広告

iOSとOS Xにセキュリティ・ホールが発見されるも修正されず

Appleでは複数のIDやパスワードをキーチェーンを使用して保存することができます。
ところが今回この仕組を回避パスワードやIDを盗むことができることが判明しました。

なおこれはOSXやiOSのアプリ間の通信方法に問題があり、非常に深刻なセキュリティホールとなっています。
アップルは6ヶ月間この公表を控えるように要請しましたが、その後6ヶ月経ってもこの問題が解決されなかったために公表に踏み切ったそうです。

パスワードを盗むには、マルウェアをインストールする必要があります。
アップルのアプリ登録は一応Androidよりも厳格と言われていますが、残念ながらこのマルウェアは審査に引っかかることなく登録できてしまったそうです。

現在アップルのアプリの88.6%がこの攻撃に対して無防備であることが判明しています。

[ソース:theregister]