*

 iOS 

Appleの怠慢が浮き彫り?個人情報に関する重要なバグを2年半も放置していた模様。

公開日: : iOS

無題

えっ…私の情報ダダ漏れ?

昨日配信されたiOS9.2.1、そのバグフィックスの中に「iOS端末のSafariで蓄積したクッキーに外部からアクセスできる脆弱性について修正」というものがありました。

これ、詳しくないとなんのこっちゃって感じなんですが、かなりヤバい状態だったってことなんです。

 

セキュリティ企業のSkycureによると、iOSでWi-Fiネットワークの初回接続時に使われるアプリ内ブラウザとSafariアプリ間でクッキーを共有する蓄積方法に問題があって、Wi-Fi接続画面の「利用規約に同意する」や「認証する」といった接続画面を悪用すれば端末に保存されている全てのHTTPクッキーを外部から盗み取ることができる状態になっていたとのこと。

 

同社の研究者の話では
・HTTPクッキーを盗み取り、ユーザーになりすまして各種サイトにアクセスする
・セッション固定攻撃を行い、ユーザーが各種サイトにアクセスした際にユーザー自身のアカウントではなく攻撃者のアカウントで強制的にログインする
・DNS偽装を行い、ユーザーがSafariを使ってインターネットに接続する度に、攻撃者が仕込んだ悪意のあるJavaScriptが実行されるようになる

が可能な状態であったといいます。平たく言えば他人に端末を乗っ取られる状態だったということですね。

 

で、大きな問題なのが

Skycureの研究者はこのバグを2013年の6月には把握してAppleに報告していたという事実です。

iOS9.2.1のリリースが2016年1月後半ですからおよそ1年半もの間、Appleはユーザーの個人情報が危機に晒されていることを知りながら放置していた、と。

一昔前はiPhoneはAndroidよりもセキュリティが堅いなんていうのが定説でしたが今やそれもどこに行ってしまったのやら。

 

個人情報を保護したいという賢明なユーザーは特別な事情がない限りはiOS9.2.1にアップデートしたほうが良いかもしれません。

<文:研究員A>

関連記事

iPhone7対策!?Bluetoothイヤホンについて

iPhone7のイヤホン端子は廃止確定? 海外情報によるとiPhone7のイヤホン端子の廃止は確定

記事を読む

iPhone6cじゃなくてiPhone7c?見た目は5s!?

4インチ新型iPhoneの最新情報 mydrivers.comによると名称はiPhone7

記事を読む

iOS10の新機能は75個!

先日初公開された、次期iPhoneに搭載されると思われるiOS10。 イベントでは主な

記事を読む

FBIロック解除問題の立役者、セレブライト社はiPhone6も解除できる?

「死んだ息子の思い出を」と父が懇願 イタリアのLeonardo Fabbrettiさんは、13

記事を読む

日経新聞電子版と名刺管理アプリが連携。名刺を登録した相手の関連記事をお知らせ-株式会社日本経済新聞社

日本経済新聞社(東京都千代田区)は同社の提供するサービス『日本経済新聞 電子版』とSansa

記事を読む

レクタングル

iphone6s iphone6splus iphone7

 

iPhone研究所 六本木本店 iPhone修理研究所 iPhone買取研究所

 

手帳型ケースの落とし穴!持ち歩くカードに注意が必要

クレジットカード、キャッシュカードに注意 衝撃吸収に加えてフ

iPhoneを修理に出す⇒逮捕

思わぬところから告発 この度、Nicholas Akindu

Appleは毎日2リットルの汗をかく

研究者は汗をかきながら汗を作る AppleWatchやAir

【一気読み!】iPhone2017年モデル(iPhone7s/iPhone8)価格・スペック・発売日等 情報まとめPart2

1 2 メニュー 78.iPhone7

充電はできるけど…Mfi認証を取っていない充電機には思わぬ弊害が

充電できても油断は禁物 Mfi(Made for iPhon

Appleが2019年のiPhoneに向けて独自に電力管理チップを開発か

2019年発売のiPhoneに向けて Bloombergによると、B

Apple、iOS10.2.1、iOS10.3の署名を終了。iOS10.3.1以外は適用不可に

iOS10.3.1未満へのダウングレード不可に Appleが

要確認!iOS11からは32bitアプリは完全サポート対象外に

64bit化は最終段階に 9to5Macによると、秋頃に発表されると

iPhoneにも搭載されているWi-fiチップに遠隔ハッキングが可能な脆弱性が発覚

Broadcom製Wi-Fiチップに重大な脆弱性が発覚 Google

iOS10.3のバグが発覚!アプデしてしまったユーザーは要確認!

データが勝手にiCloudにアップロードされてしまうかも M

→もっと見る

PAGE TOP ↑