アップルのマスクアタックのセキュリティ・ホールは深刻

セキュリティ会社が発見した、仮面アタックのという名のセキュリティ・ホールですがかなり深刻な問題であることが判明しました。
当初からアメリカ政府とセキュリティ会社は危険な問題と発言していくしたが、アップルはこの問題は深刻ではないというコメントを発表しました。

iOSに非常に危険なセキュリティホールが発見される

アップルのセキュリティ問題でアメリカ政府が警告

アップル 仮面アタックは問題ないとコメント

今回この問題を検証したトレンドマイクロは、マスクアタックと既に判明しているWireLurkerを組み合わせることでより深刻な問題に発展することを発見しました。

さらにこの問題を深刻にしているのは、iOSのアプリのかなりものがデータの暗号化を実施していない点です。
そのうえこれらのアプリは、名前や連絡先などの詳細な情報を暗号化なしで保存していました。

masque1

 

masque2

masque3

さらにおもしろいことに、同じアプリでもAndroid版はしっかりと暗号化されています。
これはAndroidに対してマルウェアの攻撃が行われていたために、開発者のセキュリティ意識も高かったためのようです。

[ソース:trendmicro]

Pocket

Leave a commen

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です