InstagramのiPhoneアプリに重大なセキュリティ欠陥が発見される

Instagramファンの皆様、ご注意ください。GitHubユーザーが、iOSアプリに重大なセキュリティ上の欠陥が存在するという情報を投稿しました。この脆弱性により、悪意のある第三者がInstagramアカウントにフルアクセスできる可能性があります。Steve Graham氏がこの情報を投稿し、「InstagramはリクエストヘッダーにセッションCookieを含む非HTTPSエンドポイントへのAPI呼び出しを行うため、悪意のある攻撃者によるセッションの完全ハイジャックが可能になる」と述べています。Graham氏はGitHubで、問題を再現するための手順をすべて公開し、誰かがiPhoneでInstagramを閲覧している最中に、自身のアカウントでセッションハイジャックを実行できたと報告しています。ハッカーがInstagramアカウントをハイジャックできるのは、ユーザーがアプリを使用している際に、同じオープンまたはWEP暗号化されたWi-Fiアクセスポイントに接続している場合のみです。それでも、Graham氏はこの問題が重大であると考えています。

この攻撃は、完全なセッションハイジャックが可能で、簡単に自動化できるため、極めて深刻だと思います。明日Apple Storeに行って、1日で数千ものアカウントを取得し、それらを使ってスパムを投稿するかもしれません。

コメント欄で、グラハム氏はFacebookにこの問題を伝えたと述べています。しかし、返ってきた反応は、あまり喜ばしいものではありませんでした。

私はFBの責任ある開示手順に従いました。FBは既に問題を認識しており、チケットをクローズしたと返信しました。

iPhone/iPod touch向けに設計されたInstagramは、App Storeから無料でダウンロードできます。この脆弱性を解消するアップデートが間もなくリリースされることを期待しましょう。しかし、それまでは、Instagramアプリを使用する際は公共のWi-Fiホットスポットを避けるのが賢明でしょう。その他の最新ニュースについては、「AppleのiOS 8ベータ5のリリースまで長い時間がかかる可能性」「ヒルトンが世界中のホテルにスマートフォンテクノロジーを導入」「Netflixが『となりのサインフェルド』をストリーミング動画サービスに配信？」をご覧ください。

無料

インスタグラム

インスタグラム株式会社