アフィリエイトリンクまたはスポンサーシップを通じて、ベンダーから収益を得る場合があります。これにより、サイト上の商品配置が影響を受ける可能性がありますが、レビューの内容には影響しません。詳細は利用規約をご覧ください。
Appleのパスワードアプリにセキュリティ上の欠陥があり、ユーザーは数ヶ月にわたってフィッシング攻撃の脅威にさらされていました。何が起きたのか、そしてどうすれば保護を維持できるのかを学びましょう。
iOSユーザーのセキュリティ強化を目的として設計されたAppleのパスワードアプリは、皮肉なことに、約3ヶ月間フィッシング攻撃に対して脆弱な状態でした。セキュリティ研究者は最近、この脆弱性によって機密情報が漏洩したと発表し、信頼できるソフトウェアであってもサイバーセキュリティリスクが生じるという懸念が高まっています。
脆弱性の説明
Myskの研究者らは、アプリがウェブサイトのアイコンを取得したりパスワードリセットページを開いたりする際に、暗号化されていないHTTP接続を使用していることに起因した脆弱性を発見しました。このセキュリティ上の欠陥により、攻撃者はデータを傍受し、ユーザーを悪意のあるフィッシングサイトにリダイレクトすることが可能でした。
>Mysk氏のチームは、Passwordsアプリが保護されていないHTTPトラフィックを使用して130以上のウェブサイトにアクセスしていることを発見しました。これにより、カフェ、空港、ホテルなどの同じWi-Fiネットワーク上のハッカーがリクエストを操作し、ユーザーを不正なウェブサイトに誘導してログイン情報を盗むことが可能になりました。
Appleの対応と修正
Myskは2024年9月に脆弱性を発見すると、直ちにAppleに報告しました。Appleは2024年12月にリリースされたiOS 18.2アップデートでこの脆弱性を修正しました。このアップデートでは、セキュリティ強化のため、暗号化されたHTTPS接続が実装されました。
しかし、Appleは2025年3月にようやくこの脆弱性を公表し、タイムリーなアップデートと堅牢なサイバーセキュリティ対策の重要性を強調した。
ユーザーが留意すべき点
データ保護のため、iPhoneユーザーはデバイスを最新バージョンのiOSにアップデートすることを強くお勧めします。iOS 18.2以降にアップデートすることで、パスワードアプリは暗号化された接続で動作し、フィッシングリスクを大幅に軽減します。
さらに、ユーザーは公共の Wi-Fi ネットワークにアクセスする際には注意を怠らず、追加の保護のために信頼できる VPN の使用を検討する必要があります。
ユーザーと開発者にとっての重要な教訓
この事件は、特に機密情報を扱うアプリケーションにおいて、安全なデータ伝送プロトコルが極めて重要であることを浮き彫りにしました。Appleは迅速に問題を解決しましたが、この事件は、最も信頼できるソフトウェアでさえ脆弱性が存在する可能性があることを改めて認識させるものです。
ソフトウェアを最新の状態に保ち、セキュリティのベストプラクティスを採用することで、ユーザーは、ますますデジタル化が進む世界で新たに出現する脅威から自分自身をより効果的に保護することができます。
こちらもご覧ください
- iPhoneに最適なVPN6選
- アップル、英国の調査で沈黙を破り、英国ユーザーからデータ保護ツールを削除
- サイバーセキュリティ:さらに読むべき記事
マット・ゴンザレス
マット・ゴンザレスは、eSecurity Planetのサイバーセキュリティ担当編集長です。受賞歴のあるジャーナリスト兼編集者であるマットは、米海兵隊の新興技術に関する報道や、主要組織の編集戦略を主導してきました。彼は、複雑な技術トピックを、ビジネス、サイバーセキュリティ、ITリーダーにとって明確で実用的な洞察へと変換することに特化しています。
