Apple

Apple、数年前から存在していた「App Store」の脆弱性に対応

CNET Japanによると、Appleは「App Store」に数年前から存在していて、悪用された場合、パスワードが盗まれたり、高額のアプリが勝手にインストールされる脆弱性について対処したと伝えています。

Iosappstore
 
この問題は、「iPhone」などのデバイスが「App Store」に接続する際に暗号化を行っていなかったことが原因だったそうで、攻撃者がその接続を乗ってることが可能だったそうです。

また、暗号化が行われていないため、セキュリティー上の問題だけでなく、インストールされているアプリの一覧がWi-Fi接続経由で流出するという、プライバシーに関する問題もおこっていたとしています。

この問題は、セキュリティ研究者であるElie Bursztein氏によって発見され、2012年7月にAppleに報告されていて、Appleは最新のアップデートで対応。「コンテンツは今後、デフォルトでHTTPS接続によってやり取りされる」と述べてるとしています。


なお、Bursztein氏は、今回の問題に関する詳細を、パスワードを盗んだり不要なアプリをインストールする様子を録画したビデオを公開しています。

とりあえずこの問題が解決されたのは良かったですが、2012年7月から最近までこの問題が解決されていなかったのは驚きですね・・・。今のところこれほど脆弱性に対応するのに時間がかかったことについてAppleはコメントしていないそうです。