脱獄してなくても、あやしげなアプリに注意。
iOS 7に大セキュリティホールが見つかり、そのパッチが公開されて間もないですが、新たな穴も見つかっています。セキュリティ会社のFireEyeによると、悪意のアプリが入って入れば、最新バージョン(7.0.6)のiOSでも、iPhoneへの入力が簡単に傍受されてしまうんです。
これまで、同様の問題は脱獄iPhoneでは確認されていましたが、脱獄してなければ大丈夫だと思われてました。FireEyeは自らこの発見を検証すべく、App Storeからダミーの監視アプリを配信し、脱獄していないiPhoneにインストールしました。そして監視アプリをバックグラウンドで動かしていると、他のアプリを使っているときも含めて、全アクションを傍受できてしまったんです。
FireEyeは次のように説明しています。
我々は問題を検証するため、脱獄していないiOS 7.0.xのデバイスで動く「監視」アプリを作りました。この「監視」アプリはユーザーのあらゆるタッチ・押下イベントをバックグラウンドで記録します。スクリーンのタッチ、ホームボタン、音量ボタンやTouchIDの押下といったものが全部記録でき、それを任意のリモートサーバに送信できます。[…]攻撃者は傍受した情報を元に、ユーザーが入力した文字を再現できます。
我々のデモはiOS 7.0.4と脱獄していないiPhone 5sで行い、成功しました。同じ脆弱性はiOS 7.0.5と7.0.6、それから6.1.xにも存在することが確認できています。この脆弱性を知っている攻撃者は、フィッシングを使ってユーザーに悪意のアプリ、またはセキュリティホールのあるアプリをインストールさせたり、いくつかのアプリにある脆弱性を利用したりすることで、バックグラウンドでの監視ができます。
ただ幸い、この脆弱性が問題になるのは悪意のアプリをダウンロードしたときだけです。この問題を回避するには、信頼できないアプリはバックグラウンドで開かないことです。ホームボタンをダブルタップで今開いているアプリが表示されるので、あやしいものは上スワイプで消しておきましょう。
今回の問題は、先日わかってパッチも公開されたSSLのセキュリティホールに比べれば影響範囲が小さいです。でももしかしたら、何の気なしにダウンロードしたFlappy Birdのクローンアプリが我々のあらゆる入力を監視しているのかもしれず…素性のわからないアプリが入ってないか、一度確認した方がいいかもしれません。
[FireEye via Ars Technica]
Eric Limer(原文/miho)
