この情報は、ガジェットさん家のブログで知りました。
iOS5から新たに、OTA(Over The Air:いわゆる無線接続)によるアップデートが採用されました。
無線LAN環境があればPCレスで気軽にアップデートが行えるため、PCを持ってないユーザーにもおおむね好評であることは間違いないですね。(アップデートのやり方を知らないユーザーもまだまだいることは確かです。)
しかし、@innoying氏のtumblrの記事を見るにつけ、ブロガーさんはこの機能にある危機感を覚えたそうです。
inooying氏はiOS5のOTAアップデートについて、記事内で以下の様に説明しているそうです。
iOSのOTAアップデートコンポーネントは、システム全体のプロキシ設定を無視してふるまっている。
ブロガーさんにはそれが、Appleがそれからあえて目を逸らしているように見える。
DNS偽装により、データキャプチャ用の偽装HTTPリクエストを投げる事により、ブロガーさんはiOSの OTAアップデート時に挙動する内部URL、plistファイル、そしてその整数値を発見することに成功したそうです
An analysis of iOS 5 OTA updates by @innoying
iOS内のファイルを見る事自体は、脱獄したiPhoneであれば造作も無い事だそうです。
しかし、問題は「脱獄されていないiPhoneの中身が確認出来た」事なのだそうです。
現時点では、iOSのコアな部分のplistファイルが改版される危険は無いものの、一部のplistファイルの書き換えに成功したと、innoying氏はTwitterで述べているそうです。
公衆無線LAN「コネクトフリー」、ユーザー情報を無断収集していたとして謝罪
OTAアップデートとEvil Twinの凶悪コンボ
innoying氏は、アップデート時に挙動するplistファイルや、そのありかを上記の記事で詳細に説明しています。
バグやセキュリティホールの発見の為にこの情報を役立てて欲しいと説明していますが、この情報はわれわれiOSユーザーにとっての新たな警鐘とみていいと思います。
Evil Twin(悪魔の双子:なりすましWi-Fiスポットの事)でのiOSのOTAアップデートには、大きなリスクが伴う事が分かったそうです。
現に、日本国内の公衆Wi-Fiでもスパイウェア的な挙動する物が登場するなど、セキュリティ面で万全とは言えない環境になりつつあります。(鍵マークの付いてない、フリーの公衆無線LANスポットには接続しないことが必要ですね。例えば、SBでは、フォンのスポットが完全フリー!?(会員ならだれでも接続可能。))
JailBreakMeのリリース後に悪意あるpdfファイルが出回った事を考えると、このセキュリティホール(とあえて呼びます)を利用した愉快犯が現れない保証はどこにもありませんからね。
近々リリースされると思われるiOS5.1でこの問題が解決されるかも、今の所は誰にも分からないそうです。
(重要)
iPhone単体でのOSのアップデートは、信頼できるWi-Fiスポットのみで実施する事が、現時点は好ましいと言えそうですね。
気をつけて、アップデートしてくださいね!!!
またね。
