iPhoneの「Mail」と「Safari」にフィッシング攻撃の脆弱性

文:Robert Vamosi(CNET News.com)
翻訳校正:佐藤卓、長谷睦
2008/07/24 09:57

「iPhone」版の「Mail」と「Safari」にURL偽装(スプーフィング)の脆弱性があるとの報告が、セキュリティ研究者からあがっている。第三者がこれを利用してiPhoneユーザーにフィッシング攻撃を仕掛けることが可能だという。

 セキュリティ研究者のAviv Raff氏は米国時間7月23日、「iPhone」版の「Mail」と「Safari」にはURL偽装(スプーフィング)の脆弱性があり、第三者がこれを利用してiPhoneユーザーにフィッシング攻撃を仕掛けることが可能だと報告した。

 この脆弱性は、以前から警告されていたものだ。Raff氏をはじめとする数名のセキュリティ研究者は、iPhoneが7月11日に発売される前からiPhoneの脆弱性を発見したことを示唆していたが、「iPhone 2.0」の最終版リリースまで様子を見るつもりだと述べていた。

 Raff氏によれば、偽装用のURLを作成することで、攻撃者はMail上で信頼できるサイト(金融機関やソーシャルネットワークのサイトなど)から送られてきたように見えるリンクが作れるという。ユーザーがこのリンクをクリックすると、Safariはこのフィッシングサイトを開いてしまう。この問題に影響を受けるのは、iPhone 1.1.4および2.0のユーザーだ。

 Raff氏はAppleに対してすでにこの脆弱性を通知しているが、パッチが提供されるまでは詳細を公表しないと、自身のブログの中で記している。

 対策パッチがリリースされるまで、iPhoneユーザーは「信頼できるウェブサイト(銀行、PayPal、ソーシャルネットワークなど)だとするリンクがMailで開いたメールに書かれていても、そのリンクをクリックせずに、SafariでウェブサイトのURLを直接入力してほしい」とRaff氏は警告している。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

記事の感想やご意見をコメントでお寄せください(CNET_IDログインが必要です)
ログイン パスワードを忘れた方  |  新規登録
  • 今日のトップ記事
  • 昨日
  • 2日前
  • 3日前
  • 6日前
  • 7日前
  • 新着記事
  • 人気記事
  • 特集
  • ブログ
  • 話題のタグ
脆弱性 Mozilla Tips Apache HTML データベース Java XML Webサービス Apple 携帯電話機 iPod touch JavaScript Windows Mac OS X Safari プログラミング言語 Linux Webアプリケーション開発 Firefox モバイル Ruby server Off Topic オープンソース 開発環境 入門 SOA Flash Database Webデザイン Ajax Python RIA Adobe Leopard リファレンス Internet Explorer PHP 小技 Google Firefox 3 仮想化 ブラウザ プロジェクト管理 iPhone 3G 仮想化ソフトウェア iPhone CSS ソフトウェア開発
  • 話題のタグを見る »