iOS7.1にも重大なセキュリティホールが?セキュリティ専門家が指摘
本日3月18日未明にカナダのバンクーバーで終わったばかりのCanSecWest 2014 セキュリティ討論会議において、
Azimuth Security傘下のセキュリティ専門家Tarjei Mandt氏(Twitterアカウント)は、
iOS7(iOS7.1含む)に未だに非常に重大なセキュリティホールが存在することを指摘し、
その事実がApple(アップル)の注意を惹き付けることを希望した。
Mandt氏はそのセキュリティホールの詳細については言及を避けたが、
Appleは既に早速彼と連絡をとったようだ。
ただ、Appleはまだ公式にこのセキュリティホールに関して何もコメントをしていない。
Mandt氏によると、
Appleがこのセキュリティホールを修復しないと、
iOSのセキュリティ指数は10年ほど遅れたものになるという。
iOS7.1ではiOS7.0.6にあったセキュリティホールが修復がされたにも関わらず・・・?
AppleはiOS7.1の更新の際に、
iOS7.0.6にあったセキュリティホールの修復をしている。
当時Appleが修復したのはApple史上最悪とも称されるSSL接続の検証に関するセキュリティホールで、
またこのセキュリティホールは同時にMac OS XとApple TVのOSプラットフォームにも存在したが、
これらは既にAppleによって全て修復されている。
Appleは先週の2014年3月11日にiOS7.1をリリースした。
iOS7.1は昨年9月にiOS7がリリースされて以来の大きなバージョンアップとなったが、
その更新内容として、主にいくつかの新機能や性能の向上については、
Appleのアップデートリリースノートに書かれていたが、
セキュリティホールの修復については全く言及されていなかった。
そのセキュリティホールの真偽はいかに?本当であればすぐにiOS7.1.1のリリースも?
もし本当に今回Mandt氏が言うとおり、
氏が発見したセキュリティホールがiOS7のセキュリティに巨大な影響を与えるとしたら、
恐らくAppleはすぐにそのセキュリティホールを修復したiOS7.1.1のリリースをするだろう。
上記の通りAppleは既に彼とコンタクトを取っているということなので、
今後の動きが注目される。
evad3rsがカードとして持っている脱獄に関わるセキュリティホールでないことを祈る。。
iOS7.0〜7.0.6の完全脱獄ツール「evasi0n7」が利用していたセキュリティホールが、
iOS7.1で塞がれたことは当ブログ記事でもお伝えしたとおりだ。
その当ブログ記事でもお伝えしたとおり、
脱獄ツールevasi0n7の開発元であるハッカー集団evad3rsは、
まだ手元にiOS7の脆弱性をカードとして持っており、
そのカードはiOS7.1では切らず、
iOS8の時までとっておくということ明言している。
今回Mandt氏が発見したセキュリティホールがそれと重なっていないといいのだが。。。
iOS7.1やiOS8の脱獄に響きませんように、と祈るしかない。
でもセキュリティホールは塞いでもらわないとやっぱり困る。。
これは脱獄フリークの永遠のジレンマなのかもしれない。
記事は以上。