iOS7に入力を不正監視される脆弱性が見つかる!

つい先ほどアップデートされたOS7に入力内容を不正に監視されてしまう脆弱性が見つかったとレポートされています。このレポートをしたのは、セキュリティ会社のFireEye。

ios7logo

2月24日、FireEyeは同社のブログでバックグランドタスクとして動作するアプリが、ユーザーによる画面のタッチやホームボタンの操作、TouchID(指紋認証)の操作を記録することができるとレポートしてます。


通常アプリはすべてアップルの監視下で厳重に管理されており、これらの不正なアプリがインストールされることはありませんが、同社によるとこのアップルの監視をかいくぐりアプリをインストール方法も発見したようで、デモ用のアプリを作成し実際にこれらの脆弱性を確認したという。もし不正なアプリをインストールし、これらの脆弱性を利用すれば、ユーザーが入力した内容のすべてが流出しかねない事態だとしている。
 
これらの脆弱性は、最新のバージョン7.0.6のほか、7.0.4/7.0.5および6.1.xでも見つかっているということです。
 
FireEyeによると、唯一の防御策はバックグランドタスクを終了させるしかないということです。身元のしれないアプリはインストールしないに限りますね。

\タロイモ(管理人)をフォローする/
タイトルとURLをコピーしました