セキュリティ速報:Appleのチップ独立推進はデバイスのセキュリティ強化につながるかc

By CraticoupkhdVision0 comments

Contents

  1. Introduction
  2. Main Content
  3. Discussion
  4. Conclusion
セキュリティ速報:Appleのチップ独立推進はデバイスのセキュリティ強化につながるかc
2021年にAppleが5nmチップをリードする

AppleはMシリーズプロセッサと最近のC1セルラーモデムの発売以来、ゆっくりと、しかし着実にチップの完全独立に向けて歩みを進めてきました。Appleは独自のBluetoothおよびWi-Fiソリューションの開発にも取り組んでおり、秋のHome製品とiPhone 17シリーズに搭載されると報じられています。

自社でチップを開発することの明らかなメリットの一つは、エネルギー効率です。Appleは、まるで100年前のように思えるApple Siliconの導入と、最新のC1モデムによって、iPhone 16eのバッテリー駆動時間をフラッグシップモデルのiPhone 16と比べて約20%向上させ、このエネルギー効率を誇示しました。バッテリー駆動時間の向上は確かに魅力的ですが、Appleがソフトウェアとハ​​ードウェアの両方のコンポーネントをエンドツーエンドで制御していることには、目に見えない、しかしおそらくより重要なメリットがあります。

これはSecurity Biteです。ここでは、毎週 20 億台を超えるアクティブ デバイスで構成される Apple の広大なエコシステム内のデータ プライバシー、脆弱性、新たな脅威に関する洞察を共有します。

9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください

Appleは、サードパーティ製チップの過去の脆弱性からいくつかの教訓を得てきました。2017年、Nitay Artenstein氏はBroadpwnと呼ばれる脆弱性を発見しました。これは、BroadcomのWi-Fiチップセットファームウェアに存在するメモリ破損バグで、攻撃者が一定範囲内でリモートコードを実行できる可能性がありました。iPhone 7以前の世代を含む、10億台以上のWi-Fi対応デバイスとアクセスポイントが影響を受けました。それから間もなく、2020年にはBroadcomのWi-Fiチップセットに新たな脆弱性が発見され、デバイスが盗聴の危険にさらされる事態となりました。しかも、これはWi-Fiチップに限った話です…。

恐ろしいのは、脆弱性が発見されるまでにどれだけの期間存在していたか(できれば善意の人たちによって)と、その後パッチが公開されるまでにどれだけの時間がかかるかです。前者については誰もコントロールできませんが、上記の2つのケースでは、欠陥が報告されてからパッチが公開されるまでに数ヶ月かかりました。Apple製のコンポーネントも完璧ではありませんが、社内のハードウェアチームとソフトウェアチームが既に緊密に連携しているため、理論的にはサードパーティ企業を待たずに迅速に対応できるはずです。AppleはRapid Security Response(RSP)をキューに登録しておくだけで、あっという間に数十億台のデバイスにパッチが自動的に適用されます。

2つ目の重要なメリットはサプライチェーンにあります。ハッカーが企業のハードウェア、ソフトウェア、またはネットワークにアクセスできるベンダーやサプライヤーを標的とするサプライチェーン攻撃は、近年急増しています。

Appleが2021年4月に「Spring Loaded」イベントを開催していた一方で、同社は舞台裏で問題に直面していました。REvilランサムウェアの背後にいるグループは、台湾におけるAppleの主要契約企業であるQuanta Computerに侵入し、MacBookのデザインを含む未発表製品の設計図と思われる情報を入手したと主張しました。Appleのような企業でさえ、その強さは最も弱い部分で決まるのです。

企業のセキュリティ体制がいかに優れていても、サプライヤーが侵害を受ければ意味がありません。Broadcom、Qualcommなどのチップメーカーや部品サプライヤーのグローバルネットワークに依存しているAppleにとって、これは当然の懸念事項です。自社でチップを開発する(つまり、開発と実装の両方をエンドツーエンドで完全に監督する)ことで、Appleは脆弱性を最小限に抑え、脅威にさらされる可能性を減らすことができます。さらに、脆弱性が発見された場合、パッチをリリースするために必要なハードルは少なくなります。

もちろん、これは同社がより多くのコンポーネントを自社開発に移行することに対する私のセキュリティに関する見解です。これは消費者にとって大きな勝利だと思いますが、皆さんのご意見もぜひお聞かせください!ぜひ下のコメント欄にご記入ください。

Follow Arin: LinkedIn, Threads、X

Appleのセキュリティに関する詳細

  • FBIが2024年インターネット犯罪報告書を発表、「損失額は新記録」
  • PSA: iOS 18.5は30以上のiPhoneセキュリティ脆弱性を修正
  • iPhoneスパイウェア会社NSO、WhatsApp攻撃でMetaに1億6700万ドルの支払い義務 [U]
  • ブラウザはフィッシングを阻止するために心理的なトリックを使っていますが、おそらくあなたは気づいていないでしょう
  • 2014年から2024年の間にSiriを使用した場合、Appleに対して請求権がある可能性があります

craticou.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Knowledge Network

Worth Exploring