シマンテックは6月18日、同社のブログで、Appleが発表した新OS「iOS 8」における機能強化がセキュリティに与える影響をまとめた記事を公開した。
ブログでは、「Touch IDで進化した画面ロック解除」「iOS デバイスによる自宅環境や健康の管理」「音声によるSiriへのアクセス」などについて、考察が行われている。
iOS 8では、 Touch ID の機能が強化され、指紋を使ってiOSキーチェーンに保存されているサードパーティ製アプリのパスワードにアクセスできるようになる。これにより、アプリにログインするたびにパスワードを入力する必要がなくなり、複雑かつ強固なパスワードを使いやすくなる。
その一方、指紋が登録されているユーザーは誰でも頻繁にアプリを利用できるようになるため、同社は「デバイスに登録する指紋について再考すべき」と指摘している。
iOS 8には、ヘルスケア関連のアプリ同士がデータを共有することを可能にする「HealthKit 」とiOSデバイスで家電機器やホームセキュリティシステムの制御を実現する「HomeKit」という新機能がある。
職場にBYOD(個人所有デバイスの持ち込み)ポリシーがある場合にこれらの機能を利用すると、ユーザーは雇用者から健康状態のデータにアクセスされたり、ホームオートメーションシステムを制御されたりしないように気を付ける必要があるという。
また、同社はタッチしなくても音声でSiriにアクセスできる機能は攻撃に悪用されるおそれがあるとしている。例えば、iPhoneを置き忘れた時に、デバイスに表示される会議予約などの通知を他人に操作されてしまうかもしれないし、不愉快な音声メッセージが残されることもありえる。
そのほか、ファイル共有機能「AirDrop サービス」には悪質なファイルを受け入れるように仕向けられたり、大切な文書を意図せずに不適切な人物と共有してしまったりする懸念があり、1クリックでiOSデバイスをホットスポットとして使える「シンプルインスタントホットスポット」にはペアリングを偽装されてホットスポットにただ乗りされるおそれがあるという。
