iOS7.1にも重大なセキュリティホールが!?iOS7.1.1のリリースも近い?

  • ブックマーク
  • Feedly
  • -
    コピー

iOS7.1にも重大なセキュリティホールが?セキュリティ専門家が指摘

本日3月18日未明にカナダのバンクーバーで終わったばかりのCanSecWest 2014 セキュリティ討論会議において、
Azimuth Security傘下のセキュリティ専門家Tarjei Mandt氏(Twitterアカウント)は、
iOS7(iOS7.1含む)に未だに非常に重大なセキュリティホールが存在することを指摘し、
その事実がApple(アップル)の注意を惹き付けることを希望した。
Mandt氏はそのセキュリティホールの詳細については言及を避けたが、
Appleは既に早速彼と連絡をとったようだ。
ただ、Appleはまだ公式にこのセキュリティホールに関して何もコメントをしていない。

■Tarjei Mandt氏
Tarjei_Mandt

Mandt氏によると、
Appleがこのセキュリティホールを修復しないと、
iOSのセキュリティ指数は10年ほど遅れたものになるという。

iOS7.1ではiOS7.0.6にあったセキュリティホールが修復がされたにも関わらず・・・?

AppleはiOS7.1の更新の際に、
iOS7.0.6にあったセキュリティホールの修復をしている。
当時Appleが修復したのはApple史上最悪とも称されるSSL接続の検証に関するセキュリティホールで、
またこのセキュリティホールは同時にMac OS XとApple TVのOSプラットフォームにも存在したが、
これらは既にAppleによって全て修復されている。

Appleは先週の2014年3月11日にiOS7.1をリリースした。
iOS7.1は昨年9月にiOS7がリリースされて以来の大きなバージョンアップとなったが、
その更新内容として、主にいくつかの新機能や性能の向上については、
Appleのアップデートリリースノートに書かれていたが、
セキュリティホールの修復については全く言及されていなかった。

そのセキュリティホールの真偽はいかに?本当であればすぐにiOS7.1.1のリリースも?

もし本当に今回Mandt氏が言うとおり、
氏が発見したセキュリティホールがiOS7のセキュリティに巨大な影響を与えるとしたら、
恐らくAppleはすぐにそのセキュリティホールを修復したiOS7.1.1のリリースをするだろう。

上記の通りAppleは既に彼とコンタクトを取っているということなので、
今後の動きが注目される。

evad3rsがカードとして持っている脱獄に関わるセキュリティホールでないことを祈る。。

iOS7.0〜7.0.6の完全脱獄ツール「evasi0n7」が利用していたセキュリティホールが、
iOS7.1で塞がれたことは当ブログ記事でもお伝えしたとおりだ。
その当ブログ記事でもお伝えしたとおり、
脱獄ツールevasi0n7の開発元であるハッカー集団evad3rsは、
まだ手元にiOS7の脆弱性をカードとして持っており、
そのカードはiOS7.1では切らず、
iOS8の時までとっておくということ明言している。
今回Mandt氏が発見したセキュリティホールがそれと重なっていないといいのだが。。。
iOS7.1やiOS8の脱獄に響きませんように、と祈るしかない。
でもセキュリティホールは塞いでもらわないとやっぱり困る。。
これは脱獄フリークの永遠のジレンマなのかもしれない。

記事は以上。

Visited 44 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人