セキュリティ研究者のアンドレアス・カーツ氏は、iOS 7.1.1（最新リリース）、iOS 7.1、iOS 7.0.4を含むiOS 7のバージョンで、バンドルされているメールアプリの添付ファイルが暗号化されていないことを発見しました。これはそれ自体が問題ですが、AppleによるとiOSはメールの添付ファイルを暗号化するはずなので、さらに懸念されます。Appleのウェブサイトには、この件に関するページがあります。

iOS 7 が電子メールの添付ファイルを暗号化しないことを Kurtz が検証した方法は次のとおりです。

この問題を検証するため、iPhone 4 (GSM) デバイスを最新の iOS バージョン (7.1 および 7.1.1) に復元し、IMAP メールアカウント^{1 を}設定しました。これにより、テスト用のメールと添付ファイルがいくつか取得できました。その後、デバイスをシャットダウンし、よく知られた手法 (DFU モード、カスタム RAM ディスク、USBMUX 経由の SSH) を使用してファイルシステムにアクセスしました。最後に、iOS データパーティションをマウントし、実際のメールフォルダに移動しました。このフォルダ内では、すべての添付ファイルが暗号化や制限なしでアクセス可能でした。

さらに、Kurtz氏はiOS 7の保護されたデータ機能は機能するものの、メールの添付ファイルは（本来は保護されるべきであるにもかかわらず）保護されていないことを発見しました。Kurtz氏はiPhone 4、iPad 2、そしてiPhone 5sでこれを確認しました。Kurtz氏はこの問題を先月のiOS 7.1.1のリリース翌日に初めて報告しましたが、彼のブログ記事はこれまであまり注目されていませんでした。

カーツ氏はAppleに連絡を取り、同社もこのバグを認識していると述べた。残念ながら、Appleは修正の予定時期について言及していない。この件について更なるコメントを得るためにAppleに問い合わせている。iOSのメール添付ファイルの暗号化が不十分であることは、企業や政府機関のiOSデバイスユーザーにとって大きな脆弱性となることは明らかだ。この点を踏まえると、Appleはこの問題の修正に急いでいる可能性が高い。

iOSは業界をリードするセキュリティで広く知られており、ハードウェア暗号化やTouch ID指紋認証といった最新機能により、Appleはこの点で業界をリードしています。今回の新たなバグは、iPhone、iPad、iPod touchのセキュリティを最高レベルに高めるための数々の取り組みの中で、ほんの一点に過ぎません。

更新： Apple は iMore に対し、修正が進行中であると語った。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。