Sudo Security Group の投稿によると、セキュリティ上の欠陥により、お気に入りの iOS アプリが悪意のある人物による攻撃にさらされる可能性があるとのことです。
Sudo Security GroupのCEO、ウィル・ストラファック氏によると、約1,800万ダウンロードに上る人気iOSアプリ76本が設定ミスにより脆弱な状態にあるという。問題のアプリは無効なトランスポート層セキュリティ(TLS)証明書を受け入れる可能性があり、ハッカーはアプリが送信するあらゆるデータ(ログイン情報を含む)を収集できる可能性がある。
この種の攻撃は、デバイスの使用中にWi-Fiの範囲内にいるあらゆる人物によって実行される可能性があります。公共の場であればどこでも、あるいは攻撃者が近距離にいれば自宅内でも実行可能です。
ストラファック氏によると、問題となっている76個のアプリのうち43個は、脆弱性のリスクが中程度または高いとのこと。これには「銀行、医療機関、その他の機密性の高いアプリケーションの開発元」によるアプリも含まれる。
ストラファック氏は、問題の解決に向け、アプリ開発者に連絡を取っているため、影響を受ける中リスクまたは高リスクのアプリを公表していません。60~90日以内に状況を更新し、公開する予定です。投稿には、低リスクの脆弱性を持つアプリもリストアップされています。
セキュリティ上の欠陥から身を守るにはどうすればよいでしょうか?
アプリが修正されるまで、あるいは少なくとも影響を受けるアプリが判明するまでは、銀行口座情報の確認や請求書の支払いなどを行う際は、公衆Wi-Fiホットスポットではなく携帯電話回線を利用することをストラファック氏は推奨しています。携帯電話回線は、オープンな公衆Wi-Fiホットスポットよりも安全です。(少なくとも、公衆Wi-Fiホットスポットでこのような操作を行う場合は、VPNを使用することをお勧めします。)
Strafachが情報を公開次第、状況についてさらに詳しくお伝えしますので、どうぞお楽しみに。アプリとその脆弱性に関する詳細は、Strafachの投稿をご覧ください。
