*

 iOS 

Appleの怠慢が浮き彫り?個人情報に関する重要なバグを2年半も放置していた模様。

公開日: : iOS

無題

えっ…私の情報ダダ漏れ?

昨日配信されたiOS9.2.1、そのバグフィックスの中に「iOS端末のSafariで蓄積したクッキーに外部からアクセスできる脆弱性について修正」というものがありました。

これ、詳しくないとなんのこっちゃって感じなんですが、かなりヤバい状態だったってことなんです。

 

セキュリティ企業のSkycureによると、iOSでWi-Fiネットワークの初回接続時に使われるアプリ内ブラウザとSafariアプリ間でクッキーを共有する蓄積方法に問題があって、Wi-Fi接続画面の「利用規約に同意する」や「認証する」といった接続画面を悪用すれば端末に保存されている全てのHTTPクッキーを外部から盗み取ることができる状態になっていたとのこと。

 

同社の研究者の話では
・HTTPクッキーを盗み取り、ユーザーになりすまして各種サイトにアクセスする
・セッション固定攻撃を行い、ユーザーが各種サイトにアクセスした際にユーザー自身のアカウントではなく攻撃者のアカウントで強制的にログインする
・DNS偽装を行い、ユーザーがSafariを使ってインターネットに接続する度に、攻撃者が仕込んだ悪意のあるJavaScriptが実行されるようになる

が可能な状態であったといいます。平たく言えば他人に端末を乗っ取られる状態だったということですね。

 

で、大きな問題なのが

Skycureの研究者はこのバグを2013年の6月には把握してAppleに報告していたという事実です。

iOS9.2.1のリリースが2016年1月後半ですからおよそ1年半もの間、Appleはユーザーの個人情報が危機に晒されていることを知りながら放置していた、と。

一昔前はiPhoneはAndroidよりもセキュリティが堅いなんていうのが定説でしたが今やそれもどこに行ってしまったのやら。

 

個人情報を保護したいという賢明なユーザーは特別な事情がない限りはiOS9.2.1にアップデートしたほうが良いかもしれません。

<文:研究員A>

関連記事

水晶の美しい輝きを携帯しよう。高級感あふれるiPhoneケースが販売開始。

水晶の輝きで高級感満載のケースが登場 がうがうインターナショナルジャパン株式会社は、高級感溢れ

記事を読む

【一気読み!】iPhone2017年モデル(iPhone7s/iPhone8)価格・スペック・発売日等 情報まとめPart2

1 2 メニュー 103.3Dプリンター製のiPhone8モックが販

記事を読む

「スター・ウォーズ/フォースの覚醒」VR動画・画像を海外公式サイトにて公開中!

キミは大宇宙(フォース)を感じたことがあるか? 酷評好評公開中の映画「スター・ウォーズ/フォー

記事を読む

これは便利――なのか?水筒とiPhoneの融合「iBottle」

水筒の中にiPhoneを収納「iBottle」 現在、楽天市場ではお買い物マラソンが実施中なの

記事を読む

AppleがiOS端末向け長距離ワイヤレス充電技術を2017年にリリースする可能性が浮上

部屋に入れば勝手に充電できたり… Appleがアジアのサプライヤーと協力して、2017年にiO

記事を読む

レクタングル

iphone6s iphone6splus iphone7

 

iPhone研究所 六本木本店 iPhone修理研究所 iPhone買取研究所

 

【一気読み!】iPhone2017年モデル(iPhone7s/iPhone8)価格・スペック・発売日等 情報まとめPart2

1 2 メニュー 103.3Dプリンタ

スマホ中毒には白黒が効く…かも

スマホ中毒は「ご褒美」のせい? 現代人の多くがスマートフォンを持って

iOS11の中古端末には注意?!リセットしてもアプリ情報が残るDeviceCheckとは

リセマラも不可になるかも 現在ベータ版が配信されているiOS11です

iPhoneの開発動機は「ジョブズがMicrosoftのある男性を嫌いだったから」

iPhoneの共同発明者が語る、iPhone開発秘話 現地時間6/2

ジョブズはiPhoneにバックボタンを付けたかった

ジョブズの希望通りならiPhoneのメインボタンが2つだった?!

Appleのサプライヤー企業が台湾株式市場をリード

台湾株式市場で最も価値のある上位25企業のうち、7社がAppl

iOS11では無線LANの設定はカメラで撮るだけに!

iOS11はただQRを読むだけじゃない! 9月に配信されると

有料iCloudストレージの容量が倍増!

お値段据え置きで1TB→2TBへ Appleが有料サービスの

Appleのユーザー情報を販売したとして販売代理店の22名を逮捕―中国

業務で入手したユーザー情報を闇市で販売した疑い 中国の浙江省

2017年第1四半期の全世界スマートフォン市場は83%以上の利益をiPhoneが獲得

圧倒的比率 市場調査会社のストラテジー・アナリティクスによる

→もっと見る

PAGE TOP ↑