米アップル、AppStoreの通信を暗号化 グーグル研究者の指摘で

グーグルの研究者であるElie Bursztein氏は8日(現地時間)、自身のブログにて、米アップルが「App Store」をHTTPS通信にしたことを明らかにしました。

google-apple 

Bursztein氏は2012年7月にApp Storeの一部通信が暗号化されていないことを指摘。公衆無線LANなどを通じてApp Storeを利用した場合に、通信が傍受されたり改変されたりする恐れがあると警告していました。

同氏によると、このセキュリティホールを利用してユーザーに偽物のアプリをインストールさせたり、アプリのインストールを妨害したりすることが実際に可能だったとのことです。さらに偽物のアプリを利用してユーザーにApp Storeのパスワードを入力させたり、インストールしているアプリの一覧を入手することも可能であったとしています。

実際に、同氏が再現した実験動画が下記のものになります。

 

App Storeのパスワードを入力させる実験

 

偽物のアプリをインストールさせる実験

 

偽物の更新情報を通知する実験

[Elie Bursztein via ITmedia / SlashGear]

ソーシャルシェア

著者

naoki112104850184

このニュースでディスカッション
  • コメントを投稿する際には「コメントガイドライン」を必ずご覧ください
  • コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
  • 主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます