とてもいやらしくて厄介なセキュリティの欠陥がiPhoneに見つかった

次の記事

Twitter版「プロジェクト・メイヘム」のジレンマ ~ フォロワー数のオールクリアの可能性は?

あれまあ! iPhoneは、その人気と、売れてる台数の膨大さのわりには、これまで発見されたセキュリティの欠陥は少なかったといえる。Appleはセキュリティの面で、とても“いい仕事”をしてますねぇ、とぼくは言いたい。

でも今回発見された欠陥が示すように、世の中に完璧なセキュリティはありえない。

問題の技術的な詳細はこのページに書かれているが、簡単に言うとこういう話だ: iPhoneでは、いろんな設定のためのコンフィギュレーションファイルのインストールを、Safariを使ってオンラインでできる。そのため、大量のiPhoneを使っている企業などは作業を簡単に済ませることができる。かなり前から、そのことは知られていた…牢破りをしたiPhoneでテザリングが容易にできるためにも、この機能が欠かせない。ユーザはインストールをマニュアル(手作業)で確認する。するとiPhoneがソースの出所(でどころ)やその信頼性などの情報をユーザに告げる。ふつうは、出所を信頼できないファイルをユーザがインストールすることはまずない。

でも、いやらしいことに、この欠陥を報告した匿名のハッカーたちによれば、にせのコンフィギュレーションファイルを“信頼できる(Verified, 確認済み)”とユーザに報告できるだけでなく、出所を“Apple Computer”にしてしまえるのだ。だから、もっともらしいWebページのデザインやテキストでユーザをだまし、悪質なアップデートをさせることが十分に可能なのだ。

いちばんありえる被害は、iPhoneのプロキシの設定を変えて、すべてのトラフィックを悪い奴らのサーバにリダイレクトすることだ。あるいはWiFiやメールの設定を破壊して、Safari、Mailなどのネイティブアプリを使えなくするかもしれない。もっとひどい場合は、ユーザがコンフィギュレーションファイルを削除できないようにして、リセットするためにはフルワイプ(full wipe, 完全消去)しかないようにも、してしまえる。

オンラインのコンフィギュレーションを完全に廃止して、いたずらができないようにすれば、いちばんいいけどね。とにかく、自分で新しい設定をリクエストしたおぼえもないのに、上の写真のような画面が突如現れたら、”Install”ボタンを押すのだけは絶対にやめよう。

[出典: ThreatPost]

[原文へ]
[米TechCrunch最新記事サムネイル集]

(翻訳:iwatani(a.k.a. hiwa))

“とてもいやらしくて厄介なセキュリティの欠陥がiPhoneに見つかった” への5件のフィードバック

  1. むっち より:

    ▼o・_・o▼コンニチワン♪
    アイホンはめちゃ値段高いんですね。
    携帯電話がこんなに高いって知りませんでした。
    ぼくは持ってないですあしからず。

  2. 空犬 より:

    これって、ついこの間アップデートで解決されてはいないんですか?

  3. […] とてもいやらしくて厄介なセキュリティの欠陥がiPhoneに見つかった 写真のものを絶対にインストールしないことにします。 (tags: iPhone) […]

  4. マック より:

    iPhoneを売っているのは、Apple inc.ですね。
    Apple Computerというのは、昔の名前。

  5. 「BLOG of the year 2009」発表!【今週のトピック】…

    ブログにもいろいろな賞があるんですね。現在、「アルファブロガー・アワード2009」の投票を受け付けていますが、こちらはまた別のブログの賞です。受賞者はタレント等著名人に限られるみたいです。□ 2009年に最も輝いたブログ–佐藤健や辻希美など「BLOG of the year 2009…….

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

フォロー

新しい投稿をメールで受信しましょう。

現在349人フォロワーがいます。