- ニュース
Appleの傲慢さが、長年存在するSMS脆弱性からユーザーを守る妨げになっているようです。この脆弱性は、潜在的なハッカーが返信先の電話番号を偽装し、受信者が正当な連絡先に返信していると思い込ませるものです。実際には、受信者の情報はハッカーが指定したアドレスに送信されます。ご想像のとおり、これは非常に厄介な問題ですが、著名なiOSハッカー(pod2g)からの度重なる訴えにもかかわらず、Appleはこれを無視しています。
この欠陥は iPhone に SMS が実装され始めた当初から存在しており、iOS 6 ベータ 4 でもまだ残っています。Apple 様、最終リリース前に修正をお願いします。
Appleは最終的にこのバグに対応し、すべてのメーカーが対処する必要があることを示唆したが、セキュリティ企業AdaptiveMobileによると、そうではないとのことだ。
AppleのiPhoneで最近発見された脆弱性により、悪意のある人物がSMSメッセージをハッキングできる可能性があります。AdaptiveMobileによると、このセキュリティホールが存在するのはiPhoneのみとのことです。AdaptiveMobileはiPhoneでこの脆弱性をテストし、Android、BlackBerry、Symbian、Windows Mobileと比較しました。その他のプラットフォームでは、SMSメッセージの処理においてセキュリティは維持されていました。
SMS の安全な実装では、テキストの受信者は元の電話番号と返信先の電話番号を見ることになりますが、iPhone では返信先の番号のみが表示されます。
Appleは未だに何らかの修正を発表しておらず、修正計画すら示していません。むしろ、iPhoneユーザーにはSMSではなくiMessageでメッセージを送信することを推奨しています。この問題へのAppleの対応の遅さは憂慮すべきもので、iOSユーザーはなりすまし、フィッシング、その他の悪質な攻撃に対して無防備な状態に置かれています。そんなAppleにとって、pod2gのような存在がいるのは幸運と言えるでしょう。
Pod2g は現在、ハッキングを必要とせずに誰でも問題を再現できるユーティリティを開発しており、これをすぐにリリースして、Apple のあの騒動に火をつけたいと考えている。
ご覧の通り、万能のAppleでさえも悪用される可能性があります。Appleが傲慢すぎてその事実を認めないのは、ユーザーにとって非常に残念なことです。
出典: iDownload ブログ1 | 2 | pod2g の iOS ブログ
