[youtube=”http://www.youtube.com/watch?v=ynTtuwQYNmk&feature=player_embedded”]

セキュリティ専門家のチャーリー・ミラー氏は、iOSデバイスのコード署名に欠陥があることを発見しました（Forbes経由）。この欠陥により、開発者はAppleの検知を逃れてマルウェアアプリをApp Storeにこっそりと公開することが可能になります。このマルウェアは、開発者の意図を汲み取り、ユーザーの連絡先を読み取ったり、電話をバイブレーションさせたり、着信音を鳴らしたり、ユーザーの写真を盗んだり、様々な操作を実行できるようになります。なんとも怪しい！

この脆弱性についてさらに詳しく知るため、ミラー氏は来週台湾で開催されるSysCanカンファレンスで講演を行う予定ですが、上のビデオではその実例を巧みに披露しています。ミラー氏はiOSとMacのセキュリティに関して決して初心者ではありません。2008年には、Safariなどを使ってわずか2分でMacBook Airに侵入しています。

AppleはApp Storeの審査プロセスを厳格に管理しているため、ユーザーにとっては間違いなく驚愕の事態となるでしょう。しかし残念ながら、どんなアプリでもユーザーに危害を加えるために利用される可能性があるようです。今のところ、Appleがこの脆弱性に対する修正プログラムを公開するまで、あまり知られていないアプリや開発者には近づかないことをお勧めします。

ミラー氏のアプリはApp Storeから削除され、開発者アカウントも閉鎖されました。いずれにせよ、これは間違いなく良い発見でした。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。