先月暴露された、iMessageでのユーザのチャット履歴が暴露されてしまうというバグは、今はどうやら塞がれているようだ。
The Vergeの報道によると、先月iOS 9.3正式版がリリースされる前に、UberのJoe DeMesyとShubham ShahそしてMatt Bryantによる3人のセキュリティチームによって、iMessageのセキュリティホールが発見されていたが、現在は修復されているとのこと。
先月、Appleは既にこのiMessageのセキュリティホールに注目していたという。そしてこのセキュリティホールは“CVE-2016-1764”というコードが振られた。このセキュリティホールの本来の標的はOS XプラットフォームのiMessageアプリだが、当然ながらiPhoneやiPadなどiOSユーザにも影響する。ただ、今回セキュリティホールの修復が行われるまで、このセキュリティホールを利用した何らかの違法な事件は今のところ発生したという記録はないという。
このセキュリティホールはジョンズ・ホプキンス(Johns Hopkins)大学の研究者によって数週間前に発見されたもので、当時彼はiMessageをクラックする方法を見つけたとし、ユーザがメッセージの中のあるWebsiteを開こうとすると、Appleの公式サーバを騙ったニセサーバを使って、暗号化されていない画像や動画ファイルなどを送ることができるようになっていたという。
The Vergeによると、実際はAppleは先月にこっそり密かに、iOS 9.3がリリースされた後にiMessageのこのセキュリティホールを修正していたが、それをユーザに通知するのが間に合わなかったという。なお、当然ながら、iMessageに限らず、送られてきたリンクやファイルは例え友人からであっても安易に開かないようにしたいものだ。
記事は以上。
(記事情報元:The Verge)