日本のアプリにも影響!Wi-Fiに接続するだけで攻撃される「ZipperDown」

中国のセキュリティの専門家グループPangu LabはiOSアプリにおける「一般的なプログラミングエラー」に気づき、調査を行なったところ「ZipperDown」と名付けた脆弱性を発見しました。これは安全でないWi-Fiに接続し、iOSアプリを使用するだけで攻撃される危険性のあるものです。

スポンサーリンク

日本の多くのアプリにも影響する「ZiiperDown」

このプログラミングエラーによる脆弱性「ZipperDown」は安全でないWi-Fi、つまり暗号化されていない公共Wi-Fiに接続し、iOSアプリを実行するだけで攻撃可能な状態になります。データを上書きされたり、任意の攻撃コードを実行される危険性があるものです。

その攻撃の様子はPangu Labによって公開されています。中国で最も有名なSNS「Weibo」にもこの脆弱性が存在し、そのデモを公開しています。

攻撃デモ

これは共通で使われているライブラリにプログラミングエラーが存在すると考えられ、その影響を受けるアプリは約16,000個にも及びます。

影響を受ける日本のアプリ

Pangu Labは特別サイトを用意し、影響のあるアプリを公開しています。数が多すぎるため個別に連絡を取ることはしていませんが、このサイトで公開することによって開発者が対応する、もしくはAppleが対応することをうながしています。セキュリティを考慮して詳細は公開されていません。

日本のアプリで影響を受けるものの代表的なものとして、「Yahoo!アプリ」「セゾンポイントモール」「KITTY MAIL」「Cameran Collage」などが挙げられます。執筆時点で、54個の日本のアプリが影響を受けるようです。

先にあげたものは知名度のあるアプリであり、危険な状態と言えるでしょう。もしどのアプリが影響を受けるのか知りたい場合は、特別サイトにおいて「jp.co」で検索してみてください。

ユーザーは自衛を。開発者は対策を。

アプリを起動するだけで攻撃を受けるという大きな脆弱性です。もし該当するアプリを利用しているのであれば、アプリの使用を控えるべきでしょう。アプリの脆弱性は発覚しているものだけではない可能性も高く、Appleが対応するまでは公共Wi-Fiでも暗号化されていないWi-Fiは使うべきでないとも言えそうです。

基本料金1,333円引きで工事代金は無料
さらに最大8万3,000円キャッシュバック
最速ネット回線NURO光なら今がお得

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。

カテゴリー