1: ドラゴンスープレックス(東京都) 2014/02/27 18:23:10 ID:epRCL8eZ0
 AppleのiPhoneやiPadなどに搭載されているiOS 7に、不正アプリを使ってユーザーの入力内容などを密かに監視できてしまう脆弱性が見つかったとして、セキュリティ企業のFireEyeが2月24日のブログで報告した。

脆弱性を突いて情報が盗み見されてしまう(FireEyeより)同社はコンセプト実証のため、iOS 7向けの「監視」アプリを作成し、ユーザーによる画面のタッチや、ホームボタンや音量調節ボタンの操作、TouchIDの操作などを全てバックグラウンドで記録する機能を持たせた。攻撃に利用されればユーザーが入力した内容が全て流出する恐れもあるという。

 Appleによる審査をかわして、このアプリを「脱獄(Jailbreak)」させていないiOS 7端末向けに提供できてしまう方法も発見したとしている。

 デモ用アプリは、iOS 7.0.4を搭載したiPhone 5sで機能させることに成功。iOS 7.0.5と7.0.6、6.1.xにも同じ脆弱性が存在することを確認したとしている。攻撃にはユーザーをだまして不正なアプリをインストールさせたり、一部アプリの別の脆弱性を突くなどの手口が考えられるという。

 iOS7には「Appのバックグラウンド更新」を設定できる機能があり、ここでバックグラウンド更新が不要なアプリの設定を無効にしておけば、バックグラウンドでの監視は防止できる。しかしFireEyeによれば、この設定はかわすことが可能で、例えばバックグラウンド更新を有効にしていなくても音楽はバックグラウンドで再生できる。不正なアプリでこの機能を悪用すれば、音楽アプリを装ってバックグラウンドで監視ができてしまうという。

 FireEyeは現時点でリスクを回避するための唯一の対策として、iOSのタスクマネジャーを使ってバックグラウンドで実行されているアプリを停止する方法を紹介している。
http://www.itmedia.co.jp/enterprise/spv/1402/26/news039.html
admin
2: 閃光妖術(catv?) 2014/02/27 18:24:08 ID:IMU1AL3+0
お・・・脆弱

3: アキレス腱固め(中国地方) 2014/02/27 18:24:13 ID:mcZ16Qb20
最近こういうの多くない?

4: キングコングラリアット(茸) 2014/02/27 18:25:08 ID:S/X0K4/v0
iPhone(笑)

6: ジャーマンスープレックス(茸) 2014/02/27 18:25:46 ID:iK5CCZEw0
iOS5以前は別の脆弱性あるし終わってるな

7: ラダームーンサルト(埼玉県) 2014/02/27 18:26:39 ID:l6iMpJuZ0
iPhone厨死んでるwwwwww

8: ボマイェ(群馬県) 2014/02/27 18:26:43 ID:b5kzgyh+0
もろじゃく!

9: アキレス腱固め(WiMAX) 2014/02/27 18:27:03 ID:I0A2K8eS0
iPhoneは安全なんじゃなかったのかよ
泥スレでわめき散らしてやがったくせしやがって

10: ミッドナイトエクスプレス(埼玉県) 2014/02/27 18:27:09 ID:1ilk5E5/0
じゃあ俺が46歳の彼女に送った恥ずかしいメールも見られてたのか

11: TEKKAMAKI(チベット自治区) 2014/02/27 18:29:12 ID:mFbuzHNF0
安全性と利便性は相反するものだから
例外的にバックグラウンドで動かせるようにしたために安全性が脅かされたんでしょ

12: アイアンクロー(福岡県) 2014/02/27 18:29:48 ID:kldmG8J+0
脱獄のProtectMyPrivacyで解決するよ

14: バズソーキック(やわらか銀行) 2014/02/27 18:30:30 ID:CC8yXMHi0
あいぽんとか使ってる情弱なんていないよな?

2chMate 0.8.6.4 dev/samsung/SC-03D/2.3.6/DR

15: ミラノ作 どどんスズスロウン(福井県) 2014/02/27 18:32:31 ID:0vuZ0NBf0
iPhoneのアプリって使用される権限とか分からないのか?

16: チェーン攻撃(東京都) 2014/02/27 18:35:28 ID:mLnb1NJY0
SSLの件もあったし、アポーはまともにソフトウェアのテストをしてないな

17: ファイヤーバードスプラッシュ(やわらか銀行) 2014/02/27 18:37:45 ID:WlHqGOFFP
おおっ!AppleさんBaiduリスペクトですかwwwww

20: マシンガンチョップ(神奈川県) 2014/02/27 18:47:14 ID:A59v9VtC0
まぁアンドロイドはもっと酷いんだけどね

21: ジャンピングカラテキック(東京都) 2014/02/27 18:48:20 ID:SvAtgw810
ジャァァァァァァァァップル!

22: 32文ロケット砲(やわらか銀行) 2014/02/27 18:48:22 ID:F2b5XEV8P
アップデートすら放置してるAndroidはいいの?