iOSの脆弱性により、ハッカーが写真やメッセージなどにアクセス可能

GoogleのProjectZeroのメンバーが、ハッカーがiOSデバイスにアクセスできるようにする脆弱性を発見しました。
この脆弱性により、ハッカーはユーザーの知らないうちに写真やメッセージなどにアクセス可能となります。

この問題は、AirDropなどの機能を有効にする技術に関連しています。

GoogleのProject ZeroチームのメンバーであるIan Beerは、AirDropなどのワイヤレス接続機能を有効にするために使用される脆弱性を発見しました。脆弱性により、ハッカーはユーザーが知らないうちにiOSデバイスから写真、メール、メッセージにアクセスできるようになります。

Beerは、Twitterを投稿し、今年の初めからプロジェクトに取り組んでいると述べました。

開発者によると、この脆弱性はAWDLと呼ばれるコンポーネントで発見されました。これは、Appleデバイス間でAirDropなどのピアツーピア接続を可能にするテクノロジーです。

Beerは、悪意のある人には、この種のエクスプロイトが大規模なレベルでプライバシーを侵害する可能性があると指摘しました。

Beerは、この脆弱性が公の場で使用されているという証拠を見つけていないと述べています。開発者は、またAppleと協力して、バグバウンティプログラムを通じて問題にパッチを当てることを行っており、プログラムから得たお金を慈善団体に寄付することを約束しています。

(via iMore

Last Updated on 2020年12月2日 by M林檎