情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

大学研究者がOS XとiOSに深刻な脆弱性を確認

by ·

  • 元記事:Unauthorized Cross-App Resource Access on Mac OS X and iOS
  • HP:Apple
    • 発表日時 2015/6/18

    AppleのOS XとiOSに深刻な脆弱性が確認され、大学の研究者グループが論文でこの脆弱性の詳細を明らかにした。論文によると、これらの脆弱性の悪用によりパスワードが格納された管理ツールのKeychainが破られたり、サンドボックスを回避されたり、アプリストアのセキュリティチェックが迂回され、パスワードや機密情報の流出の恐れがある。
    同グループによると、OS XとiOSに関するセキュリティ分析を行った結果、深刻な脆弱性の存在が発覚。パスワード管理ツールのKeychainや通信プロトコルのWebSocket、アプリ間の通信に影響がある。また、OS Xのサンドボックスにも脆弱性の存在が確認された。同グループがこの脆弱性を悪用してApple Storesにマルウェア含むアプリをアップロードしたところAppleの審査を通過し、アプリがアップロードされた。そしてサンドボックス化された不正アプリを使用してKeychainの内容を読み取り、他のアプリやメール、データにアクセスが可能となり、パスワードも盗取できた。
    これらの原因はアプリ間やアプリとシステム間の認証が適切に行われていないためであると説明している。同チームはこれらの脅威を検知して緩和するため、今後も新しい技術を提案していくとしている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ