昨日、私たちの友人でありiOSハッカーでもあるpod2gが、iPhoneのSMS処理に重大なセキュリティ上の欠陥を発見したというニュースをお伝えしました。この脆弱性を利用すると、誰でもテキストメッセージを送信する際に、返信先の電話番号を別のものに指定できるようになります。これが悪用されるシナリオは様々に想像できます。
本日、Apple は、発見された脆弱性について必ずしも安心できるものではないものの、iMessage が標準のテキスト メッセージよりも安全であるという事実を主張する声明を発表しました...
Engadget に送られた声明の中で、Apple は次のように説明している。
Appleはセキュリティを非常に重視しています。SMSの代わりにiMessageを使用すると、アドレスが検証されるため、このようななりすまし攻撃から保護されます。SMSの限界の一つは、偽装されたアドレスでメッセージをあらゆる携帯電話に送信できることです。そのため、SMS経由で未知のウェブサイトやアドレスに誘導された場合は、お客様には十分にご注意ください。
Apple は基本的に次の 2 つのことを伝えています。
- iMessageはSMSよりも安全です
- 彼らはこのSMS攻撃に対して何もするつもりはない
さあ、先に進みましょう。もしAppleがこの安全上の懸念に対処してくれると期待していたなら、その期待を改める必要があるでしょう。ただし、公平を期すために申し上げると――私はSMSの専門家ではありませんが――SMSは主に通信事業者の責任である国際標準であり、Appleがこの件について何かできることはないと私は理解しています。繰り返しますが、私はSMS/セキュリティの専門家ではないので、間違っているかもしれません。
教訓を得た。怪しいテキストメッセージは絶対に信じてはいけない!でも、もう分かっていたことじゃない?
