【情報流出】iPhoneで入力した情報が盗まれる恐れ。対策方法を確認しよう

先日SSL通信（暗号化通信）時の問題に対応したiOS7.0.6のアップデートがリリースされましたが、iOS7で新たな脆弱性が発見されたようです。

（まだiOS7.0.6にアップデートされていない方は「設定 > 一般 > ソフトウェアアップデート」より早めにアップデートすることをおすすめします）

新たなセキュリティ上のバグを発見した、セキュリティ企業のFireEyeが2月24日のブログでの報告によると、「iPhone上でのタッチ操作の情報を外部に送信する可能性がある」ということです。

現状すぐに対応できる方法とともに今回のバグの内容についての詳細を説明します。

iPhone上でのあなたの操作が全て流出の恐れ

FireEyeの報告によると
画面のタッチや、ホームボタンや音量調節ボタンの操作、TouchIDの操作などあらゆる操作情報を外部に送信するおそれがある。
としています。

同社では、検証のためのデモ用に「監視アプリ」を制作しiPhone上での操作情報ログを送信する事ができたようです。

デモ用アプリは、iOS 7.0.4を搭載したiPhone 5sで機能させることに成功。
iOS 7.0.5と7.0.6、6.1.xにも同じ脆弱性が存在することを確認したとしている。

操作情報ログが流出してしまうと、パスワード情報など重要な情が流出する恐れが考えられとても危険です。

情報漏洩の危険を防ぐためにも次に紹介する対策方法を確認してください。

情報流出を防ぐための対策方法

同社では、iOS7には「Appのバックグラウンド更新」を設定できる機能があり、ここでバックグラウンド更新が不要なアプリの設定を無効にしておけば、バックグラウンドでの監視は防止できる。とのことです。

■バックグラウンド更新を無効にする方法

⇒【iOS7】バッテリーの消費が早いと感じた時は「Appのバックグラウンド更新」をチェック

しかし、この対策にも穴があり不正アプリ側でバックグラウンド更新の設定の回避が可能な「音楽アプリ」に偽装することで、バックグラウンド監視を可能にしてしまうようです。

現時点では、iOSのタスクマネージャーよりバックグラウンドで実行されているアプリを停止する方法が有効だとしています。

■バックグラウンドタスクの終了方法

⇒【iOS7】iPhoneが重い。動作を軽くする方法

これだけの対策では十分ではないかもしれませんが、何もやらないよりかは安全かと思います。
また怪しいアプリには、このような危険性があるということも認識しておく必要がありそうです。

参考：ITmedia ニュース