セキュリティ企業のFireEyeが、iOS 7の新たな脆弱性を発見しました(FireEye、MacRumors、iDownloadBlog、CNET Japan)。
今回見つかった不具合は、iOSデバイス上のタップ動作を不正に取得する、いわゆる「キーロガー」的なアプリを、JailBreakしていないiOSデバイスにインストールすることができるというもの。Appleの審査もすり抜けることができるそうなので、結構深刻です。
上の画像をみるとタップした座標と、イベントの種類が全て取得されていることがわかります。
対策は?
「設定 > 一般 > Appのバックグラウンド更新」をオフにする方法と(偽装アプリの問題は残るらしいけど)、バックグラウンドで動いているアプリを全部終了させる方法が提唱されていますが、あまり現実的ではないような気がします。
FireEyeはAppleと協力し問題解決にあたっているそうなので、脆弱性が修正されるまで「怪しいアプリをインストールしない」事を徹底したほうが良いかもしれません。
