これは恐ろしい!iOSデバイスでユーザーの操作を監視できてしまう脆弱性が発見される

こんばんは、くろさるです。

昨日GIGAZINEさんを見ていたらこんな記事がありました。

iPhoneやiPadでどこをタッチしたか・どのボタンを押したかを記録・監視できる脆弱性が判明、悪用したアプリを作成できることも実証済み – GIGAZINE

 

iPhoneやiPadなどのiOS 7デバイスに存在する、バックグラウンドからユーザーの挙動を監視できてしまうという恐ろしい脆弱性が発見されたということです。

これって、先日iOS7.0.6で修正されたSSL関連の脆弱性よりも怖いですね。しかも最新のiOS 7.0.6でも未対策だそうです。アップルはこれを本当に知らなかったのか、それとも来月にリリースされるiOS 7.1に早々に乗り換えさせるためなのか気になるところです。

 

こんな風に、ユーザーが何処をタッチしたかどのボタンを押したかがすべてモニタリングできてしまうようです。

 

この脆弱性の対応策もGIGAGINEさんで紹介されていました。

 

アプリのバックグラウンドの更新をオフにする方法です。

「設定」アプリの「一般」をタップ。

 

 

「Appのバックグラウンド更新」をタップ。

 

 

「App のバックグラウンド更新」のトグルをオフにします。

 

 

「Appのバックグラウンド更新を無効にする」をタップ。

 

 

これでバックグラウンド更新がオフになりました。

 

バックグラウンド更新をオフにするとLINEが届かなくなるかなと思いましたが、ちゃんと届いたので安心です。

 

 

もう一つは、ホームボタンを2回押してタスクマネージャーを起動し、アプリを上にフリックして終了させる方法です。

 

これで、バックグラウンドでアプリを起動させておかなければ、悪意のあpるアプリがインストールされていても操作を監視されることがないそうです。来月更新されるiOS 7.1ではこの脆弱性が修正されているのか気になるところです。