【iOS12.2】端末が特定される脆弱性が修正されていた

iPhone修理のダイワンテレコム新宿本店でございます。

3月下旬に公開されたiOS12.2。

英ケンブリッジ大学の研究者達によるとiPhoneやiPadのモーションセンサー情報から端末が特定されてしまう脆弱性が修正されているとの事。

モーションセンサー情報から特定か

iPhoneに限らず、ほとんどのスマートフォンには端末動きや傾きなどを検知する為に加速度計、ジャイロスコープ、磁力計などのモーションセンサーが内蔵されています。

メーカーは商品として出荷する前にセンサーの誤差を確認する為に最後の調整を行っています。

ケンブリッジ大学とPolymath Insightの研究グループは今回発見された脆弱性を「SensorID」と名付けています。

SensorIDはWEBサイトに埋め込まれているスクリプトがセンサーのキャリブレーション情報を読み取り、端末を識別するためのフィンガープリンティング情報としてユーザーを追跡するのに使われる可能性があるという物。

「SensorID」が該当する端末はiPhoneでは2013年以降に発売のiPhone5s以降のモデルのようです。

複数のセンサー情報を組み合わせる事で膨大な情報量になり端末を特定する事が可能です。

SensorID脆弱性のデモ動画

実際に研究グループの調査では870台の端末が全て固有の情報を持っていたと報告しています。

研究生が行った「SensorID」脆弱性のデモ動画が公開されています。

2台のiPhoneXSを使いスクリプトを埋め込んでいるWebサイトにアクセスすると約1秒で端末情報が読み取られています。

iOS12.2で修正

Apple側は昨年8月に研究生達から脆弱性の報告を受けており修正に取り組んでいたようです。

そして3月下旬に公開されたiOS12.2ではsafariのセキュリティレベルが向上しモーションセンサーへのアクセスが不可能になり脆弱性が修正されました。

現在公開されているiOS12.3でも引き続き修正はされているようです。

引用元：SensorID

引用元：AppleInsider