ソフトウェアとハードウェアの機能を管理する必要があるiOSのようなプラットフォームの複雑さによって、Appleのチームが見逃したかもしれないセキュリティ上の欠陥が存在する可能性があることは想像出来ます。そのため、時々それらの欠陥の一部について報告されています。
最新のものは、GoogleのProject ZeroチームのメンバーであるIan Beer氏によるもので、iOSの脆弱性についてブログに詳細を投稿しています。このセキュリティ上の欠陥がもし悪用されると、ハッカーはiPhone内の写真やメッセージ等に、ユーザーが知らない間に、リモートアクセスすることが出来るようになります。
Beer氏によると、これはAirDrop等のiOS間のP2P通信を容易にする為に使用される「AWDL」と呼ばれるコンポーネントの脆弱性が原因となっています。この欠陥を利用することで、近くのあらゆるiPhoneのメモリに数秒でアクセスすることが可能だとBeer氏は話しています。これはつまり、悪意のある人が公共の場で歩き回れば、個人の情報が簡単に盗まれてしまい、それに気付きもしない可能性があることを意味しています。
幸いなことに、Beer氏はこの欠陥が実際に悪用された証拠は見つかっていないと説明しており、今のところユーザーは“安全”です。また、彼はAppleと協力して問題の修正をすると要請し、Appleのバグ報酬金プログラムを通じて得たお金は慈善団体に寄付すると話しています。
この記事は、編集部が日本向けに翻訳・編集したものです。
原文はこちら