ニュース

AppleがApp Storeの脆弱性に対処、Googleエンジニアの指摘を受け通信暗号化

 米Appleは、iOS向けのアプリケーションストア「App Store」で、GoogleのエンジニアであるElie Bursztein氏などが報告していた脆弱性を修正した。

 8日にBursztein氏がブログで明らかにしたところによると、この問題はiOS端末とApp Storeとの間の通信が、一部暗号化されていなかったもの。これにより、公衆無線LANなどの環境からApp Storeに接続した場合、攻撃者によりパスワードを盗まれたり、中間者攻撃により別のアプリを購入させられる、アプリの偽アップデートが通知される、インストールしているアプリの一覧が漏えいするといった危険があったとしている。

 AppleではApp Storeのサーバーについて、デフォルトでHTTPSで通信するように変更。Bursztein氏はこの問題を2012年7月にAppleに報告しており、今回修正されたことを嬉しく思うとコメントしている。

(三柳 英樹)