セキュリティ専門家のAndreas Kurtzが数日前、
Apple(アップル)の最新モバイルOS「iOS7.1.1」の中で、
彼自身が発見した「メール暗号化のセキュリティホール」に関するセキュリティレポートを公開した。
レポートによれば、iOSの標準アプリである「メール」の中で、
添付ファイルが暗号化による保護を全くされていないという。
つまり、ユーザがメールを送っている途中で、
添付ファイルに対して攻撃を受ける可能性があるということで、
プライバシーの安全性にリスクがあることになる。
Kurtzは更に、彼自身がiOS7.1.1を搭載したiPhone4(GSM版)にて自身が発見したセキュリティホールを証明し、
そのことをAppleに報告したことを述べている。
ただ、現在Appleはまだこの新しいセキュリティホールに関して何らコメントを出していない。
iOS7.1.1は現状Appleの最新のiOSであり、
このバージョンは特に新機能は搭載されず、
パフォーマンス改善やバグの修復、そしてセキュリティ強化に集中されたバージョンはずだった。
しかしiOS7.1.1にはまだいくつかの問題が残っていることになる。
上記のセキュリティホールもさることながら、
一部のユーザではシステムが不安定になり、
リセットや初期化したりしないとその状態が続くということも報告されている。
もしKurtzが発見したセキュリティホールが本当に存在しており、
Appleがそれを認めるのであれば、
すぐにでもiOS7.1.2がリリースされてもおかしくはないはずなのだが。
また、今のところは対策として標準メールアプリでは添付ファイルは送らない方がいいようだ。
代わりにGmail等のウェブメールやアプリを使うなどをするといいかもしれない(私はそうしている)。
記事は以上。