6月に、ある研究者グループがiOSの脆弱性を発見しました。この脆弱性により、悪意のあるUSB充電器を使ってiOSデバイスをハッキングすることが可能になるという理論的な問題が浮上しました。この概念実証により、ジェイルブレイクされていないiPhoneやiPadに、目に見えない形でマルウェアをインストールすることができました。
この実験の結果は「憂慮すべき」とされ、Appleに報告され、迅速な修正が期待されました。クパチーノに本社を置くAppleは、このメッセージに気付いたに違いありません。新たな報告によると、この脆弱性は最新のiOS 7ベータ版で修正されたとのことです。
ロイター通信は次のように報じている。
アップルは水曜日、iPhoneとiPadの次のソフトウェアアップデートで、被害者が偽の充電ステーションにデバイスを接続するとハッカーがスパイやサイバー犯罪に関与できるというセキュリティ上の欠陥を修正すると発表した。
Appleは、この問題はすでにソフトウェア開発者向けにリリースされているiOS 7の最新ベータ版で修正されたと発表した。「研究者の方々の貴重なご意見に感謝いたします」とAppleの広報担当者トム・ノイマイヤー氏は述べた。
研究グループは昨日、ラスベガスで開催されたハッキングイベント「Black Hat」で、この発見を実際に実演しました。彼らは、小型のLinuxコンピューターを搭載した特注の充電器にiPhoneを接続すると、デバイスにウイルスを感染させることに成功しました。
しかし、このエクスプロイトの現実世界での使用ははるかに悪質なものとなるだろう。同団体によると、サイバー犯罪者はこのハッキングを利用して、何も知らないiPhoneやiPadにマルウェアをアップロードし、銀行のパスワードやクレジットカード番号などを盗むことができる可能性があるという。
Appleがセキュリティの脅威に迅速に対応しているのは素晴らしいことです。Appleはいつものことながら、iOSを市場で最も安全なモバイルプラットフォームの一つとして維持し続けています。iOS 7では、非正規の充電器を使用しているユーザーに警告が表示されるようになり、今秋リリース予定です。
![Sn0wbreeze ベータ版が iOS 4.3.1 脱獄に対応 [テザー]](https://image.milawo.com/kabmbfjj/af/a8/sn0wbreeze-logo1.webp){kind=logo}
