あなたのiPhoneとiPadが「不眠症」になります。きちんとアップデートしていますか?

米国のセキュリティ会社であるFireEyeが、iOSに関する脆弱性を公開しています。

FireEye mobile researchers discovered a security vulnerability that allowed an iOS application to continue to run, for an unlimited amount of time, even if the application was terminated by the user and not visible in the task switcher. This flaw allowed any iOS application to bypass Apple background restrictions. We call this vulnerability Ins0mnia.

「インソムニア」、すなわち不眠症と名付けられたこの脆弱性は、終了させたと思ったiOSアプリをこっそり裏側で動かし続けられるという脆弱性、タスクスイッチャーで不可視になっていても、実は裏でユーザの行動などを監視させる事ができるというものです。

 

この脆弱性はあらゆるアプリに仕込むことができ、例えば動画再生ソフトやtodoソフトの裏に仕込んでおけば、ユーザの知らないところで意図しない動きをさせることもできます。

キーロガーやパスワード管理ソフトなどに入り込まれるなど、致命的な動きも予想されますが、下に実際に動作する様子を、FireEye社が公開しています。

 

iOSのアップデートが出ても、いつまでも「設定」にバッジをつけたままの方が居ますが、あまり良いこととはいえません。

通知が来たら、できるだけ早くアップデートすることをお勧めいたします。

 

 

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています