多くの人気iOSアプリにセキュリティ脆弱性が発見される - レポート

Sudo Security GroupのCEO、ウィル・ストラファック氏は、新しいブログ投稿で、1,800万ダウンロードを誇る人気iOSアプリ76本が攻撃に対して脆弱であると指摘しました。これらのアプリは設定ミスにより、無効なトランスポート層セキュリティ（TLS）証明書を受け入れる可能性があります。この設定ミスにより、ハッカーはアプリが送信するあらゆるデータ（ログイン情報を含む）を収集することが可能になります。

ストラファッハ氏によれば：

この種の攻撃は、デバイスの使用中にWi-Fiの範囲内にいるあらゆる人物によって実行される可能性があります。公共の場であればどこでも、あるいは攻撃者が近距離にいれば自宅内でも実行可能です。

ストラファック氏によると、影響を受ける76個のiOSアプリのうち、銀行、医療機関、その他の機密性の高いアプリケーション開発者など、43個が中程度または高い脆弱性リスクを抱えているという。

ストラファック氏は現時点では、影響を受けるアプリを公表していません。代わりに、アプリ開発者に連絡を取り、問題の解決を支援しています。60～90日以内に、これらの脆弱性に関する最新情報を公表する予定です。

何ができるでしょうか?

このセキュリティ脆弱性が実際に確認されているため、ストラファック氏は、モバイルデバイスから公共Wi-Fi経由で機密情報（「銀行アプリを開いて口座残高を確認する」など）を送信しないことを推奨しています。代わりに、より安全な携帯電話接続を使用してください。

iOSデバイスでは、設定アプリからWi-Fi設定を見つけることができます。重要な情報を送信する前に、Wi-Fiをオフに切り替えてください。

セキュリティの脆弱性から身を守るために、どのような対策を講じていますか？ぜひ下記にコメントをお寄せください。