これは恐ろしい!iOSデバイスでユーザーの操作を監視できてしまう脆弱性が発見される

こんばんは、くろさるです。

昨日GIGAZINEさんを見ていたらこんな記事がありました。

iPhoneやiPadでどこをタッチしたか・どのボタンを押したかを記録・監視できる脆弱性が判明、悪用したアプリを作成できることも実証済み – GIGAZINE

20140228 008

スポンサーリンク

iPhoneやiPadなどのiOS 7デバイスに存在する、バックグラウンドからユーザーの挙動を監視できてしまうという恐ろしい脆弱性が発見されたということです。

これって、先日iOS7.0.6で修正されたSSL関連の脆弱性よりも怖いですね。しかも最新のiOS 7.0.6でも未対策だそうです。アップルはこれを本当に知らなかったのか、それとも来月にリリースされるiOS 7.1に早々に乗り換えさせるためなのか気になるところです。

こんな風に、ユーザーが何処をタッチしたかどのボタンを押したかがすべてモニタリングできてしまうようです。

Fig1

この脆弱性の対応策もGIGAGINEさんで紹介されていました。

アプリのバックグラウンドの更新をオフにする方法です。

「設定」アプリの「一般」をタップ。

20140228 002

「Appのバックグラウンド更新」をタップ。

20140228 003

「App のバックグラウンド更新」のトグルをオフにします。

20140228 007

「Appのバックグラウンド更新を無効にする」をタップ。

20140228 004

これでバックグラウンド更新がオフになりました。

20140228 005

バックグラウンド更新をオフにするとLINEが届かなくなるかなと思いましたが、ちゃんと届いたので安心です。

20140228 009

もう一つは、ホームボタンを2回押してタスクマネージャーを起動し、アプリを上にフリックして終了させる方法です。

20140228 006

これで、バックグラウンドでアプリを起動させておかなければ、悪意のあpるアプリがインストールされていても操作を監視されることがないそうです。来月更新されるiOS 7.1ではこの脆弱性が修正されているのか気になるところです。

スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク