AppleのiOSにSMS差出人偽装の脆弱性情報、著名研究者が指摘

[ITmedia]

　AppleのiOSのセキュリティに詳しい著名な研究者が、SMSの差出人偽装に利用される恐れのある脆弱性を見つけたとして、自身のブログで概略を公表した。

　セキュリティ研究者「pod2g」の8月17日のブログによると、この脆弱性はiPhoneにSMSが実装された当初から存在していて、間もなく登場予定の「iOS 6」のβ4にも残っているという。コード実行の恐れは伴わないものの、重大な問題だと思われるという。

　この問題を悪用した場合、攻撃者がメッセージの返信アドレスを偽装して、特定の組織や個人から送信されたメッセージのように見せかけることができてしまうという。例えば銀行から届いたメッセージだと思わせて、ユーザーに個人情報を開示させたり、詐欺サイトに誘導したりするといった手口が考えられるとしている。

　pod2gは「この脆弱性については既に他のセキュリティ研究者も知っているとの確信があり、犯罪集団にも知られていることを危惧する」と述べ、AppleがiOS 6の正式リリースまでに問題を解決してくれることを望むと記している。