになっていないのでしょうか?また、なぜパスワード認証が、実質的に同じ権限に対して簡単な同意を求めるだけのものに格下げされているのでしょうか?」とコメントし、TCCそのものの透明性の欠如によって、macOSユーザーが保護されていると思っているデータを知らず知らずのうちに公開してしまう危険性を負っていると指摘しています。また、すでにTCC回避をしたマルウェアが存在しており、他にもさまざまなバグが存在していると述べ、TCCが不正なアクセスからデータを保護してくれていると過信するべきではないと注意を促しています。