iOSに脆弱性、不正アプリでユーザーの入力内容を監視可能に - ITmedia エンタープライズ
iPhoneやiPadでどこをタッチしたか・どのボタンを押したかを記録・監視できる脆弱性が判明、悪用したアプリを作成できることも実証済み - GIGAZINE
FireEye社が、不正アプリを通じてユーザの入力内容を監視できてしまうという脆弱性を発見したと報告したようです。
この脆弱性は、「脱獄(Jailbreak)」していないiOS 7.0.4で確認されており、中国向けのiOS 7.0.5や、つい先日リリースされたiOS 7.0.6でも可能であることが、あわせて確認されています。
不正アプリがバックグラウンドで動作している場合、別アプリで入力するユーザIDやパスワードなども密かに監視し、ログを送信するといったことができてしまうかもしれません。
現時点での回避方法として、「Appのバックグラウンド更新」機能をオフにすることでバックグラウンドで入力内容を監視することは防げるということです。
しかし、この機能をオフにした上でもバックグラウンドで動作することができるミュージックアプリなどを装ってしまうこともできるとの報告が同社よりされています。
最終的には、不要なアプリはマルチタスクマネージャで常に終了させておくことが現状の最善策とのことでした。
なお、「Appのバックグラウンド更新」はiOS 7からの新機能ですが、この脆弱性はiOS 6.1.xでも確認されているとのことです。
iOS 7.1がまもなくとの噂もありますが、その前にiOS 7.0.7がリリースされるかもしれません。
いずれにせよ、セキュリティに関するOSアップデートは早めに行うのが良いですね。