iPhone節約レシピ&ライフスタイルマガジン

写真は、ロンドンアップルストアの壁面のロゴ
*

サイト内を検索する
Loading

メール受信時にiCloudログイン画面がでたら注意。またもiOSにセキュリティ問題発生!

  • このエントリーをはてなブックマークに追加
  • LINEで送る
  • follow us in feedly
この記事の所要時間: 221
公開日:2015年06月13日

iPhoneやiPadでメール受信時に、iCloudのパスワードが流出するセキュリティ問題が見つかりました。この問題はiOS8.3でも依然として存在しており、注意が必要です。

icloud login screen


この問題は、iPhoneやiPadでメール受信時にiCloudログイン画面を表示し、うっかりパスワードを入力するとパスワードを盗み取られてしますというものです。この問題を発見したのは、セキュリティ調査員のJan Soucek氏で、しかも今年1月にアップルに報告済みにかかわらず、アップルは今日現在まで約半年間この問題を放置しているのは重大な問題だとして、同氏はGitHubに検証用のコード(Proof-of-Concept)を公開。注意喚起を促しています。

この問題の動画も公開

実際にパスワードを抜き取ろうとする様子が動画でも公開されました。受信したメールを開いた直後に、iCloudログイン画面が表示され、パスワードを入力すると、”Thanks For Your Password”(あなたのパスワードをありがとう!)とお礼(?)メールを受信する。以下の動画はiPadとiPhoneの両方が納められて居ます。

通常、メール受信でiCloudにログインすることはありません。パスワード入力はしないように!

まず、メール受信して開封した場合にiCloudにログインする必要はありません。もしこの動画のようにiCloudログイン画面がでたら絶対パスワードは入力しないでください。もしパスワードを入力が必要だとしても、メールに添付したファイルを解凍するためのパスワードで、iCloudのものではありません。

被害に遭う可能性は?

実際にこの不具合をついたメールはでまわっているのでしょうか。そして被害に遭う可能性は? Jan Soucek氏は、6月10日に同問題のメールを受信したそうです。被害に遭う可能性はゼロではなさそうです。

アップルのコメント

この問題を半年間放置していたアップルはようやく次のようなコメントを発表。

「実際に攻撃されたユーザーは今のところ見つかっていませんが、次のアップデートで修正できるように現在バグの修正に全力を注いでいます」

Wi-Fi接続時にログイン画面を偽装する問題も

iOSには、つい最近も公衆無線LAN等のWi-Fi接続時にログイン画面が偽装されて、Apple Payのクレジットカード番号を入力させるといった同種の脆弱性が見つかったばかりです。今月末に次期iOS8.4のリリースが予定されているなか、このようなセキュリティに関する不具合を優先的に修正される事が求められています。


(via Gigazine)

rssアイコン

当ブログの最新情報を配信しています。右のボタンでニュースアプリ「Feedy」に簡単登録できます。


  • このエントリーをはてなブックマークに追加
  • 96 follow us in feedly
公開日:2015/06/13 カテゴリ:iOS アップル関連ニュース
  • Apple Watch情報
    価格・スペック情報
    お得キャンペーン情報
PAGE TOP ↑