NewsNavi

エフセキュアが大胆予想!iPhoneが位置情報を収集する目的【役立つセキュリティ】

Apple エフセキュア iPhone ユーザ セキュリティ コーポレーション 位置情報 収集 記事 サリバン
セキュリティ研究者が、iPhoneでユーザの位置情報の履歴を記録し、地図上に示すことのできるアプリケーション「iPhone Tracker」をリリースしました。このような位置情報の履歴ファイルにアクセスするには、ルート権限が必要ですが、標準的なiPhone同期の間にPCやMacにコピーすることができるため、不正に利用される恐れがあります。

エフセキュアのセキュリティ研究所で主席研究員を務めるミッコ・ヒッポネンによれば、Appleがこの様な位置情報を収集している理由は不明であるとしながらも、Appleのグローバルロケーションデータベースに関係しているのではないかと見ています。

最新のiPhoneは、1日に2回ユーザの位置情報履歴をAppleに送信するデフォルト機能を実装しており、これはユーザがiTunesをインストールする際にオプトインの許可を求める仕様となっています。

しかし、その際にAppleの手助けをして欲しいということを言っているだけで、ユーザのロケーションを記録することに関しては、何も触れていません。では、Appleのプライバシーポリシーを読んでみましょう。

そこには次のような記述があります:

「Apple製品でロケーションベースのサービスを提供するため、Appleとパートナー企業およびライセンス取得者は、Appleのコンピュータやデバイスのリアルタイムな地理的ロケーションを含むロケーションデータを収集、使用、共有する可能性があります。このロケーションデータは、ユーザを個人的に特定しない形で、匿名で収集され、Appleとパートナー企業およびライセンス取得者により、ロケーションベースの製品、サービスの提供、改善のために利用されます。」

Flashエクスプロイトの感染を制限するにはActiveX版をアンインストールせよ
昨日、Adobeは「Security Advisory APSA11-02」を公開した。同アドバイザリによれば:
「Windows、Macintosh、Linux、および Solaris 版の Flash Player 10.2.153.1 以前(Chrome の場合は 10.2.154.25 以前)、Android 版 Flash Player 10.2.156.12 以前、Windows、Macintosh 版の Acrobat X および Adobe Reader X (10.0.2) 以前の 10.x および 9.x において、クリティカルな脆弱性が存在することが確認されました。」
エフセキュア・コーポレーション by: ショーン・サリバン (2011年4月13日)
続きを読む


投票:法の執行はボットネットを「ハイジャック」すべきか?
連邦捜査局(FBI)のニューヘーブンオフィスが今週、Corefloodボットネットをハイジャックし、「葬った」。詳細は「Wired.com」のKim Zetterによる記事で読むことができる。Zetterの記事は、Bredolabボットネットに対してオランダ当局が行った似たような行動に言及している。そのケースについて、我々は昨年10月、記事を掲載した。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年4月14日)
続きを読む


フィンランドの選挙でソーシャルメディアを多用
今週末、4月17日日曜日にフィンランドの議会選挙が行われる。法務省の選挙統計によると、フィンランドの有権者(4,159,857人)の31.2%が、既に期日前投票を行っているという。2007年の選挙では67.9%の投票率だった。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年4月15日)
続きを読む


ますます変化するWeb
ショートURLサービスは問題をはらんでいるが、IPロケーションテクノロジとの組み合わせで、より一層問題になっている。
細かく見れば、「@olasher」というスパムボットが、他のスパムボット「@MorabsShimb3554」に答えていることに気づくだろう。見え透いているのでは?
エフセキュア・コーポレーション by: ショーン・サリバン (2011年4月19日)
続きを読む


震災情報を装ったウイルスメールの犯人を追う
東日本大震災直後から震災情報を装ったウイルスメールが出回っています。その中のひとつを解析し、犯人の痕跡を調査しました。WORD形式の添付ファイルは日本語で放射能情報が書かれていましたので、日本人を標的とした攻撃であることはほぼ間違いありません。
攻撃の流れはだいたい以下のようになっています。
株式会社サイバーディフェンス研究所 by: 福森 大喜 (2011年4月19日)
続きを読む


iPhoneは実際のところ1日に2度、Appleにあなたのロケーションを送信している
フォレンジックリサーチャのAlex Levinsonが、iPhoneの所在地をマッピングする方法を発見した。情報はiPhoneにあるロケーションキャッシュファイルから得られる(Library/Caches/locationd/consolidated.db)。
実際には、同ファイルはユーザのトラベルヒストリを含む。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年4月21日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
セキュリティがウイルスを誤検出!Samsungは無実だった
Amazonの新しいクラウドサービス!パスワードポリシーに疑問の声
知らぬ間に不正Webサイトに誘導!なりすましを防ぐ為にできること
知らないうちに貯金がおろされる!ケータイをねらうウイルスに注意
モバイル業界に革新をもたらす事業提携


エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る

共有する

関連記事

【ケータイラボ】指紋センサーと1.3メガカメラを搭載!セキュリティに強い「WX321J」

「WX321J」は、ウィルコムの高度化通信規格「W-OAM」対応し、指紋センサーと1.3メガカメラを搭載した日本無線製の音声端末。価格はオープンプライスで、ウィルコムストアでの販売価格は、1万6,000円前後の見込み。発売時期は2月中旬予…

【カオス通信】記事バックナンバー

・人気声優になるための4大法則 - 2008年10月31日10時00分・フィギュア原型師、アニメ見本市、初音ミクのイベント潜入記 - 2008年10月24日10時00分・あややから江頭2:50まで。謎の発掘グッズ探訪 - 2008年10月17日10時00分・「タメシ買…

【アキバ物欲】″弘法は筆を選ぶ?″できるユーザーこそ、キーボードとマウスにこだわる

パソコンの一番身近な周辺機器といえば、キーボードとマウス。日常的に使うデバイスということもあり、こだわりを持っている人も多い。キーボードやマウスを購入する人は、製品のどこを見て購入を決めているのだろうか。また、キーボー…

【世界のモバイル】売れる海外ケータイの秘密!ユーザーニーズに対応できない日本

携帯電話の全世界マーケットにおける日本メーカーのシェアは「その他」に入れられてしまうほど低く、海外の調査会社によるマーケットシェアの結果に、単独メーカーの数字が出てくることもここ数年は無くなってしまった。SonyEricssonが…

【世界のモバイル番外編】日本登場はあるのか?全世界が浮かれた″iPhone″狂乱騒ぎ

発表から5ヶ月の時間を経て、ようやく6月29日にアメリカで発売されたアップル初のケータイ「iPhone」。全米のアップルストアの前には、1秒でも早く手に入れようとする人たちの行列で埋め尽くされた。なかでも、NY店の前には100時間以…