iOS6/iOS7に新たな脆弱性入力した全ての動作が裏で外部に無断送信

1 ：ドラゴンスープレックス(東京都)：2014/02/27(木) 18:23:10.70 ID:epRCL8eZ0 BE:370463322-PLT(12000) ポイント特典

　AppleのiPhoneやiPadなどに搭載されているiOS 7に、不正アプリを使ってユーザーの入力内容などを密かに監視できてしまう脆弱性が見つかったとして、
セキュリティ企業のFireEyeが2月24日のブログで報告した。

脆弱性を突いて情報が盗み見されてしまう（FireEyeより）
　同社はコンセプト実証のため、iOS 7向けの「監視」アプリを作成し、ユーザーによる画面のタッチや、
ホームボタンや音量調節ボタンの操作、TouchIDの操作などを全てバックグラウンドで記録する機能を持たせた。攻撃に利用されればユーザーが入力した内容が全て流出する恐れもあるという。

　Appleによる審査をかわして、このアプリを「脱獄（Jailbreak）」させていないiOS 7端末向けに提供できてしまう方法も発見したとしている。

　デモ用アプリは、iOS 7.0.4を搭載したiPhone 5sで機能させることに成功。
iOS 7.0.5と7.0.6、6.1.xにも同じ脆弱性が存在することを確認したとしている。攻撃にはユーザーをだまして不正なアプリをインストールさせたり、
一部アプリの別の脆弱性を突くなどの手口が考えられるという。

　iOS7には「Appのバックグラウンド更新」を設定できる機能があり、ここでバックグラウンド更新が不要なアプリの設定を無効にしておけば、バックグラウンドでの監視は防止できる。
しかしFireEyeによれば、この設定はかわすことが可能で、例えばバックグラウンド更新を有効にしていなくても音楽はバックグラウンドで再生できる。
不正なアプリでこの機能を悪用すれば、音楽アプリを装ってバックグラウンドで監視ができてしまうという。

　FireEyeは現時点でリスクを回避するための唯一の対策として、
iOSのタスクマネジャーを使ってバックグラウンドで実行されているアプリを停止する方法を紹介している。
www.itmedia.co.jp/enterprise/spv/1402/26/news039.html

2 ：閃光妖術(catv?)：2014/02/27(木) 18:24:08.59 ID:IMU1AL3+0

お・・・脆弱

3 ：アキレス腱固め(中国地方)：2014/02/27(木) 18:24:13.13 ID:mcZ16Qb20

最近こういうの多くない？

4 ：キングコングラリアット(茸)：2014/02/27(木) 18:25:08.10 ID:S/X0K4/v0

iPhone（笑）

5 ：ネックハンギングツリー(公衆)：2014/02/27(木) 18:25:38.33 ID:WWYenRfO0

流出もなにもアメリカ製なら全部抜かれてるから

6 ：ジャーマンスープレックス(茸)：2014/02/27(木) 18:25:46.16 ID:iK5CCZEw0

iOS5以前は別の脆弱性あるし終わってるな

7 ：ラダームーンサルト(埼玉県)：2014/02/27(木) 18:26:39.60 ID:l6iMpJuZ0

iPhone厨死んでるwwwwww

8 ：ボマイェ(群馬県)：2014/02/27(木) 18:26:43.26 ID:b5kzgyh+0

もろじゃく!

9 ：アキレス腱固め(WiMAX)：2014/02/27(木) 18:27:03.61 ID:I0A2K8eS0

iPhoneは安全なんじゃなかったのかよ
泥スレでわめき散らしてやがったくせしやがって

10 ：ミッドナイトエクスプレス(埼玉県)：2014/02/27(木) 18:27:09.28 ID:1ilk5E5/0

じゃあ俺が46歳の彼女に送った恥ずかしいメールも見られてたのか

11 ： TEKKAMAKI(チベット自治区)：2014/02/27(木) 18:29:12.56 ID:mFbuzHNF0

安全性と利便性は相反するものだから
例外的にバックグラウンドで動かせるようにしたために安全性が脅かされたんでしょ

12 ：アイアンクロー(福岡県)：2014/02/27(木) 18:29:48.41 ID:kldmG8J+0

脱獄のProtectMyPrivacyで解決するよ

13 ：バーニングハンマー(禿)：2014/02/27(木) 18:30:11.91 ID:gkjcz1RMi

まあNSA絡みでそういうのは絶対あるだろうな

14 ：バズソーキック(やわらか銀行)：2014/02/27(木) 18:30:30.52 ID:CC8yXMHi0

あいぽんとか使ってる情弱なんていないよな？

2chMate 0.8.6.4 dev/samsung/SC-03D/2.3.6/DR

15 ：ミラノ作どどんスズスロウン(福井県)：2014/02/27(木) 18:32:31.01 ID:0vuZ0NBf0

iPhoneのアプリって使用される権限とか分からないのか？

16 ：チェーン攻撃(東京都)：2014/02/27(木) 18:35:28.85 ID:mLnb1NJY0

SSLの件もあったし、アポーはまともにソフトウェアのテストをしてないな

17 ：ファイヤーバードスプラッシュ(やわらか銀行)：2014/02/27(木) 18:37:45.55 ID:WlHqGOFFP

おおっ！AppleさんBaiduリスペクトですかｗｗｗｗｗ

18 ：ボラギノール(新疆ウイグル自治区)：2014/02/27(木) 18:40:29.21 ID:WsVdWg5K0

まあケツ穴全開見放題になってるオンボロイドよりはマシだし

19 ：フロントネックロック(大阪府)：2014/02/27(木) 18:42:53.01 ID:CcRvuM690

き・・・脆弱

20 ：マシンガンチョップ(神奈川県)：2014/02/27(木) 18:47:14.57 ID:A59v9VtC0

まぁアンドロイドはもっと酷いんだけどね

21 ：ジャンピングカラテキック(東京都)：2014/02/27(木) 18:48:20.90 ID:SvAtgw810

ジャァァァァァァァァップル！

22 ： 32文ロケット砲(やわらか銀行)：2014/02/27(木) 18:48:22.87 ID:F2b5XEV8P

アップデートすら放置してるAndroidはいいの？

23 ：アイアンフィンガーフロムヘル(やわらか銀行)：2014/02/27(木) 18:48:29.95 ID:/G9PLO6f0

BB2Cのまとめブログの米機能があれば神

24 ：エルボードロップ(WiMAX)：2014/02/27(木) 20:26:18.48 ID:bk3kBwBS0

ま、OSXならまだしもiOSがメジャーになってわかることだが、こういった致命的脆弱性、Windows以上に多いからこれから大変だね。
シェアが低かったから問題になってなかっただけでね。

25 ：ブラディサンデー(東京都)：2014/02/27(木) 20:27:53.99 ID:0HKC7lgZ0

またもろじゃくせいか

26 ：フォーク攻撃(dion軍)：2014/02/27(木) 20:39:35.36 ID:StqmcUj70

iOS 5.1.1最強伝説

早くミュージックにおける動画再生のバグ直せや