2014年10月13日

アップルは、Apple Payディテールを備えたiOSセキュリティ・ガイドを出版。

ジョン・マテラーロ(John Martellaro)はMacObserverで、アップルは、2014年10月に日付、「iOSセキュリティ(iOS Security)」とタイトルをつけられた48ページのPDFを公表したと報告した。

さらに、一般にiOSセキュリティの概観を持っているだけでなく、それはApple Pay技術および処理セキュリティの詳細を含めるために最近更新した。

このドキュメントは、多くのiOS装置、アップルの顧客、およびアップルがどのようにiOSの中のセキュリティを実行するか理解したいテクニカル・ライターを展開させる企業に興味深いといえる。

【広告】 60歳代のダンス・インストラクターの方から、顔から首、胸へ毎日「gaYa-3」を使ってます。こんな凄いオイルははじめてです。と、ご連絡をいただきました。ありがとうございます。いつもお体を気にされている方からのご意見に感激いたします。

イントロダクションから:
アップルは、その芯でセキュリティを備えたiOSプラットフォームをデザインした。

私たちが経験で、完全に新しいアーキテクチャーを建造させる場合、私たちはデスクトップ環境のセキュリティ危険に関して考えて、iOSのデザイン中のセキュリティへの新しいアプローチを確立した。

私たちは、モバイルのセキュリティを強化し、デフォルトで全システムを保護する革新的な機能を開発し組込んだ。

その結果、iOSは、モバイル・デバイスのためのセキュリティで前に主な跳躍をした。

ここに、目次から見えるものがある。

Apple Payの詳細
特別に興味のあるセクションになるだろうこの24ページに取りかかって、Apple Payはどのように実行されましたか、それは概説する。

例えば、ここに、支払いauthorizatonセクションからの抜粋がある。

安全な飛び地と安全なエレメントの間のコミュニケーションはNFCのコントローラーに接続された安全なエレメントと共に、シリアルインタフェイス上で起こる。
それはアプリケーション・プロセッサへ次には接続される。

たとえ直接接続されなかったとしても、安全な飛び地および安全なエレメントは、製造工程中に供給される、共有される対になるキーを安全に使用して通信することができる。

対になるキーは、そのUIDキーおよび安全なエレメントの一意識別子からの安全な飛び地の内部で生成される。

その後、対になるキーは、工場で安全な飛び地からHSM(hardware security module/ハードウェア・セキュリティーモジュール)まで安全に転送される。
それはその後、安全なエレメントに対になるキーを注入するのに必要な重要な資料がある。

コミュニケーションの暗号化および認証はリプレーアタックから保護するべき両側によって使用される暗号の目下と共にAESに基づく。

上記の議論の一部は、工場の製造中にそれを危険にさらすことができないように、アップルはどのようにiPhoneのセキュリティを設計しましたか参考文献として載せている。

全面的なアーキテクチャー
イントロダクションで、アップルは、ドキュメントで議論された様々な技術の回路図を提供している。

このような図形はしばしば提供し、1つの概念として、iPhoneの中の安全か暗号化された情報のフローを探り、コンテキストに「安全な飛び地」のような用語を入れて、iOD装置を感じさせ、少ない、すべてがミステリーであるブラックボックスのようにしばしば、推測あるいはちょうど平易な神話の主題になっている。

例えば、iPhoneに起こっていることがプロセスを開始することにかつて驚いたことがあったか。

私たちが見るのは回るギヤーだけです、しかしそこに、非常に内部へ行く。

例えば:
「操業開始プロセスのステップはそれぞれ、完全を保証するためにアップルによって暗号的に署名され、信頼のチェーンを確認した後にだけ進むコンポーネントを含んでいます。これはブーツローダー(bootloaders)、カーネル(kernel,)、カーネル拡張(kernel extensions)およびベースバンド・ファームウェア(baseband firmware)を含んでいます。iOS装置がつけられる場合、そのアプリケーション・プロセッサは直ちにブートROM(Boot ROM)として知られている読み取り専用メモリからのコードを実行します。ハードウェア信頼のルートとして知られているこの不変のコードは、チップ製造中に下へ置かれ、暗黙に信頼されます。ブートROMコード(Boot ROM code)は、アップル・ルートCA公開鍵(Apple Root CA public key)を含んでいます。それはそれがロードすることを可能にする前に、アップルによってLLB(Low-Level Bootloader低レベル・ブーツローダー)が署名されることを確認するために使用されます。次のものがアップルによって署名されることをステップがそれぞれ保証するところで、これは信頼のチェーンの第一歩です。LLBがそのタスクを終了する場合、それは次にはiOSカーネルを確認し実行する、次の段階のbootloader(iBoot)を確認し実行されます。この安全なブート鎖は、ソフトウェアの最低のレベルが干渉されないことを保証するのを支援し、iOSが有効になったアップルの装置上でのみ走ることを可能にします。」

一方、このドキュメント中の議論のレベルが平均的なカスタマー(読者がApple Payに関与するプロセスに関してたくさん学習することができ、アップルがiOSの全面的なセキュリティー体系を通ってどのようにthroughtを持つかに対する多くの信頼を獲得することができて注意深い)によく知られていないある命名法および概念を導入しているかもしれない。

さて、この原文の英語を読んで、何人の人が理解できるのか?

【広告】 あるお客様から、50歳を過ぎたころから、首から胸にかけて、疣のような小さなぶつぶつができて、何となく気になっていたのですが、「gaYa-3」を塗ったら、数日で皮膚が柔らかくなって、つるつるになり、ぶつぶつがなくなり、シワも消えたとご連絡をいただきました。ありがとうございます。

【広告】 角質のように、石けんで落ちない垢が全身マッサージでも落ちるのでしょうか?と言う質問が来ました。実は、それが目的で「gaYa-3」が、開発されました。足に塗るとき、ついでに腕にも塗ると、垢のようなものがボロボロ取れます。水ですと、その後がガサガサになりますが、「gaYa-3」はオイルですから、つるつるで、ぷるるんとなります。