iOSにiCloudのパスワードを奪われやすくする深刻なバグ?
下記の記事が出ている。
Serious iOS bug makes it easy to steal users' iCloud passwords
ars technica: June 11, 2015
http://arstechnica.com/security/2015/06/serious-ios-bug-makes-it-easy-to-steal-users-icloud-passwords/
Is your iCloud password at risk? Serious iOS bug lets hackers create fake login screens to steal Apple credentials
Daily Mail: 11 June, 2015
http://www.dailymail.co.uk/sciencetech/article-3120201/Is-iCloud-password-risk-iOS-bug-lets-hackers-create-fake-login-screens-steal-Apple-users-credentials.html
これと同様にクラウドのパスワードを奪われやすくするような現象を起こすようなバグは他のOSやパスワード管理ツールにもあるかもしれない。
以前,そういうことが現実に起きており,今でもあるのではないかと思う。
この場合,パスワードそれ自体が類推しにくいものであり,利用者が十分な管理を尽くしている場合でも,やはりパスワードが奪われ悪用される危険性があるということが言える。
これは,パスワードという認証手段に固有の問題ではないので,パスワードという符号による認証から生体要素による認証に変更してみても全く問題の解決にならない。
| 固定リンク
コメント