iPhoneの「Mail」と「Safari」にフィッシング攻撃の脆弱性
文:Robert Vamosi(CNET News.com)
翻訳校正:佐藤卓、長谷睦
翻訳校正:佐藤卓、長谷睦
2008/07/24 09:57
「iPhone」版の「Mail」と「Safari」にURL偽装(スプーフィング)の脆弱性があるとの報告が、セキュリティ研究者からあがっている。第三者がこれを利用してiPhoneユーザーにフィッシング攻撃を仕掛けることが可能だという。
セキュリティ研究者のAviv Raff氏は米国時間7月23日、「iPhone」版の「Mail」と「Safari」にはURL偽装(スプーフィング)の脆弱性があり、第三者がこれを利用してiPhoneユーザーにフィッシング攻撃を仕掛けることが可能だと報告した。
この脆弱性は、以前から警告されていたものだ。Raff氏をはじめとする数名のセキュリティ研究者は、iPhoneが7月11日に発売される前からiPhoneの脆弱性を発見したことを示唆していたが、「iPhone 2.0」の最終版リリースまで様子を見るつもりだと述べていた。
Raff氏によれば、偽装用のURLを作成することで、攻撃者はMail上で信頼できるサイト(金融機関やソーシャルネットワークのサイトなど)から送られてきたように見えるリンクが作れるという。ユーザーがこのリンクをクリックすると、Safariはこのフィッシングサイトを開いてしまう。この問題に影響を受けるのは、iPhone 1.1.4および2.0のユーザーだ。
Raff氏はAppleに対してすでにこの脆弱性を通知しているが、パッチが提供されるまでは詳細を公表しないと、自身のブログの中で記している。
対策パッチがリリースされるまで、iPhoneユーザーは「信頼できるウェブサイト(銀行、PayPal、ソーシャルネットワークなど)だとするリンクがMailで開いたメールに書かれていても、そのリンクをクリックせずに、SafariでウェブサイトのURLを直接入力してほしい」とRaff氏は警告している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
- 1人の推薦記事
- 0人がクリップ
-
ソーシャルブックマーク(-)
- トラックバック(4)
- 今日のトップ記事
- 昨日
- 2日前
- 3日前
- 6日前
- 7日前
- ホワイトペーパー
- 話題のタグ
脆弱性
Mozilla
Tips
Apache
HTML
データベース
Java
XML
Webサービス
Apple
携帯電話機
iPod touch
JavaScript
Windows
Mac OS X
Safari
プログラミング言語
Linux
Webアプリケーション開発
Firefox
モバイル
Ruby
server
Off Topic
オープンソース
開発環境
入門
SOA
Flash
Database
Webデザイン
Ajax
Python
RIA
Adobe
Leopard
リファレンス
Internet Explorer
PHP
小技
Google
Firefox 3
仮想化
ブラウザ
プロジェクト管理
iPhone 3G
仮想化ソフトウェア
iPhone
CSS
ソフトウェア開発
話題のタグを見る »
このアクセサリはiPhoneでは動作しません
iPhoneでコピー&ペーストを実現するオープンソースソリューションが登場
mixiサービス企画部長に聞く、「プラットフォームを開放する理由」
iPhone 3Gはメールにファイルを添付できないの?
発射台での度胸試し--J・L・ガセー氏が見た「MobileMe」の問題点
Firefox 3.1で強化されるHTML 5対応--Canvas Text APIを検証
つなげ! 速く、美しく、正確に--光ケーブル工事の技能を競う全国大会が開催
あなたのパワポ資料が近未来的に:MSがプラグイン公開
無料の「Oracle Database XE」で高速バッチ処理:活用のポイント
Rubyでどう書く?:RubyCocoa+Core Animationでお手軽アニメーション
Techno Exchange
ZDNet Japan ホスティング特集
セキュリティ対策レベルテスト公開!
APC SOLUTIONS FORUM 2008をレポート
DELLが掲げる「新・仮想化アセスメントサービス」
仮想化環境で求められるストレージの要件
Webセキュリティ特集
ZDNet Japan Green IT