アップルのマスクアタックのセキュリティ・ホールは深刻
セキュリティ会社が発見した、仮面アタックのという名のセキュリティ・ホールですがかなり深刻な問題であることが判明しました。
当初からアメリカ政府とセキュリティ会社は危険な問題と発言していくしたが、アップルはこの問題は深刻ではないというコメントを発表しました。
今回この問題を検証したトレンドマイクロは、マスクアタックと既に判明しているWireLurkerを組み合わせることでより深刻な問題に発展することを発見しました。
さらにこの問題を深刻にしているのは、iOSのアプリのかなりものがデータの暗号化を実施していない点です。
そのうえこれらのアプリは、名前や連絡先などの詳細な情報を暗号化なしで保存していました。
さらにおもしろいことに、同じアプリでもAndroid版はしっかりと暗号化されています。
これはAndroidに対してマルウェアの攻撃が行われていたために、開発者のセキュリティ意識も高かったためのようです。
[ソース:trendmicro]