iOSとOS XでiCloudの脆弱性が発覚。クラウド上のデータは誰でも見れると思ったほうが良い
iOSとOS XのiCloudでメール・ブラウザ保存のパスワードが盗まれる脆弱性があることをGigazineさんが伝えています。
ソース:
iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺 - GIGAZINE
Apple CORED: Boffins reveal password-killer 0-days for iOS and OS X • The Register
スポンサードリンク
開かない金庫はない、金庫を開けれるのは自分だけじゃない
以前iPhone使いこなせてない芸人で危機管理の薄さについて書きましたが、心配していたことが現実に起きていました。
しかも、この脆弱性については根本的な解決がまだなされていないようです。脆弱性を発見した研究チームは、アップル社に報告をしたそうですが、6ヶ月間公表しないように頼んだ後、一向に連絡がないとのこと。
研究チームによると、この脆弱性を使ってGoogle Chromeやメールソフトなどに保存されているパスワードを盗み取ることができEvernote・Facebook・WeChatなど約88.6%のアプリで情報が盗み取られる可能性があるとしています。
このようなiOSやMac OSを使ったiPhoneを国として使用を禁止したロシアは間違っていたのでしょうか?単に外国企業の締め出しをしただけだったのでしょうか?
年金機構をお粗末だと笑っている人たちはこのような事実を知っているのか不安です。どんなに対策をとっていても、世界中の優秀なハッカーたちが狙えば鍵は必ず開きます。
仮に鍵が開かなければ、銀行強盗が壁を爆破したり、地下に穴をほったりするのと同様に如何なる手段を使ってでも中身を取り出すことができます。
『暗号化してるからApple社自身も見れない』『完全なセキュリティーで保護されているので安心です』なんて言葉は当てになりません。
データは盗まれるものだと思って金庫に預けるようにしましょう。変顔写真ぐらい盗み見されてもなんてことはないでしょうが、大切な暗証番号、機密文書などはむやみにクラウド上にあげないことです。
「Windowsはウイルスだらけ、Macにはウイルスはない。」こんなことをいう人を何人も知っています。NTTからの光回線の勧誘電話で「万全な対策がされていますので、光回線でネットをすればウイルス感染の心配もありません。」なんてことを言われたこともあります。
自分のPCがオフラインであっても、いつ誰がどのように情報を盗みとるかわかりません。それが他人による故意の操作なのか、自分の妻が購入したUSBに偶然password killerが入っていたのか、コンビニのコピー機から盗まれたのか、息子のスマートフォンが乗っ取られたからなのか。いつどのように情報が漏れたのかさえ知ることは難しいはずです。皆様どうぞお気をつけください。