編集部からのお知らせ
新着・電子インボイスの記事まとめ
記事まとめDL:オンライン確認「eKYC」

「iOS 7」の「Mail」アプリ、添付ファイルを暗号化せず--セキュリティ研究者が警告

Steven Musil (CNET News) 翻訳校正: 編集部

2014-05-07 14:10

 「iOS 7」の最新バージョンに含まれているAppleの「Mail」アプリが、電子メールの添付ファイルを暗号化しておらず、攻撃者の標的となりやすい状態になっていると、セキュリティ研究者が警告している。

 セキュリティ研究者のAndreas Kurtz氏は、iOS 7.0.4、7.1、7.1.1のモバイルMailアプリの添付ファイルが、Appleのデータ保護メカニズムによって十分に保護されていないことを数週間前に発見したとブログの投稿で述べた。

 iOS 7の最新バージョンを搭載する「iPhone 4」を使って、暗号化なしのテスト用電子メールの添付ファイルを見つけることができるとKurtz氏は書いている。同氏は、iOS 7.0.4を搭載する「iPhone 5s」と「iPad 2」 でも同じ結果を再現することができるとしている。Kurtz氏は、デバイスをコンピュータにつなぐことによってどのような状態からでもデバイスを復元できるデバイスのファームウェアアップグレードモードを含む「良く知られた技術」を使ってデバイスのファイルシステムにアクセスできると記した。

 Kurtz氏は、この問題が、Appleのデータ保護機能によって「メールのメッセージや添付書類、他社製アプリケーションをさらに厳重に保護することができる」という同社の公約と矛盾していると記した。

 同氏は、この問題についてAppleに連絡したところ、既知の問題であると伝えられたが、修正が配布される予定時期については知らされなかったと書いている。

 一方で、他のセキュリティ研究者らは米国時間5月5日、脆弱性の範囲は限定的であることを示唆した。Adam Engst氏とRichard Mogull氏は、攻撃者がこの脆弱性を利用するには端末を物理的に保有している必要があるだろうと述べた。攻撃者はまた、ユーザーのパスコードを持っている必要がある、あるいはパスコードなしで機能する脱獄が必要である可能性がある。

提供:CNET
提供:CNET

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する

  2. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  3. セキュリティ

    APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?

  4. セキュリティ

    クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?

  5. マーケティング

    ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]