iPhone節約レシピ&ライフスタイルマガジン

メール受信時にiCloudログイン画面がでたら注意。またもiOSにセキュリティ問題発生!

投稿日:

iPhoneやiPadでメール受信時に、iCloudのパスワードが流出するセキュリティ問題が見つかりました。この問題はiOS8.3でも依然として存在しており、注意が必要です。

icloud login screen


この問題は、iPhoneやiPadでメール受信時にiCloudログイン画面を表示し、うっかりパスワードを入力するとパスワードを盗み取られてしますというものです。この問題を発見したのは、セキュリティ調査員のJan Soucek氏で、しかも今年1月にアップルに報告済みにかかわらず、アップルは今日現在まで約半年間この問題を放置しているのは重大な問題だとして、同氏はGitHubに検証用のコード(Proof-of-Concept)を公開。注意喚起を促しています。

この問題の動画も公開

実際にパスワードを抜き取ろうとする様子が動画でも公開されました。受信したメールを開いた直後に、iCloudログイン画面が表示され、パスワードを入力すると、”Thanks For Your Password”(あなたのパスワードをありがとう!)とお礼(?)メールを受信する。以下の動画はiPadとiPhoneの両方が納められて居ます。

通常、メール受信でiCloudにログインすることはありません。パスワード入力はしないように!

まず、メール受信して開封した場合にiCloudにログインする必要はありません。もしこの動画のようにiCloudログイン画面がでたら絶対パスワードは入力しないでください。もしパスワードを入力が必要だとしても、メールに添付したファイルを解凍するためのパスワードで、iCloudのものではありません。

被害に遭う可能性は?

実際にこの不具合をついたメールはでまわっているのでしょうか。そして被害に遭う可能性は? Jan Soucek氏は、6月10日に同問題のメールを受信したそうです。被害に遭う可能性はゼロではなさそうです。

アップルのコメント

この問題を半年間放置していたアップルはようやく次のようなコメントを発表。

「実際に攻撃されたユーザーは今のところ見つかっていませんが、次のアップデートで修正できるように現在バグの修正に全力を注いでいます」

Wi-Fi接続時にログイン画面を偽装する問題も

iOSには、つい最近も公衆無線LAN等のWi-Fi接続時にログイン画面が偽装されて、Apple Payのクレジットカード番号を入力させるといった同種の脆弱性が見つかったばかりです。今月末に次期iOS8.4のリリースが予定されているなか、このようなセキュリティに関する不具合を優先的に修正される事が求められています。


(via Gigazine)

スポンサーリンク

Posted By:管理人 カテゴリ:iOS アップル関連ニュース

スポンサーリンク

Loading
フィルタを追加»iPhone 8iPhone X予約予約受付
スペック&価格リンク
iOS11.1.1アップデートで、キーボードの自動修正される不具合を修正。
アップルは11月9日未明、最新のiOS11.1.1へアップデートを開始しました。iOSマイナーアップデートバー...
これで安心、iOS11.1アップデート開始!
アップルは、iOSの最新版11.1アップデートを開始しました。このアップデートにはWiFiのWPA2に含まれて...
iOS11へアップデート後不具合多発! ちょっと酷くない?
OSのアップデート後の不具合は往々にして起こりえることですが、iOS11はこれまでに比べるとちょっと酷いかもし...
【iOS10.3ベータ】Lightningケーブルの水濡れを警告。安心ですね。
iPhone7からは本体がようやく防水となったのはご存知のとおり。でもここまで気づかなかった。アップルはLig...
アップル、本日未明「ios10.1.1」をアップデート
今朝、アップルはiosの最新バージョンとなる10.1.1をアップデートしました。早過ぎでしょ!前回からわずか6...