ドイツの研究者が、iPhoneに保存されているパスワードを盗み出す脆弱性を発見しました。さらに懸念されるのは、この脆弱性の発見に要した時間は6分未満で、iPhoneのロック解除にパスコードを必要としなかったことです。
PC Worldのマーティン・ウィリアムズ氏によると、この脆弱性はiOSシステム内の既存のエクスプロイトに基づいているとのことです。「この攻撃が機能するのは、現在のiOSデバイスの暗号鍵がデバイス内部の素材に基づいており、パスコードとは独立しているためです」と研究者らは述べています。つまり、スマートフォンにアクセスできる攻撃者は、暗号化された秘密のパスコードをハッキングすることなく、所有するスマートフォンから暗号鍵を作成できるということです。
漏洩する可能性のあるパスワードの例としては、電子メール アカウント、ボイスメール、Wi-Fi パスワード、さらには Twitter や Facebook などのアプリケーション ベースのパスワードなどが挙げられます。
以下のビデオは、実際に攻撃が行われる様子を示しています。
これは、iPhone から機密データにアクセスする人にとっては大きな恐怖です。実際には、おそらく私たちの大多数がこれに該当します。
iPhone を紛失した場合は、この脆弱性が紛失した iPhone だけでなく、他のデバイスにも深刻な被害を及ぼさないように、すべてのパスワード、特に電子メールのパスワードを必ず変更してください。
