「iPhone」のSMS機能に脆弱性か
「iPhone」に銀行からテキストメッセージが届いたことはあるだろうか。あるという人は、よく注意して本当に銀行から送られたものか確かめた方がいいかもしれない。
「pod2g」というハンドルネームのハッカーによると、「iOS」の導入以降、セキュリティの脆弱性によりiPhoneでのテキストメッセージ受信は安全でなく、最新ベータ版の「iOS 6」にも依然として同様の脆弱性が残っているという。
この脆弱性はSMSメッセージの送信元番号と返信先番号が含まれるヘッダに存在する。pod2Gによると、iPhoneでは返信先番号だけが表示されて送信元番号はわからなくなるため、以下のようにいくつかの問題が引き起こされるおそれがあるという。
悪意のあるユーザーが受信者の利用する銀行から届いたように見せかけたメッセージを送信して個人情報を尋ねたり、専用のウェブサイトにアクセスするよう促したりする(フィッシング)可能性がある。
なりすましメッセージを送り付けて、何らかの証拠に仕立て上げる可能性がある。
テキストメッセージを送ってきた人物や組織を信用させるなど、人々を操るための手段として想像できる限りのことが可能になる。
筆者はAppleに電話や電子メールで何度もコメントを求めているが、本稿掲載時点で回答は得られていない。
>>CNET Japan [スポンサーリンク]
「pod2g」というハンドルネームのハッカーによると、「iOS」の導入以降、セキュリティの脆弱性によりiPhoneでのテキストメッセージ受信は安全でなく、最新ベータ版の「iOS 6」にも依然として同様の脆弱性が残っているという。
この脆弱性はSMSメッセージの送信元番号と返信先番号が含まれるヘッダに存在する。pod2Gによると、iPhoneでは返信先番号だけが表示されて送信元番号はわからなくなるため、以下のようにいくつかの問題が引き起こされるおそれがあるという。
悪意のあるユーザーが受信者の利用する銀行から届いたように見せかけたメッセージを送信して個人情報を尋ねたり、専用のウェブサイトにアクセスするよう促したりする(フィッシング)可能性がある。
なりすましメッセージを送り付けて、何らかの証拠に仕立て上げる可能性がある。
テキストメッセージを送ってきた人物や組織を信用させるなど、人々を操るための手段として想像できる限りのことが可能になる。
筆者はAppleに電話や電子メールで何度もコメントを求めているが、本稿掲載時点で回答は得られていない。
>>CNET Japan [スポンサーリンク]
Post a Comment