開発
iOSの脆弱性
beko
最近は暑くなり、気温30度を超えたとか聞きます。それにセキュリティ・キャンプ全国大会2015の応募も始まっていますね。
今年に入ってから自分は様々なiPhoneアプリを書いてきたのですが、iOSのWi-Fi自動接続を突いた脆弱性やAFNetworkingの脆弱性とか話題になりましたね。
特にWi-Fi自動接続で無限に再起動される問題はみなさんもご存知かと思われます。
しかもiOSを狙った不正サイトが2013年に比べ三倍以上に急増しました。
元々、アプリなどはiPhoneやiPadにインストールする際、App Storeを経由する必要があり、ジェイルブレイク、いわゆる脱獄をしない限り比較的安全なものでした。
しかし昨年、App Storeを経由せずにインストールさせるウイルスをトレンドマイクロ社が確認をしました。
これはエンドユーザー側の対策ですが、OSを最新のものに更新したりアプリをApp Store以外からインストールしないなど普段から気をつけることが大切ですね。
自分も一開発者としてこういった情報に敏感にならなければな、と思いました。