iOS7にまたもやバグ発生:ユーザの操作をトラックできてしまうセキュリティー上の欠陥が見つかった

iOS 7 に、新たなセキュリティー上の欠陥が見つかった。このバグを悪質なアプリやマルウェアが利用すれば、ユーザのタッチ操作やボタン入力を、ユーザーに気付かれることなくバックグラウンドでモニタリングできるというのだ。セキュリティー調査会社の FireEye によれば、iOS のマルチタスク機能に入り込んで自動的にユーザーのデータをリモートサーバに送信することが可能らしい。

この欠陥を実証するために、FireEye の調査員はこのバグを悪用したアプリを作り iOS7 を搭載したデバイスに直接インストールした。するとアプリはユーザーのあらゆる操作のトラッキングに成功し、キーボード、音量調整、電源ボタン、TouchID 認証イベントにいたるまで細かく盗み取ることができた。画面へのタッチ操作に至っては詳細な座標情報まで得られたという。

アップルは一週間ほど前にも重大なセキュリティー問題への対応を強いられている。こちらは iPhone、iPad、Mac 等が Wi-Fi やセルラー通信を通じてセキュアな接続でウェブと通信する際に起こる重大なセキュリティーの欠陥だ。この欠陥によってハッカーは、同社の Safari ブラウザーから送られる、本来セキュアなはずの情報を傍受することができてしまう。

 バグの解消

background-monitoringアップルは iOS7.0.6 をリリースして先週発生した問題に対応したが、今回のバグは iOS7とiOS6.1 シリーズを実装する全 iOSデバイス(脱獄した端末は除く)に関わる問題だ。

アップルからの解決策を待つ間、ユーザにできることはあるのだろうか。専門家の意見では、ホームボタンを二度押しすることで表示されるマルチタスク画面で実行中のアプリを手動終了することが唯一の対策だという。マルチタスク画面で表示される個々のアプリは、上にスワイプすることで終了できる。設定画面で「Appのバックグラウンド更新」をオフにすれば、バックグランドでのアプリの自動更新を止めることはできるが、FireEye によればこの設定だけではマルウェアのモニタリングを止めることはできないという。

FireEyeは現在アップルに協力してこの問題の解決に努めている。ただし、アップルは未だにこのバグの存在を認めてはいない。

ちなみに、来月にもリリースされると噂されている iOS7.1 では多くのバグ修正が行われており、ビジュアル面の改善、バッテリー関連問題や突然の強制終了への対応なども含まれているらしい。

画像提供
トップ画像:Reuters
文中画像:FireEye

Pocket