数千万人のユーザーが被害?10%のアプリに脆弱性「ZipperDown」発見
スマホ修理ジャパン池袋店です(*´∀`*)
OS上で新しいプログラミングエラーが発見されたそうです。
そのエラーの名称は、「ZipperDownと呼ばれる物らしです(`・ω・´)ゞ
これによって、App Storeに存在するアプリの約10%が影響を受けると言われています。
早速内容見てみましょう♪
【 特定アプリで任意のコード実行も可能に 】
中国の研究チームPangu Labによると、ZipperDownと名付けられた脆弱性は「ありふれたプログラミングエラー」に端を発するものだそうです。しかし、この単純なエラーによって、最悪の場合では悪意ある攻撃者がデータを上書きしたり、特定のアプリ上で任意のコード実行をしたりできるため、アプリ開発者側の素早い対応が要求されています。
Pangu Labによれば、幸いにも「サンドボックス(SandBox)構造」と呼ばれる、アプリ毎に領域を隔離するセキュリティシステムがiOSでは機能しているため、アプリが同時多発的に攻撃を受けるということはないようです。しかし現状では、App Storeに存在する168,951個のアプリのうち15,978個と、およそ10%がZipperDownの影響を受けることが分かっています。
この中には、微博(Weibo)や陌陌(MOMO)、QQ Music、快手(Kwai)といった中国ではしごく一般的に利用されているアプリも含まれています。研究チームは実際に、中国SNSの微博でZipperDownを利用し、コード実行権限を獲得する動画を公開しています。
また、同様の脆弱性がAndroidのアプリにも見つかっています。
【 アプリはアップデートで最新に 】
セキュリティ問題に詳しいウィル・ストラファッハ氏によると、攻撃者は同一のWi-Fiネットワークを介してユーザーに攻撃を仕掛けることが可能となるため、怪しげな公共のWi-Fi接続には注意が必要とのことです。
又、アプリを定期的にアップデートし最新の状態にしておくよう薦めています。
元記事 iPhoneMania
https://iphone-mania.jp/news-212681/
【 定期的なアップデートで回避 】
内容見てみるとウィルスとは違う、OSの脆弱性の名称と言うことで、
対処法は「定期的にアプリのアップデートで解消する」ということです。
AppleStoreのアプリ10%に影響出すなんて、結構な規模ですね(-_-;)
この影響がAndroidアプリでもあるのでしょうか?
にしても、勝手にデータの上書きされるかもしれないのは怖いですね・・・
こういう状況も可能性としてありますが、そもそもアプリも定期的なアップデートが本来必要とされています。
ただ、iOSやAndroid OSをアップデートしなくても使える場合がありますが、
稀にOSによっては互換性がなくなり、OS事態もアップデートしなければならなくなる
状況も稀にあります。
【 古い端末はOSのアップデートは危険かも!? 】
2年前くらいの機種、例えばiPhone7辺りであれば問題ないはずですが、
現状iPhone7でもIOS11.3で不具合が確認されています。
iPhone6/6Plusまでの機種ではより多く不具合が見られます。
現状は、4年以上前の機種は動作が以上に重いです。
極力古い機種はアップデートしない方向が理想なのですが
アプリ状の互換性がなくなれば、アップデートは仕方ありません。。。。
どうしようなくなったら、機種変しましょう。
バックアップも、一ヶ月に一回か、2ヶ月に一回のペースで更新しておきましょう(`・ω・´)ゞ
