iPhoneやiPadでどこをタッチしたか・どのボタンを押したかを記録・監視できる脆弱性が判明
1 :番組の途中ですがアフィサイトへの転載は禁止です:
2014年2月21日リリースの「iOS 7.0.6」でも未修正になっている脆弱性として、「バックグラウンドからユーザーの挙動を監視できる」ことを
マルウェアなどの対策ツールを提供するFireEye社が発見、実証できるアプリも作成し、その結果と現時点でできる自衛方法を公開しています。
Background Monitoring on Non-Jailbroken iOS 7 Devices ? and a Mitigation | FireEye Blog
http://www.fireeye.com/blog/technical/2014/02/background-monitoring-on-non-jailbroken-ios-7-devices-and-a-mitigation.html
FireEyeの研究者はiOS 7搭載デバイスのモニタリングを可能にする「コンセプト実証アプリ」を作成し、テストを実施しました。
アプリは「タッチスクリーン」「ホームボタン」「ボリュームボタン」「TouchID」のタッチやプッシュをバックグラウンドで記録するもので、
記録したユーザーの挙動をリモートサーバーへ送信する機能を持っています。
Jailbreak(脱獄)したiOSデバイスではバックグラウンドからの不正監視を可能にする脆弱性が発見されていましたが、
このテストによって脱獄していないiOSデバイスでもバックグラウンドからの不正監視が可能であることが実証され、
iOS 7.0.4、7.0.5、7.0.6および6.1.xでも同様に監視アプリが動作することを実証。
不要なアプリのバックグラウンドの挙動は、iOS 7の機能「Appのバックグラウンド更新」をオフにすることで防ぐことが可能です。
ただし音楽アプリなどはオンオフに関係なく音楽を再生することが可能なため、監視アプリを音楽アプリに偽装させることで設定に関係なく、
常に監視し続けることを可能にしてしまう、とのことです。
http://gigazine.net/news/20140226-ios-7-vulnerability/
|
|
|
2 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/26(水) 20:03:44.69 ID:iM0sFTVL0
やすな
3 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/26(水) 20:04:53.28 ID:HPCNoif90
ジャアアアアアアアアアアアアアアップ
4 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/26(水) 20:08:39.53 ID:XXFT+WE5P
インカメラも乗っとれたりすんの?アホズラして2ch見てんのがばれてんの?
5 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/26(水) 20:10:06.75 ID:bK3OSCyC0
NSA
6 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/26(水) 20:10:26.76 ID:PVLhTBhi0
NSAの仕事が捗るな
7 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/26(水) 20:10:59.66 ID:l+9SqETE0
おいおい
8 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/26(水) 20:13:09.97 ID:zS4T0QRF0
世界一のイケメンこと俺の顔が全世界に晒されちゃうってこと?
9 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/26(水) 20:13:50.01 ID:+5fzRmhV0
BOOL値とスクリーン座標だけだろ
10 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/26(水) 20:17:18.67 ID:+5fzRmhV0
ああキーロガーできるわな
ダメじゃん
ダメじゃん
11 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/26(水) 20:18:18.05 ID:jISb7f4I0
セキュア()
12 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/26(水) 20:20:01.45 ID:iKQkY1kq0
キーロガー内蔵か
さすがアップルー
さすがアップルー
13 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/26(水) 20:52:45.41 ID:0ppP/I4s0
むしろこういうバグが見付かって
iPhoneがどんどん良くなるという見方も出来る
まあソニー辺りが国産OSのスマホでも作るともっと良いと思うが
iPhoneがどんどん良くなるという見方も出来る
まあソニー辺りが国産OSのスマホでも作るともっと良いと思うが
14 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/26(水) 21:28:10.62 ID:13fD/P1fP
こういう>>9みたいな具体的な反論に対してはいつもアンチってだんまりだよね
15 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/26(水) 23:33:37.10 ID:PVLhTBhi0
16 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/27(木) 02:32:51.76 ID:oBowY0zvi
iPhoneの日常
http://i.imgur.com/rkVzgBW.jpg
http://i.imgur.com/5LLWKMc.jpg
http://i.imgur.com/J61VPG6.jpg
http://i.imgur.com/ItAysmq.jpg
http://i.imgur.com/bDLVv36.jpg
http://i.imgur.com/4kWVLKc.jpg
http://i.imgur.com/KavYtin.jpg
http://i.imgur.com/aFKgTQP.jpg
http://i.imgur.com/EbyYQss.jpg
http://i.imgur.com/rkVzgBW.jpg
http://i.imgur.com/5LLWKMc.jpg
http://i.imgur.com/J61VPG6.jpg
http://i.imgur.com/ItAysmq.jpg
http://i.imgur.com/bDLVv36.jpg
http://i.imgur.com/4kWVLKc.jpg
http://i.imgur.com/KavYtin.jpg
http://i.imgur.com/aFKgTQP.jpg
http://i.imgur.com/EbyYQss.jpg
17 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/27(木) 02:56:28.77 ID:YFatvDSO0
18 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/27(木) 09:33:19.89 ID:amI9WBR20
>>13
ルートキットと一億総流出のソニーがなんだって?
ルートキットと一億総流出のソニーがなんだって?
19 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/27(木) 09:34:33.66 ID:amI9WBR20
>>17
そっちはそっちでアップデートしたらバッテリーがあっという間になくなったとか騒ぎになってるぞw
そっちはそっちでアップデートしたらバッテリーがあっという間になくなったとか騒ぎになってるぞw
20 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/27(木) 09:36:49.59 ID:7r0woggG0
21 :番組の途中ですがアフィサイトへの転載は禁止です:2014/02/27(木) 09:36:58.20 ID:MNrNLoer0
こういうのまで脆弱性とか言って潰すと、どんどん高機能なツールが作りにくくなるんじゃないの
PCがマウスジェスチャーやらマウス自動クリックやらできるのもそういうの潰してないからでしょ
PCがマウスジェスチャーやらマウス自動クリックやらできるのもそういうの潰してないからでしょ
22 :番組の途中ですがアフィサイトへの転載は禁止です: