【悪用禁止】iOS 脆弱性 発覚! iCloud パスワード 盗難可能【手口解説】

  • このエントリーをはてなブックマークに追加

ソコン トラブル 解決 掲示板 管理人の eddieです。

今回はiCloud
iPhone / iPad の iOS 8 標準アプリ「メール」
にiCloudのパスワードを盗み出せる脆弱性が見つかりましたので、パスワードを抜き取る動画を紹介し、この脆弱性による危険性と、我々ができる対策についてお話します。

(※ Androidスマホユーザーも必見!)

 

重大なバグの存在が発覚

「iPhone / iPad」の iOS 8 標準アプリ「メール」
にiCloudのパスワードが漏れてしまうという重大な
バグがあることが発覚。

2015年1月に、セキュリティ研究者がAppleに報告
しましたが、その後のアップデートでもバグは修正
されていません。

 

脆弱性を悪用した手口を動画で公開

実際にiOSからiCloudのパスワードを抜き取る動画
をセキュリティ研究者が公開しています。

 

動画の解説 
iPad で新規メールを受信。iCloud1

メールを開くと、いきなり iCloud
のログイン画面が出現します。

 

 

 

 

パスワード入力後「OK」をクリックiCloud2

してもログインはせずに

「パスワードありがとう!」
というメールが届きます。

iCloud パスワードをメール送信者が
盗み出せたということがわかります。

 

iPhoneでも同様に受信したメールをiCloud3
開くといきなり iCloud のログイン
画面が出現。

 

 

 

 

 

パスワード入力後「OK」をクリック
iCloud4するとブラウザが一瞬起動した後に、
「パスワードありがとう!」という
メールが届きました。

またしても、iCloud パスワードが
メール送信者の手に渡ったことが
わかります。

 

 

 

apple は脆弱性を約半年間放置

動画の通り、iOS 8「メール」アプリの脆弱性を悪用
すれば、偽造「iCloudのログイン画面」にパスワード
を入力させることにより、パスワード抜き取ることが
できてしまいます。

この脆弱性は 2015年1月に Appleに報告されています
が、最新バージョンの iOSでも修正されていません。
Apple が脆弱性を約半年間放置したままなので、非常
に危険な状態だと言えます。

 

被害にあわないための対策

すでに、今回の脆弱性を利用しパスワードを盗もう
とするメールが発見されています。この脆弱性の
危険性に最も効果がある対策は

「メール開封後 iCloudのパスワードの入力画面が
 表示されても絶対にパスワードを入力しない」

これだけを注意していれば大丈夫です。

 

Androidスマホ利用者への警告!

Android (アンドロイド) スマートフォン利用者の
中には、今回の「 iPhone の脆弱性発見による問題」
を対岸の火事だと思っておられる方も多いのでは
ないでしょうか?

iPhone 環境ではウイルスなどによる危険性や脅威が
ほとんど存在せず、ユーザーの危険意識が低いので
今回、私はこのレベルの問題点でも大きく取り上げ
ました。

それに比べると、Android 環境はウイルスも大量に
存在していますし、日々新たな危険アプリなどの
脅威も登場してきている状況で、非常に危険です。
Android 環境は、セキュリティアプリ無しでの利用
など考えられない環境だと認識しておいてください。

「無料セキュリティアプリを入れてるから大丈夫」だと
思ってる方も危険です。無料のアプリや極端に安価な
アプリは基本的な脅威にしか対応できません。入れて
ないよりはマシというレベル以下だと思ってください。

私がオススメできる セキュリティアプリは、先日
このブログでも紹介した(※紹介記事はコチラ
「2014年度 BCNセキュリティユーザー調査」で、
全ての調査項目 第1位の
【ESETセキュリティソフト】
だけです。

また、セキュリティに最も厳しいと言われる警察庁に
4000ライセンス導入された実績を持つことから、他社
製品よりも性能・機能面ともにすぐれていることが
わかると思います。

Androidユーザー御用達【 ESETセキュリティアプリ 】
は、↓ こちらのサイト ↓ から詳細をご確認ください。↓

無料体験から始めるウイルス対策【ESETセキュリティアプリ】

 

 


【パソコンお悩み無料相談のご案内】


私は今までパソコンサポートおよび派遣パソコン
インストラクターなどを経験してきました。
単純な操作方法のアドバイスから、専門すぎて
初心者の方では解決できないトラブルへの対処まで
数多く経験してきましたのでトラブル事案の概要を
お聞きしただけでも大体対処法がすぐに思いつきます。

しかしパソコン初心者の方には、何をどうしたら良いのか
難しすぎて判断し兼ねるトラブルが多いことでしょう。
基本がわかっていれば抜け出せるようなトラブルにも
焦ってしまい結果的に抜け出せない状況に陥ってしまう
ということも多いかと思われます。

そこでパソコンに関することでお悩みでしたら
下記に相談メールフォームを用意しましたので
必要事項を明記のうえ何でもお気軽にご相談ください。

また、申し込みを考えておられるサービスや
購入を考えておられる商品などがあれば
それに対するアドバイスなどもさせていただけるかと
思いますので、お気軽にお問い合わせ下さい。

SNSでもご購読できます。