トップページ > 最新情報 > 最新版iOS 7でもiPhoneの全操作を監視される可能性!アプリ終了で対策を!
2014年2月27日 23時17分

読了まで 236

最新版iOS 7でもiPhoneの全操作を監視される可能性!アプリ終了で対策を!

バックグラウンドで動作してiPhoneの全操作情報を監視され、送信される可能性


 
通信内容を盗まれる危険性があるiOSのアップデートが公開されたばかりですが、アメリカのインターネットセキュリティ企業が、iOS 7の新たな脆弱性を指摘しました。Appleの審査をすり抜けたアプリがインストールされた場合、バックグラウンドで動作してiPhoneの全操作情報を監視され、送信される可能性があります。
 
iPhoneユーザーは、iOSのアップデートまでは、不要なアプリをこまめに終了させることで対処しましょう。

iPhoneの全操作を監視される危険性

暗号化通信が機能しなくなる脆弱性への対策となるiOS 7.0.6へのアップデートが公開されたばかりですが、新たなセキュリィホールが見つかったようです。
 
アメリカのインターネットセキュリティ企業FireEyeは、Appleの審査をすり抜けた「監視」アプリがiOSデバイスにインストールされ、iPhoneの全操作を記録し、任意のサーバーに送信可能となる脆弱性があると指摘しました。
 

FireEyeの指摘したiOSの脆弱性

全ての操作を記録され、送信される可能性
画像:FireEye


 
「監視」されるのは画面上での文字入力操作のほか、ホームボタン、Touch ID、ボリュームに至るまでの全ての動作で、動作データはユーザーの知らないうちにサーバーに送信されてしまう危険性があります。この脆弱性テストはiOS 7.0.4で実行されましたが、最新版のiOS 7.0.6やiOS 6.1.xにも同様の脆弱性があるとFireEyeは述べています。
 
同社は「監視」アプリがインストール・動作する条件などについて公開しておらず、この問題への対策についてAppleに協力すると述べています。

有効な唯一の対策はバックグラウンドアプリのこまめな終了

最新版のiOSに脆弱性がある以上、Appleから新たなアップデートが出るまでの間、可能な範囲の対策を取る必要があります。FireEyeはこのセキュリティリスクへの対策として2つの方法を挙げています。
 
1つ目は、「設定」から「一般」>「Appのバックグラウンド更新」で、不要なアプリのバックグラウンド更新をオフにする方法です。この方法には弱点があり、「Appのバックグラウンド更新」がオフでも音楽再生アプリは動作可能なため、悪意あるアプリが音楽アプリを装って侵入した場合は防ぐことができなくなります。
 
不要なアプリのバックグラウンド更新をオフにする
 
「Appのバックグラウンド更新」は、iOS 7で登場したマルチタスク機能で、バックグラウンドでアプリがデータを最新に更新してくれます。アプリによっては、オフにすると本来の機能を発揮できなくなるものがあります。
 
使用していないアプリを上にスワイプして終了させる
 
2つ目は、ホームボタンをダブルプッシュして、使用していないアプリを上にスワイプして終了させる方法です。この方法は、侵入した不正なアプリによる「監視」リスクを低減するのに加えて、iPhoneの動作が重い場合の対処や、バッテリーの節約にもなりますので、「不要なアプリはこまめに終了する」習慣をつけると良いでしょう。
 
 
参照元:FireEye
執 筆:hato

カテゴリ : 最新情報  タグ : , , ,

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる