【パスワードが漏れる】iOS アプリ内ブザウザに脆弱性?
iOS の有名アプリ「Twitterrific」の開発者であるクレイグ・ホッケンベリー氏(Craig Hockenberry)は、この問題がアップルによって対策されるまで、サファリを除くブラウザーで機密性の高い情報の利用を控えるように注意を促しています。
Image from: iPhone 6 / Yanki01
スポンサーリンク
(意訳)
iOS の Twitter や Facebook などのアプリ内ブラウザーは、コンテンツを参照する際にとても便利です。しかし、それらは、あなたが入力した機密性の高い情報(ユーザー名やパスワードなど)を取得できる可能性があると Twitterrific の開発者クレイグ・ホッケンベリー氏が示しています。アプリ内ブラウザーを使用すると、アプリケーションは簡単にあなたのキー入力をあなたに知られることなく、記録することが可能です。
この問題は、iOS7 および iOS8 の両方で確認できています。これは必ずしもアップルに責任があるわけではありません。アプリ内ブラウザーのコーディング方法によるものです。
解決方法ですか? これらのブラウザーでは、機密性の高い情報を入力しないでください。
出典:In-App Browsers Are Insecure: Use Safari for Sensitive Browsing
要約すると、サファリ以外の iOS 用インターネットブラウザは、開発者に悪意があれば、キーロガー(キー入力を盗んで記録)の機能を持たせることが出来るということですね。
パスワード管理をアプリに任せて自動化することに抵抗がある僕の考え方は、間違いではなかったことを確信しました。
自動化には頼らない私のパスワードの管理方法
iOS そのものの脆弱性ではありませんが、何らかの対策がされることを期待したいです
クレイグ・ホッケンベリー氏は
自身のサイトでこの問題の証拠となる
動画とファイルを公開しています
クレイグ・ホッケンベリー氏の結論
(意訳)
あなたが、アプリ内ブラウザによる情報収集の可能性を憂慮するならば、サファリだけが、アップル社がセキュリティーを保証する唯一のインターネットブラウザであることを知っていてください。
出典:furbo.org
関連記事
-
-
【WordPress】IPアドレスをコロコロ変えるコメントスパムに1分で対策
たった1分で IP アドレスを変化させながら連続的に dewapk.com というサイトに誘導するこ
-
-
【便利】Android から Windows 10 と Mac OS X のファイル操作
Android 端末から ES ファイルエクスプローラーを使って、Windows 10 と Mac
-
-
【超簡単】閲覧先ウェブサイトに個人情報を残さない匿名アクセスの方法
ウェブサイト側に自分の IP アドレスを残さずに閲覧できる超簡単なウェブプロキシ・サービスを紹介しま
-
-
【時間がない人必見】情報との接し方を工夫して使える時間を増やす方法
人が何らかの情報を得るとき、活字から、音声から、映像から、多くの場合この3つのどれかが元になります。
-
-
【意外と知らない】Mac は、すべての動作にショートカットが指定できる。
Mac OS X は、様々なアプリにおいて、ショートカットが用意されていない動作にも簡単にキーボード
-
-
【便利】 Mac OS X から Windows 10 のファイルを自由に操作
Mac から Windows10 内のファイルに自由にアクセスできるように設定する方法です。自宅とか
-
-
自動化には頼らない私のパスワードの管理方法
パスワード管理ソフトを信用していない私は、独自の方法で利用中の各種ウェブサービスのユーザー名とパ
-
-
【方法とレビュー】レンタルサーバーを Xrea から wpX に引っ越し
当サイトは、7月26日(土)にレンタルサーバーを Xrea から エックスサーバー社の WordPr
-
-
iTunes をより早く便利に使う方法 【Mac版】動画付き
iTunes に新しい曲やビデオを追加するとき、どうしていますか? iTunes に元々用意され
-
-
iPhone6 のスローモーション撮影された魅力的な作品9選
iPhone6 のスローモーション撮影。世界中で魅力的な撮影が行われています。僕も iPhone6
