昨日の記事に書いたとおり、
セキュリティ専門家のAndreas Kurtzのレポートによって、
iOS7.1.1及びiOS7.1のメールアプリで添付ファイルが暗号化されないセキュリティホールが報告された。
現在この問題は上記二つのバージョンのiPhone5sと、iOS7.0.4のiPad2にて確認されているという。
このセキュリティホールについて、とうとうAppleは本日声明を出した。
同社は既にこの問題を認めており、
現在セキュリティパッチを作成中とのことで、
できるだけ早くソフトウエアのアップデートにて対応するという(恐らくiOS7.1.2)。
AppleはiPhone3GS以上のデバイスや全てのiPadデバイスのユーザは、
現在はできるだけハードウェアに必ず暗号化を設定し、
iOS内のデータセキュリティ確保につとめてほしいとしており、
方法としてはパスコードを設定するだけだという。
ただこのセキュリティホールについて説明を加えると、
悪意のあるハッカーがこれを利用するためには、
まずデバイスのルートファイルにアクセスしなければならず、
暗号化されていないメール添付ファイルにアクセスするには、
デバイスをDFUモードにしてから、SSHにて接続する必要がある。
ということは、悪意のあるハッカーはまずデバイスのパスコードロックがあった場合はそれを破った上で脱獄しなければならない。
現在iOS7.1やiOS7.1.1で脱獄できるのはiPhone4のみなので、
iPhone4ユーザのみ注意しなければならないということになるが。。
そんなわけで、
必ずiPhoneやiPadはパスコードロックで保護することと、
本体が悪意のあるハッカーの手に渡らないようにすることが肝要だ。
記事は以上。
Visited 69 times, 1 visit(s) today