|
不正アプリによる端末操作の監視イメージ |
米FireEyeは、iOS 7に不正アプリを使ってユーザーの端末操作を監視できる脆弱性があると同社公式ブログで発表した。脆弱性を悪用されると、ユーザーの入力した情報が流出する恐れがある。
同社は脆弱性を検証するために、iOS 7搭載のiPhone 5s内にユーザーが入力した情報をバックグラウンドで監視するアプリを作成した。検証用のデモでは、不正アプリを使ってタッチパネル、ホームボタン、音量ボタンなどの操作を記録し、外部サーバーに送信できることを確認した。
今回検証を行ったのは、iOS 7.0.4を搭載したiPhone 5sだが、iOS 7.0.5/7.0.6、iOS 6.1.xを搭載したiPhoneにも同様の脆弱性があるという。同社は、これらの脆弱性を悪用されると、ユーザーの情報が流出する恐れがあるとしている。
脆弱性に対する対処法として、同社は「iOS タスクマネージャー」を使ってバックグラウンドで起動しているアプリを終了させることを推奨している。同機能は、端末のホームボタンを2度連続で押すと起動する。起動後に、終了したいアプリケーションを選択し、上にスワイプすることでアプリを終了させることができる。
