シマンテックは18日、iOS 8におけるセキュリティ的な影響をまとめ、同社のセキュリティブログに掲載した。Touch IDやHealthKitとHomeKit、Siriなどの機能強化では、マイナスの影響も考えられるという。
|
iOS 8 |
Touch ID
iOS 8では指紋認証サービスTouch IDの機能が強化され、認証APIの公開により指紋を使ったサードパーティ製アプリへのログインが行えるようになった。一方で、指紋が登録されているユーザーは頻繁にアプリを利用できるようになるため、同社は「誰の指紋をデバイスに登録すべきか考え直す必要がある」と考察している。
HealthKitとHomeKit
ヘルスケア関連のアプリのデータを共有できるHealthKitと、家電機器やホームセキュリティシステムをiOSデバイスから制御できるHomeKitでは、職場に持ち込んだ場合雇用者に悪用されるケースや、デバイスを失くした際リモートで消去するケースなどに注意する必要があるとする。
また、より重要な情報がデバイス内に保存されると、そのぶん攻撃対象にもなりやすいと指摘している。
Siri
iOS 8では音声でSiriにアクセスできるが、iPhoneを置き忘れた時、デバイスに表示される会議予定の通知を他人に操作されたり、いたずら目的の音声メッセージが残されるなど、この機能はロックされていてもデバイス内のデータにアクセスされる危険性があるという。
一方で新機能の中でも、「iOSアプリ拡張機能」では悪質な拡張機能がApp Storeに入り込む余地がほとんどなく、「VPNの常時確立」ではセキュリティが大幅に向上。「追跡対策機能」ではWi-Fiネットワークのスキャン時にMACアドレスをランダムに変更することで追跡を困難にするなど、大きく強化するケースもあると紹介している。
