TechCrunch Japan「とてもいやらしくて厄介なセキュリティの欠陥がiPhoneに見つかった」の記事から。
うは〜これは騙されそうだな…
でも、いやらしいことに、この欠陥を報告した匿名のハッカーたちによれば、にせのコンフィギュレーションファイルを“信頼できる(Verified, 確認済み)”とユーザに報告できるだけでなく、出所を“Apple Computer”にしてしまえるのだ。だから、もっともらしいWebページのデザインやテキストでユーザをだまし、悪質なアップデートをさせることが十分に可能なのだ。
via: とてもいやらしくて厄介なセキュリティの欠陥がiPhoneに見つかった
これは確かにいやらしくて厄介ですね。
いちばんありえる被害は、iPhoneのプロキシの設定を変えて、すべてのトラフィックを悪い奴らのサーバにリダイレクトすることだ。あるいはWiFiやメールの設定を破壊して、Safari、Mailなどのネイティブアプリを使えなくするかもしれない。もっとひどい場合は、ユーザがコンフィギュレーションファイルを削除できないようにして、リセットするためにはフルワイプ(full wipe, 完全消去)しかないようにも、してしまえる。
via: とてもいやらしくて厄介なセキュリティの欠陥がiPhoneに見つかった
こんなことされたらたまったもんじゃないですね。
記事で掲載されている画像のように表示されたら間違いなくインストールしてしまいそうです。iPhone ユーザーはくれぐれも気をつけましょう。
とにかく、自分で新しい設定をリクエストしたおぼえもないのに、上の写真のような画面が突如現れたら、”Install”ボタンを押すのだけは絶対にやめよう。
via: とてもいやらしくて厄介なセキュリティの欠陥がiPhoneに見つかった