米国のセキュリティ会社であるFireEyeが、iOSに関する脆弱性を公開しています。

FireEye mobile researchers discovered a security vulnerability that allowed an iOS application to continue to run, for an unlimited amount of time, even if the application was terminated by the user and not visible in the task switcher. This flaw allowed any iOS application to bypass Apple background restrictions. We call this vulnerability Ins0mnia.

「インソムニア」、すなわち不眠症と名付けられたこの脆弱性は、終了させたと思ったiOSアプリをこっそり裏側で動かし続けられるという脆弱性、タスクスイッチャーで不可視になっていても、実は裏でユーザの行動などを監視させる事ができるというものです。

この脆弱性はあらゆるアプリに仕込むことができ、例えば動画再生ソフトやtodoソフトの裏に仕込んでおけば、ユーザの知らないところで意図しない動きをさせることもできます。

キーロガーやパスワード管理ソフトなどに入り込まれるなど、致命的な動きも予想されますが、下に実際に動作する様子を、FireEye社が公開しています。

iOSのアップデートが出ても、いつまでも「設定」にバッジをつけたままの方が居ますが、あまり良いこととはいえません。

通知が来たら、できるだけ早くアップデートすることをお勧めいたします。