iPhone・iPadと個人情報

(1/1)
トレンドマイクロでは iPhone を取り巻く問題について取り上げ、iPhone でインターネットを閲覧する際も、コンピューターで閲覧する際と同様に細心の注意が必要だと警鐘を鳴らしています。
サイバー犯罪者は、人気のイベントや話題のトピックを標的としており、iPhone アプリを提供する Apple は常にサイバー犯罪者の格好の標的になっているためです。

Jailbreak(脱獄)ツールと iOS の脆弱性

iPhone4
Jailbreak(脱獄)」とは、iPhone の世紀アプリを販売するApp Store以外で販売または配布されているアプリケーションを使えるようにするため、iPhone をはじめ、iOS が搭載されている iPad や iPod Touch を改造する行為のことです。

米著作権局は、2010 年(平成 22 年)7 月 26 日、「iPhone の『Jailbreak』は合法である」という決定を下しました。
インターネット上で公開されている Jailbreak ツールの一種「JailbreakMe 2.0」は、iOS の 2種類の脆弱性を利用して「脱獄」を可能にすることが明らかになっています。
1 つ目の脆弱性は、iOS 上のブラウザ Safari で PDF ファイルを閲覧する際に生じる脆弱性です。特別に細工されたフォントが埋め込まれた PDF ファイルを閲覧すると、任意のコードが実行される恐れがあります。
2 つ目の脆弱性は、iOS 搭載の端末に侵入した攻撃者の特権を昇格させるために悪用されるものですが、いまのところ詳細は明らかになっていません。

連絡先の情報を送信

2012 年(平成 24 年)2 月、iPhone や iPad などの iOS アプリの一部が、ユーザーから許可を得ずに「連絡先」に登録された個人情報データにアクセスできることが明らかになりました。Twitter や Facebook などの公式アプリも個人情報データにアクセスしていることから、大問題に発展しています。
米Apple は、今後のソフトウェア・アップデートで、ユーザーからの明確な許可がない限り、すべてのアプリが連絡先情報にアクセスできないようにするとしています。

2012 年(平成 24 年)2 月時点で、「連絡先」アプリに登録されている情報を取得し、自社のサーバーに転送している iOS アプリは次の通りです。
 iOSアプリ送信情報
ユーザーへの確認なしにデータを送信していたもの
 Foursquareメールアドレス、電話番号
但し2月14日リリースのアップデートで「確認」ありに変更
ユーザーへの確認を経て、データを送信しているもの
 Pathメールアドレスをふくむほぼすべての情報
 Instagramメールアドレス、電話番号、氏名
 Facebookメールアドレス、電話番号、氏名
 Twitter for iOSメールアドレス、電話番号
 Voxerメールアドレス、電話番号、氏名
データ送信の形跡はないものの、連絡先情報を参照する可能性のあるもの
 Google+ 
 Find My Friends 
 Skype 
 Yahoo! Messenger 
 Quara 
 Textfree 
 AIM 

無断で個人情報を送信か?

2010 年(平成 22 年)12 月 18 日、米ウォールストリート・ジャーナル紙は、iPhone などのスマートフォンで音楽を聴く際などに利用するアプリから、年齢や性別などの個人情報が外部の広告会社に漏れている例があると報じました。
101種類のアプリを調べたところ、56種が利用者の許諾を得ずに携帯電話固有の識別番号を外部の会社に送信、47種が位置情報を、5種は年齢や性別を送っていたということです。(What They Know - Mobile

アメリカでは、ユーザーによる確認と承諾無しで個人情報を広告ネットワークに送信しているとして、AppleBackflip、Dictionaty.com、Pandora、The Weather Channel などと Apple が訴えられたとのことです(Apple May Face More Privacy Lawsuits)。裁判の動向が注目されます。
セキュリティ企業LACは、PDF閲覧の脆弱性を使い、iPhone などをコンピュータウイルスに感染させることが可能であることを確認しました。

悪意のある者が iPhone や iPad に侵入した場合、勝手に電話を使用され、有料電話などに強制的にかけられて不当な料金を請求されたり、iPhone や iPad を犯罪に悪用される恐れがあります。
また、iPhone や iPad に保存されている個人情報(連絡先、通話内容、位置情報、スケジュール、写真など)を盗まれる恐れがあります。
さらに、パスワードやクレジットカード番号などサイトに入力したデータを盗み取られたり、迷惑メール送信の踏み台とされる恐れもあります。

対策は

  1. 万一に備えて iTunes でバックアップを取っておきましょう。
  2. アップル社からiOS 4.0.2 ソフトウェア・アップデート for iPhoneが発表されましたので速やかにアップデートしましょう。
  3. 今後も、アップル社からのバージョンアップや回避策並びに対応策の案内が届いたらその指示に従いアップデートしましょう。
  4. 関連メディアなどからのセキュリティ情報収集を怠らないようにしてください。
※ ただし、アップル社などからのメールを装った、ウイルス感染目的の偽メールなどが出回る危険性もあるので、正しいメールであるか、確認して実施をお願いします。iTunes あるいは AppleStore を介しての方法以外はあり得ないとお考えください。

参考サイト

(この項おわり)
header