ケイティ・マーサル
· 1分で読めます
木曜日、ハッカーが、悪意のある人物が他人から送信されたように見えるテキストメッセージを送信できる可能性があるiOSのセキュリティホールを塞ぐようAppleに要請し、注目を集めた。
他のモバイルオペレーティングシステムと同様に、iOSのSMSメッセージは、テキストメッセージのヘッダーセクションにオプションの高度な機能(返信先アドレスなど)を追加して送信できます。ほとんどの携帯電話事業者はこれらのヘッダー仕様の検証を行っていないため、iPhoneに届いたSMSメッセージは、実際の送信者ではなく「返信先」アドレスから送信されたように見せかけられる可能性があります。
Engadgetが入手した声明の中で、Apple は、同社の iMessage サービスは、従来のショートメッセージサービス (SMS) の脆弱性から保護するように設計されていることを顧客に注意喚起している。
Appleはセキュリティを非常に重視しています。SMSの代わりにiMessageを使用すると、アドレスが検証されるため、このようななりすまし攻撃から保護されます。SMSの限界の一つは、偽装されたアドレスでメッセージをあらゆる携帯電話に送信できることです。そのため、SMS経由で未知のウェブサイトやアドレスに誘導された場合は、お客様には十分にご注意ください。
「なりすまし」SMSメッセージには、スパムから個人情報を狙ったフィッシング詐欺まで、あらゆるものが含まれます。SMS仕様に見られる脆弱性は、標準的な電子メール仕様の脆弱性に類似しており、標準的な電子メール仕様も同様にヘッダーデータ内の名前と住所の真正性を確認していません。
Appleが2011年6月にSMSの代替として導入したiMessageは、Wi-Fiまたは3G経由で他のiOS 5ユーザーにテキスト、写真、動画、連絡先情報、グループメッセージを送信できるサービスです。iOS 5以降を搭載したiPhone、iPad、iPod touch、またはOS X Mountain Lion以降を搭載したMacのメッセージアプリからアクセスできます。
