iPhone 11にセキュリティの脆弱性が発覚、購入は9月30日以降がベスト?
Appleから発表されたばかりの新しいiPhone 11に、セキュリティの脆弱性があることが分かった。
使用されているオペレーティング・システム「iOS 13」に、ハッカーの侵入を許す不具合があるという。Appleは急ピッチでアップデートの準備を進めるが、9月20日の発売には間に合わないようだ。
専門家が「セキュリティ・エクスプロイト」確認
『Forbes』は「セキュリティ・エクスプロイトが確認されたため、Apple iPhone 11購入は注意」という見出しで報じた(参考:https://www.forbes.com/sites/daveywinder/2019/09/14/apple-iphone-11-shock-as-security-exploit-is-confirmed/#75d52b707342)。
iPhone 11には、最新のiOS 13が搭載されているだけではなく、残念なサプライズとしてセキュリティ脆弱性が確認されたことがわかった。これは「保存されている全ての連絡先情報に攻撃者がアクセスできる可能性がある」というものだ。
セキュリティ研究者のホセ・ロドリゲス氏は、ロック画面保護をバイパスし、標的にしたiPhone 11から連絡先情報にアクセスする方法を明らかにした。
9月13日、ロドリゲス氏は「パスコードを入力せずに連絡先情報を見ることができます。iOS13機能、説明を読んでください。AppleはiOS 13のリリース前にこの機能を変更するでしょうか?」とツイート(参考:https://twitter.com/VBarraquito/status/1172430471302508544)。
ツイート内で、実際にその脆弱性を突いて携帯にアクセスする動画を紹介している。
セキュリティ上の問題は真剣に受け止めなければならないが、すべてのエクスプロイトが同じというわけではない。攻撃方法は簡単ではなく、攻撃者は複雑な段取りを踏む必要があるため、iPhoneを少しテーブルに置きっぱなしにした隙きに、数秒間で侵入できるようなものではない。
この不具合は、9月30日にリリースされるiOS 13.1アップデートで修正されることが示唆されている。しかし、それはiPhone発売開始の9月20日時点では、この複雑な攻撃に対して脆弱な可能性があることを意味する。
発売開始10日間はリスク、iOS 13.1アップデートは9月30日か
『T3』は「iPhone 11は、9月20日の発売時に、重大なセキュリティの欠陥がある。少なくとも今は、購入についてよく考えるべき」と警鐘を鳴らしている(参考:https://www.t3.com/news/iphone-11-ios-13-security-flaw-bug-glitch)。
このエクスプロイトでは、ハッカーは実際にiPhoneを物理的に操作する必要があるため、リモート・ハッキングよりは危険性は低いという。Appleはこの問題を認識しており、iOS 13.1のベータ版で修正を行っている。
しかし、iOS 13が搭載されるように段取りされたiPhone 11、iPhone 11 Pro、iPhone 11 Pro Maxは、9月20日にリリースされることが決まっていた。Appleは徹底的なテストが行われた後、9月30日にiOS 13.1アップデートの展開を開始するという。従い、10日間はリスクが付きまとうことになった。