iOS12.1であらゆるデータを盗める脆弱性が発覚





photo:MACERKOPF iOS

ホワイトハッカーがSafariの脆弱性を発見

 

ホワイトハッカーのRichard Zhu氏とAmat Cama氏は、

東京で開催された脆弱性発見コンテスト 「Mobile Pwn2Own contest」のためにペアを結成。

最新OSのiPhoneXから削除された写真を抜き出せるという脆弱性を証明し

見事賞金5万ドルを手にしました。大会のルールに則りこの脆弱性はAppleへ報告されています。

 

彼らが“coffee shop scenario,(コーヒーショップのシナリオ)”と名づけたこの脆弱性は

悪意のあるWi-fiアクセスポイントに接続された iPhoneXから任意のデータを攻撃者が取得できてしまうというものです。

実証時は一番取得しやすかった「削除された写真」を抜き出しただけで、

この脆弱性はあらゆる任意のデータを取得できてしまうといいます。

そして名前の由来は「コーヒーショップのような開放されたWi-fiから及ぼされる危機」にあります。

 

フリーWi-fiはモバイルネットワークよりも高速なことが多い上、接続している間の通信は

モバイルネットワークの利用量には含まれないために利用しようとするユーザーも多いのですが

きちんと管理されていない、いわゆる野良Wi-fiでは悪意のあるコードを実行される可能性があります。

自身のデータや周囲の個人情報を守るためにも、管理者のはっきりしないWi-fiには接続しないようにしましょう。

 

<情報元:iDropNews

<文:研究員A>