iPhoneの「Mail」と「Safari」にフィッシング攻撃の脆弱性

文:Robert Vamosi(CNET News.com)
翻訳校正:佐藤卓、長谷睦
2008/07/24 09:57

「iPhone」版の「Mail」と「Safari」にURL偽装(スプーフィング)の脆弱性があるとの報告が、セキュリティ研究者からあがっている。第三者がこれを利用してiPhoneユーザーにフィッシング攻撃を仕掛けることが可能だという。

 セキュリティ研究者のAviv Raff氏は米国時間7月23日、「iPhone」版の「Mail」と「Safari」にはURL偽装(スプーフィング)の脆弱性があり、第三者がこれを利用してiPhoneユーザーにフィッシング攻撃を仕掛けることが可能だと報告した。

 この脆弱性は、以前から警告されていたものだ。Raff氏をはじめとする数名のセキュリティ研究者は、iPhoneが7月11日に発売される前からiPhone脆弱性を発見したことを示唆していたが、「iPhone 2.0」の最終版リリースまで様子を見るつもりだと述べていた。

 Raff氏によれば、偽装用のURLを作成することで、攻撃者はMail上で信頼できるサイト(金融機関やソーシャルネットワークのサイトなど)から送られてきたように見えるリンクが作れるという。ユーザーがこのリンクをクリックすると、Safariはこのフィッシングサイトを開いてしまう。この問題に影響を受けるのは、iPhone 1.1.4および2.0のユーザーだ。

 Raff氏はAppleに対してすでにこの脆弱性を通知しているが、パッチが提供されるまでは詳細を公表しないと、自身のブログの中で記している。

 対策パッチがリリースされるまで、iPhoneユーザーは「信頼できるウェブサイト(銀行、PayPal、ソーシャルネットワークなど)だとするリンクがMailで開いたメールに書かれていても、そのリンクをクリックせずに、SafariでウェブサイトのURLを直接入力してほしい」とRaff氏は警告している。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

記事に関係する情報をコメントでお寄せください

ニックネーム : CNET_IDにログインしてコメントする

コメント本文(必須) :
  • 新着記事
  • 人気記事
  • 特集
  • ブログ
  • 話題のタグ
WebKit PHP アプリケーション Opera 小技 プログラミング言語 HTML Ajax JavaScript Mozilla リファレンス データベース ブラウザ OS iPhone 3G モバイル Apple Firefox Microsoft CSS Linux RIA UI 仮想化 マイクロソフト Internet Explorer Mac OS X Firefox 3 セキュリティ Webサービス Windows iPhone オープンソース Chrome 開発環境 インストール Google Windows Vista Windows XP Tips iPod touch Database Flash Windows 7 Safari Webデザイン ソフトウェア開発 Off Topic 脆弱性 Java
  • 話題のタグを見る »