iPhoneのセキュリティについて語るとき、まず思い浮かぶのは脱獄や盗難といったリスクでしょう。しかし、iOSハッカーのPod2gはSMSに関連する重大なセキュリティ問題を発見しました。これはiOSのリリース当初から存在していたとiDownloadBlogは報じています。
この不具合を海賊が悪用した場合、銀行などの電話番号のように見える番号を表示して情報を盗み出すことが可能になるが、実際には返信は海賊自身の番号に直接送信されるため、海賊が貴重な詳細情報にアクセスできるようになる可能性がある。
彼は次のように説明する。
テキストペイロード内のUDH(ユーザーデータヘッダー)セクションはオプションですが、多くの高度な機能が定義されていますが、すべての携帯電話が対応しているわけではありません。これらのオプションの1つは、ユーザーがテキストの返信先アドレスを変更できるようにするものです。送信先の携帯電話がUDHに対応している場合、受信者がテキストに返信しようとすると、元の番号ではなく、指定された番号に返信します。
ほとんどの通信事業者はメッセージのこの部分をチェックしません。つまり、このセクションには 911 のような特別な番号でも、他の人の番号でも、何でも書き込むことができます。
これは常識のない人にとっては非常に危険な可能性がありますが、ほとんどの人は銀行からテキストメッセージが送られてくるのは(あなたが依頼しない限り)普通ではないと理解し、回避するでしょう。しかし、フィッシングが存在するのは、多くの人が騙されるからであり、このセキュリティホールは良い攻撃の糸口となる可能性があります。
iOSの全バージョン(初代iPhoneに搭載されているバージョンからiOS 6ベータ4まで)でこの問題が発生しており、pod2gはAppleに対し、秋のiOS 6正式リリース前に修正するよう強く求めています。他の機種でも、おそらくほとんどの機種で発生していないものの、問題が発生する可能性はあります。
これは一部の人にとっては大きな問題になるかもしれませんが、他の人にとっては単なる迷惑でしかないかもしれません。Appleがどのような対応をするかを見守る必要があります。いずれにせよ、一刻も早く修正されるはずです。
