iPhoneは脱獄していないからワームやウイルスに感染しないと思っていた? 考え直してください! 以前、Ikee、iPhone/Privacy.A、その他名前のないワームについてお話ししましたが、脆弱だったのは脱獄済みのiPhoneだけでした。今、あなたの新品のiPhoneも感染するかもしれません…
登録簿によると:
スイスのiPhone開発者ニコラ・セリオ氏は、ハッカーが規制対象のiPhoneからデータを盗み出す可能性のあるセキュリティ上の欠陥に関する調査結果を発表しました。メールアカウント、キャッシュに保存されたキーボード入力、ブラウザ履歴ファイルなど、悪意のあるアプリによって情報漏洩の恐れがあります。
セリオット氏は、Apple 独自の API が悪用されて、ユーザーのアドレス帳の読み取りや編集、Web サーフィン履歴の閲覧、最近の GPS 位置の取得などが実行される可能性があることを示すために、SpyPhone という概念実証アプリを開発した。
完全なプレゼンテーションはここからダウンロードできます (pdf)。
AppleがそのようなアプリをApp Storeで許可するはずがないから大丈夫だと考えているなら、それは間違いです。Martin Bryantの報告によると、スパイウェアの展開を遅らせたり、ペイロードを暗号化したり、巧妙なコーディングトリックを使ったりすることで、Appleを騙してスパイウェアアプリを承認させることは比較的容易なようです。
怖いですよね?もっと怖いのは、これらのアプリのいくつかは既にApp Storeに存在しているかもしれないということです。はあ!皆さん、落ち着いてください!確かにこれは事実であり、可能性はありますが、今のところあまり心配する必要はないと思います。
心配ですか?
