ITmedia NEWS >
セキュリティ >
iPhoneアプリのデジタル署名に弱点が存在:不正コンポーネント提供に利用も
» 2008年11月18日 08時34分 公開
[ITmedia]
iPhoneアプリケーションの作者がiPhoneのセキュリティ機能をかわして不正なコンポーネントを仕込むことができる方法が報告している。セキュリティ企業の米McAfeeがブログで伝えた。
開発者がiPhoneのオフィシャルSDKを使って構築したアプリケーションをiPhone用の公式アプリケーションとして提供するためにはデジタル署名を付ける必要がある。この過程でプログラムファイルやコンポーネントの一部を隠す方法があることを、ある開発者が発見しインターネットに公開した。
デジタル署名の目的は、アプリケーションに無断で手を加えて危険な機能が搭載されるのを防ぐことにある。しかしこの方法を使うと、攻撃者が自己更新機能を使って悪質なコンポーネントを仕込むことができるようになり、iPhone OSのセキュリティ機能をかわすことができてしまうという。
ただし、アプリケーションの署名を使えばマルウェアの作者は容易に突き止められるとMcAfeeは指摘。脆弱性はiPhone SDKのユーティリティとiPhone OSの認証システムに存在するため、近くアップデートで対処されるだろうとしている。
関連記事
iPhone用ペンギンゲームを装うウイルス付きメール出現
iPhone用の人気ゲーム「ペンギン パニック」に見せかけてトロイの木馬に感染するメールが出回っているという。
iPhoneのアップデート公開、複数の脆弱性やロック回避問題に対処
iPhone 2.1では任意のコードを実行される問題やDNSキャッシュポイズニングの脆弱性が修正された。
iPhoneのロック回避方法がネットで公開
ロックを回避されると他人がiPhoneを勝手に操作して電話機能やSafari、Mail、アドレス帳などにアクセスできてしまう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。