iPhoneアプリケーションのデジタル署名に弱点が存在すると発表したぞ！

iPhoneアプリケーションのデジタル署名に弱点が存在すると発表したぞ！

iPhoneアプリケーションの作者がiPhoneのセキュリティ機能をかわして
不正なコンポーネントを仕込むことができる方法があると報告したらしい。
セキュリティ企業の米McAfeeがブログで伝えたようだ。

開発者がiPhoneのオフィシャルSDKを使って構築したアプリケーションをiPhone用の
公式アプリケーションとして提供するためにはデジタル署名を付ける必要があるらしい。
この過程でプログラムファイルやコンポーネントの一部を隠す方法があることを、
ある開発者が発見しインターネットに公開してしまったらしい。定かではないが？

公開してしまったら、何かしらの方法をとらないと悪用される恐れが心配される。

デジタル署名の目的は、アプリケーションに無断で手を加えて危険な機能が
搭載されるのを防ぐことにあるようです。

しかしこの方法を使うと、逆に攻撃者が自己更新機能を使って悪質なコンポーネントを
仕込むことができるようになり、iPhone OSのセキュリティ機能を
かわすことができてしまうという。（よほど詳しくないと無理でしょうが？）

ただし、アプリケーションの署名を使えばマルウェアの作者は容易に
突き止められるとMcAfeeは指摘しているらしい。

脆弱性はiPhone SDKのユーティリティとiPhone OSの認証システムに存在するため、
近くアップデートで対処されるだろうとしている。

iPhoneが人気なだけに今後もどんどん弱点を見出す人が出てくるだろう。