電気、水道、ガス、通信など多くのインフラは、システム化され
「どこの誰がつくったか よくわからない プログラム」
が埋め込まれています。
銀行などの金融系のシステムも「IBM」とか「富士通」とか「NEC」とか 表向きは それなりの会社に発注していますが、実態は、中抜き企業が多数介在しています。
最終的に「誰がシステム」を組んでいるかわからないと言うのが、日本のテック企業の実態です。
今回のお話は、それとは関係ないかも知れないけど
たった1行のコードがiPhoneを壊してしまう
Gigazineより 2025年04月28日 19時00分
たった1行のコードがiPhoneを壊してしまう
iOSの「通知」に関連する開発者向けAPI「Darwin Notification API」に脆弱(ぜいじゃく)性があり、たった1行のコードを悪用することでデバイスを強制的に再起動させられることが明らかになりました。
How a Single Line Of Code Could Brick Your iPhone | Rambo Codes
https://rambo.codes/posts/2025-04-24-how-a-single-line-of-code-could-brick-your-iphoneDarwin Notification APIは特定のプロセス間でデータをやりとりするためのAPIです。開発者のギルヘルメ・ランボー氏によると、Darwin Notification APIを通じて転送されるデータ量は非常に限られているため、これ自身は機密データ漏えいのリスクとはならないそうですが、送受信に特別な権限を必要とせず、パブリックAPIとして利用可能で、送信者を確認するメカニズムがないことから、悪用される可能性があるとのことです。
ランボー氏がDarwin Notification APIを悪用したサービス拒否(DoS)攻撃が行われる余地があるとして調査したところ、デバイスに接続したコンピューターからトリガーされる通知に偽装するような通知を勝手に行うという動作を実現できたとのこと。
ランボー氏はテストアプリを作成し、「液体検出」や「DisplayPort接続」といった通知を偽装すること、ジェスチャーをブロックしたり強制的に再起動させたりすることが可能なことを実証しました。
強制的に再起動させるという動作は、端末に「復元中」という通知を表示するという処理で実現します。偽装して復元中と表示すると、デバイスは実際には復元されていないため処理がタイムアウトし、デバイスを再起動しなければならなくなります。なお、復元中と表示するコードは以下のたった1行のコードで構成されていました。
続きはこちらから👇
たった1行のコードがiPhoneを壊してしまう - GIGAZINE
https://gigazine.net/news/20250428-ios-notification-brick-iphone/
Appleもバカじゃないので対策は、取られているわけですが、試験をするにしても すべてのコードをチェックできるわけがないので
「システムのバグは永遠になくならないだろう」
AIでチェックしていると思いますが、現在では、AIも結局 人間の知識を詰め込んで回答を得るわけで、ミスがないわけではありません。
手遅れ
自分の知っている 「ある企業」は、決済システムを中国系企業に発注し、中国本土のエンジニアが個人情報にアクセスしています。
なんてことは、よくあることで、年金とか健康保険とかのシステムも似たようなものです。
太陽発電を大量に国内に持ち込んでいる日本では、基本 システムを中国に握られているため 両国間に有事が発生した場合、何が起きるかわかりません。
銀行のシステムも誰が作成しているかわからないし、元請けも すべてのコードをチェックすることは事実上不可能なので これも 何が起きるかわかりません。
例えば、納品時に徹底的にチェックしても「システムのアップデート」で仕込まれたとしたら それを元請けがすべてチェック仕切れるでしょうか?
自分も長年 エンジニアをやっていますが、バレないようにコードを埋め込むなんて
「簡単です」
というわけで話一日のインフラはシステム化を避けられないため、いつ何が起きるかはわかりません。
重大なトラブルが起きないように 日々チェックをしている人がいましたが、今やコストの問題で 有能な人材がカットされています。
電気、水道、ガス、ネット、通信、金融などが正常に動いているということは、奇跡的に動いていると思った方がよいと思います。
スノーデン