金属アレルギー 看護師 求人 大阪

iPhoneにUSBケーブル経由でマルウェア感染する脆弱性が見つかる

fc2blog_20130604230535a00.jpg

iPhoneを初めとするiOSデバイスは、他のスマートフォンOSに比べてセキュリティが強固であるというのが常識です。

そこには様々な理由がありますが、第一に挙げられるのがインストールされるアプリケーションの徹底的な管理です。iOSデバイスはApp Store以外からアプリをインストールする事が出来ませんが、これがマルウェアを含んだ野良アプリの混入を抑制しています。またApp Storeでも厳格なチェックが行われており、ユーザーは安全にアプリを利用する事が出来るというわけです。

この事から、iOSデバイスがインターネット経由やアプリ経由でマルウェアの被害に合う可能性は極めて低いと言えそうですが、昨今別ルートでのマルウェア感染の可能性について問題視されています。

それはUSBケーブル経由です。



ジョージア工科大学の研究員はBlackHatセキュリティ会議にてiOSの脆弱性について報告しました。研究者は会議にて、Appleの許可を得ていないソフトウェアをUSBケーブル経由でiPhoneやiPadにインストールする事が出来たと報告しています。

Modified Charger Can Install Malware Onto Your iOS Device | Cult of Mac

今回iOSハッキングの実証実験ではTI社が販売するビーグルボードと呼ばれるオープンソースのシングルコンピューターが使用されましたが、その構造やソースコードの詳細はセキュリティの観点から明らかにされる事はありませんでした。しかし研究者はこのシステムが外部バッテリーやUSB電源内部に仕込まれる可能性を示唆しております。


やっぱりバルク品は色々とヤバいかもしれない

一時期市販のUSBメモリにマルウェアが混入しておりWindowsパソコンを中心に大きな被害が出た事は記憶に新しいですが、iPhoneにおいてもバルク品のUSB電源や外部バッテリーにおいては一定のリスクがある事が分かりました。

現時点でこの脆弱性を狙ったバルク品は報告されていませんが、仮にマルウェアの被害にあったとしてもほとんどのユーザーは気が付きもしないでしょう。そのセキュリティレベルの高さからiPhoneユーザーは基本的にノーガードであり、マルウェアの対処についてもAndroidユーザーに比べて無知である事が多い為です。

なんとも皮肉な話ですが、iPhoneやiPadのDockに接続するアクセサリーについては安価なノーブランド品は避け、身元のはっきりしたメーカー品(可能であれば純正品)をする事が賢明のようです。皆さん、ご注意を。


管理者にだけ表示を許可する



Related Posts Plugin for WordPress, Blogger...