【セキュリティ】iPhoneの個体識別番号にセキュリティリスクはないのか? - 専門家が指摘(10/10/06)
1 : ◆amidaMovTg @あみだくじψ ★:
先日、Androidアプリの多くが個人情報を無断送信しているという、セキュリティリスクを内在していることを紹介したが、
こんどはiPhoneを含むiOSプラットフォーム上で同様の問題を含む可能性が存在することが、あるセキュリティ専門家の
指摘によって指摘されている。
米ペンシルバニア州ルイスバーグにあるバックネル大学でネットワーク管理者を担当しているEric Smith氏が10月1日に
発表した論文 によれば、iOSデバイスには個々を識別するための端末番号と呼べるUDID が付与されており、iOSアプリが
これを自由に読み取り、バックエンドのサーバへ送受信可能な状態になっているという。もともとiOSではGPSデータや
UDIDの利用が可能になっており、iOS SDKの規約が許す範囲で運用が可能になっている(例えばiOS SDKの規約では
広告ネットワークの構築でこれらデータの利用を許している)。
Smith氏がiPhoneアプリのうち"Most Popular"や"Top Free"のカテゴリのものの多くを、ツール群を使って解析したところ、
その68%がアプリとインターネット上のバックエンドサーバとの間でUDIDの交換を行っており、さらに18%については通信内容
が暗号化されておりどのようなデータがやり取りされているのか不明だったという。こうしたデータを送受信していないアプリは
わずか全体の14%で、そのほとんどが何らかの形でUDIDをやり取りしている可能性が高いという。
同氏はハッキングコンテストのDEF CONで2度の優勝経験を持つハッカーだが、過去にIntelが発売したPentium IIIの例を
持ち出して現状の問題について喚起している。Pentium IIIは1999年にリリースされたが、そのとき同プロセッサは
Processor Serial Number(PSN)という機能を持っており、個々のプロセッサをアプリケーションから自由に識別可能
だった。これについて多くの業界団体や政府がPSN導入を非難し、Pentium IIIの利用を禁止すべく動いたという。
結果としてIntelはすぐにPentium IIIからPSNの機能を外し、後の製品でこうした機能を導入することは二度となかった。
Smith氏は「Pentium IIIの時代に騒がれたことを今日のiPhoneユーザーが気にしないのはなぜだろう」と述べ、この仕組みと
現状に疑問を呈している。
http://journal.mycom.co.jp/news/2010/10/06/065/index.html
こんどはiPhoneを含むiOSプラットフォーム上で同様の問題を含む可能性が存在することが、あるセキュリティ専門家の
指摘によって指摘されている。
米ペンシルバニア州ルイスバーグにあるバックネル大学でネットワーク管理者を担当しているEric Smith氏が10月1日に
発表した論文 によれば、iOSデバイスには個々を識別するための端末番号と呼べるUDID が付与されており、iOSアプリが
これを自由に読み取り、バックエンドのサーバへ送受信可能な状態になっているという。もともとiOSではGPSデータや
UDIDの利用が可能になっており、iOS SDKの規約が許す範囲で運用が可能になっている(例えばiOS SDKの規約では
広告ネットワークの構築でこれらデータの利用を許している)。
Smith氏がiPhoneアプリのうち"Most Popular"や"Top Free"のカテゴリのものの多くを、ツール群を使って解析したところ、
その68%がアプリとインターネット上のバックエンドサーバとの間でUDIDの交換を行っており、さらに18%については通信内容
が暗号化されておりどのようなデータがやり取りされているのか不明だったという。こうしたデータを送受信していないアプリは
わずか全体の14%で、そのほとんどが何らかの形でUDIDをやり取りしている可能性が高いという。
同氏はハッキングコンテストのDEF CONで2度の優勝経験を持つハッカーだが、過去にIntelが発売したPentium IIIの例を
持ち出して現状の問題について喚起している。Pentium IIIは1999年にリリースされたが、そのとき同プロセッサは
Processor Serial Number(PSN)という機能を持っており、個々のプロセッサをアプリケーションから自由に識別可能
だった。これについて多くの業界団体や政府がPSN導入を非難し、Pentium IIIの利用を禁止すべく動いたという。
結果としてIntelはすぐにPentium IIIからPSNの機能を外し、後の製品でこうした機能を導入することは二度となかった。
Smith氏は「Pentium IIIの時代に騒がれたことを今日のiPhoneユーザーが気にしないのはなぜだろう」と述べ、この仕組みと
現状に疑問を呈している。
http://journal.mycom.co.jp/news/2010/10/06/065/index.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/10/06(水) 21:15:29 ID:???
専門家が断定出来ない事を、一般人がどうしろと言うんだろう
3 :名無しさん@お腹いっぱい。:2010/10/06(水) 21:56:35 ID:???
専門家って何ですか?
4 :名無しさん@お腹いっぱい。:2010/10/06(水) 22:43:44 ID:???
iPhoneも通知と位置情報サービスがあるが怪しい
5 :名無しさん@お腹いっぱい。:2010/10/06(水) 23:17:03 ID:???
iPhoneユーザーは情弱だからさ。
6 :名無しさん@お腹いっぱい。:2010/10/06(水) 23:36:01 ID:CiIlOBu0
Apple公認なんだから問題無い!
こうですか、わかりませんw
こうですか、わかりませんw
7 :名無しさん@お腹いっぱい。:2010/10/06(水) 23:39:48 ID:???
そういうものがあることすら知らないし、知っていても何が問題であるか分からないんだろ。
iモードIDだってあるけど、みんな便利だな〜くらいにしか思ってないし。
iモードIDだってあるけど、みんな便利だな〜くらいにしか思ってないし。
8 :名無しさん@お腹いっぱい。:2010/10/07(木) 00:05:59 ID:???
iモードで2chに来るとiモードIDをどこかに送ってるね
9 :名無しさん@お腹いっぱい。:2010/10/07(木) 04:04:59 ID:???
Androidよりはマシって程度なんだろうね
10 :名無しさん@お腹いっぱい。:2010/10/07(木) 10:08:13 ID:???
一応Appleがストアのアプリをチェックしているという名目があるからね。
あとでばれて消されたのがあったはず。
あとでばれて消されたのがあったはず。
11 :名無しさん@お腹いっぱい。:2010/10/07(木) 23:04:21 ID:???
個人情報だだ漏れでもいいじゃないか。林檎製品が買えるだけで満足だろ?
iモードって危険だったんだな