すでにJailBreak環境においては脆弱性とそれを利用したウイルスがいくつか見つかっているのですが、それが非JB環境、つまりは購入したままの正規利用時にも起こりうることが発表されています。
The Registerによれば、スイス在住のiPhoneデベロッパーであるNicolas Seriot氏が明らかにしたところとして、非JB環境下のiPhoneにおいて脆弱性が存在し、実際にそれを証明するアプリも開発済であるということです。
その発表内容によると、
- SafariやYoutubeでの検索ワード
- 電話やEメールなどのアカウント情報(あなたがiPhoneに登録したアカウント情報のことです)
- 連絡先と、キーボードキャッシュ
- ジオタグと写真のロケーション
- GPSと接続したWi-Fi情報
などの情報が盗みとることができるというものです。
実に驚きです。
検索履歴などについて収集できればマーケッターなどが大喜びと書かれているのですが、これだけ公になることがあれば、iPhoneをまともに使うこともできなくなってしまいます。
※この検証アプリはAppStoreにサブミット済だということですが、承認されることは無いと思われます。さらに、ソースコードもgithubにて開示されています。
nst’s SpyPhone at master - GitHub
もちろん、現時点ではこの対策は行われておらず、Appleの審査でこれらの情報にアクセスするアプリをハネていると信じるほかありません。※いくつか該当するアプリがありましたね。
当然ながら、今回の発表はAppleやすべてのiPhoneユーザーへの注意喚起を目的としています。またNicolas Seriot氏は、Appleによる対策が行われるまでは、特に銀行など金融機関の情報にアクセスすることや健康に関するジャンルのアプリを実行することは避けるようにと呼びかけています。
Source:Spyware threat haunts squeaky-clean iPhones • The Register
Comments are closed.