深夜番組的なノリでiPhone・Androidアプリレビューと面白ニュースをお届けするアプリ情報サイト
iPhoneアプリを紹介するアプリ学園
ニュース

【情報流出】iPhoneで入力した情報が盗まれる恐れ。対策方法を確認しよう

タカモンド本田

news_20140226_1_0.jpg

先日SSL通信(暗号化通信)時の問題に対応したiOS7.0.6のアップデートがリリースされましたが、iOS7で新たな脆弱性が発見されたようです。

(まだiOS7.0.6にアップデートされていない方は「設定 > 一般 > ソフトウェアアップデート」より早めにアップデートすることをおすすめします)


新たなセキュリティ上のバグを発見した、セキュリティ企業のFireEyeが2月24日のブログでの報告によると、「iPhone上でのタッチ操作の情報を外部に送信する可能性がある」ということです。


現状すぐに対応できる方法とともに今回のバグの内容についての詳細を説明します。



iPhone上でのあなたの操作が全て流出の恐れ

news_20140226_1_1.jpg

FireEyeの報告によると
画面のタッチや、ホームボタンや音量調節ボタンの操作、TouchIDの操作などあらゆる操作情報を外部に送信するおそれがある。
としています。

同社では、検証のためのデモ用に「監視アプリ」を制作しiPhone上での操作情報ログを送信する事ができたようです。

デモ用アプリは、iOS 7.0.4を搭載したiPhone 5sで機能させることに成功。
iOS 7.0.5と7.0.6、6.1.xにも同じ脆弱性が存在することを確認したとしている。


操作情報ログが流出してしまうと、パスワード情報など重要な情が流出する恐れが考えられとても危険です。

情報漏洩の危険を防ぐためにも次に紹介する対策方法を確認してください。



情報流出を防ぐための対策方法

同社では、iOS7には「Appのバックグラウンド更新」を設定できる機能があり、ここでバックグラウンド更新が不要なアプリの設定を無効にしておけば、バックグラウンドでの監視は防止できる。とのことです。

■バックグラウンド更新を無効にする方法

news_20140226_1_2.png
【iOS7】バッテリーの消費が早いと感じた時は「Appのバックグラウンド更新」をチェック



しかし、この対策にも穴があり不正アプリ側でバックグラウンド更新の設定の回避が可能な「音楽アプリ」に偽装することで、バックグラウンド監視を可能にしてしまうようです。


現時点では、iOSのタスクマネージャーよりバックグラウンドで実行されているアプリを停止する方法が有効だとしています。

■バックグラウンドタスクの終了方法
news_20140226_1_3.png
【iOS7】iPhoneが重い。動作を軽くする方法



これだけの対策では十分ではないかもしれませんが、何もやらないよりかは安全かと思います。
また怪しいアプリには、このような危険性があるということも認識しておく必要がありそうです。


参考:ITmedia ニュース

この記事はどうでした?

コメント(1)

画像の中に見える文字を入力してください。

私がこの記事を書きましたライター一覧
あなたの心に百列張り手

タカモンド本田

どうもタカモンド本田です。ゲームとアホっぽいアプリが大好きです。ちゃんこ鍋よりもすき焼きの方が好きです。でも寿司が一番大好きです。幼き頃に「くにおくんの大運動会」で友達と喧嘩したままゴメンネが言えてません。愛用するサンダルは380円の便所サンダルです。

新着記事
人気ページランキング
Warning: mysql_connect(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) in /home/appgaku/st/Kitab/Mysql/Mysql.php on line 10 mysql_connect_error: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)
特集ピックアップ
人気ページランキング
掲載メディア
  • アプリ学園ではYahooExciteに記事提供を行っています。
  • 雑誌「Mac Fan」2月号

    雑誌「Mac Fan」2月号「美崎栄一郎おすすめの人気iPhone/iPadサイト」でアプリ学園が紹介されました。