これが事実ならちょっと問題ですね。
先日から話題に上がっているiPhnoeのSMSに関する脆弱性ですが、PhoneArenaによると2007年の初代iPhoneをリリースした時から既に同様の指摘がなされていた事が分かったそうです。
iPhoneの脱獄ソフトウェア開発者の一人であるpod2G氏によれば、この脆弱性はiPhoneのSMSメールでは返信先の電話番号は表示されるが送信元の電話番号が表示されない事に端を発しているそうです。つまりこれを悪用すれば、金融機関や公共機関になりすまして個人情報やサービスのパスワード等を聞き出したり、悪意あるサイトへユーザーを誘導する事も容易であると考えられます。
日本においては最近になって携帯キャリア間のSMSメールが相互接続可能になった事情も加えて、非常に危険な状態のまま今日まで放置されている事が分かります。
過去のあの怪しいSMSメールもひょっとして・・・
Appleはこの件についてiMessageを使う事で脆弱性を迂回できると説明しています。
また気になる記になるさんの記事によると、iPhone自体の脆弱性というよりもSMS技術固有の問題である側面が強いそうで、一概にAppleを責めるのも少し酷なのかもしれません。
ただ一部の人間のみが、この脆弱性を5年前から知り得ていたとなれば話は別。Appleがこの脆弱性を知っていたにも関わらずユーザーの告知しないのはメーカーとして不親切過ぎですし、今日まで知らなかったのであれば、セキュリティ対策が甘かったと指摘されても仕方ない。
Appleは過去にiPhoneユーザーがSMS経由で上記のような被害にあっていないかを調査した上で、抜本的な対策を講じる必要があるのではないでしょうか。
皆さんも怪しげなSMSメールには十分ご注意を。
