【パスワードが漏れる】iOS アプリ内ブザウザに脆弱性?


公開日: : 最終更新日:2014/09/29 Apple, インターネット , , , ,

iOS の有名アプリ「Twitterrific」の開発者であるクレイグ・ホッケンベリー氏(Craig Hockenberry)は、この問題がアップルによって対策されるまで、サファリを除くブラウザーで機密性の高い情報の利用を控えるように注意を促しています。
 
Image from: iPhone 6 / Yanki01

スポンサーリンク

 

(意訳)
iOS の Twitter や Facebook などのアプリ内ブラウザーは、コンテンツを参照する際にとても便利です。しかし、それらは、あなたが入力した機密性の高い情報(ユーザー名やパスワードなど)を取得できる可能性があると Twitterrific の開発者クレイグ・ホッケンベリー氏が示しています。

アプリ内ブラウザーを使用すると、アプリケーションは簡単にあなたのキー入力をあなたに知られることなく、記録することが可能です。

この問題は、iOS7 および iOS8 の両方で確認できています。これは必ずしもアップルに責任があるわけではありません。アプリ内ブラウザーのコーディング方法によるものです。

解決方法ですか? これらのブラウザーでは、機密性の高い情報を入力しないでください。

出典:In-App Browsers Are Insecure: Use Safari for Sensitive Browsing

要約すると、サファリ以外の iOS 用インターネットブラウザは、開発者に悪意があれば、キーロガー(キー入力を盗んで記録)の機能を持たせることが出来るということですね。

パスワード管理をアプリに任せて自動化することに抵抗がある僕の考え方は、間違いではなかったことを確信しました。
自動化には頼らない私のパスワードの管理方法

iOS そのものの脆弱性ではありませんが、何らかの対策がされることを期待したいです

 

クレイグ・ホッケンベリー氏は
自身のサイトでこの問題の証拠となる
動画とファイルを公開しています

クレイグ・ホッケンベリー氏の結論

(意訳)
あなたが、アプリ内ブラウザによる情報収集の可能性を憂慮するならば、サファリだけが、アップル社がセキュリティーを保証する唯一のインターネットブラウザであることを知っていてください。
出典:furbo.org

 

 
フォローすると更新タイトルをいち早くお届け

follow us in myyahoo RSS follow us in feedly follow us in livedoorreader hatena bookmark

関連記事

【意外と知らない】Youtube をもっと便利にするサイト5選

Youtube は私たちの生活の一部になっています。Youtube をさらに便利にできるウェブサービ

記事を読む

【便利】 Windows 10 から Mac OS X のファイルを自由に操作

Windows10 から Mac 内のファイルに自由にアクセスできるように設定する方法です。自宅とか

記事を読む

【超簡単】閲覧先ウェブサイトに個人情報を残さない匿名アクセスの方法

ウェブサイト側に自分の IP アドレスを残さずに閲覧できる超簡単なウェブプロキシ・サービスを紹介しま

記事を読む

【方法とレビュー】レンタルサーバーを Xrea から wpX に引っ越し

当サイトは、7月26日(土)にレンタルサーバーを Xrea から エックスサーバー社の WordPr

記事を読む

【iOS 8.1.3】新たなバグ発見! 実害は少ないけど格好悪いかも。

iOS8 の新たなバグに気がついていて、先日の iOS 8.1.3 へのアップデートで改善されること

記事を読む

【標準ソフトがこんなに使える】Mac のプレビューで簡単写真管理

すべての Mac に標準で付属しているビューワーソフト「プレビューapp」。名前が、プレビューだから

記事を読む

【海外で話題】インターネットに関する10の事実

たぶん、あなたは知らないインターネットに関する10の事実として、海外で話題になっていた事を皆さんとシ

記事を読む

Yosemite のカレンダーと Google の同期で原因不明のエラーを解決

Mac OS X Yosemite の iCal と Google カレンダーの同期で原因不明のエラ

記事を読む

Mac と Windows 両方使いのためのシステム環境設定

MacBook に Mac OS X Yosemite のクリーンインストール完了。Mac と Wi

記事を読む

【意外と知らない】Mac は、すべての動作にショートカットが指定できる。

Mac OS X は、様々なアプリにおいて、ショートカットが用意されていない動作にも簡単にキーボード

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Windows XP のセキュリティー対策まとめ 2016年版

Microsoft Security Essentials のサポート

【Windows10】 任意のアプリにショートカットを設定する最速の方法

Windows10 でスタートボタンが復活しましたが、昔は簡単だったシ

【便利】 Windows 10 から Mac OS X のファイルを自由に操作

Windows10 から Mac 内のファイルに自由にアクセスできるよ

【便利】 Mac OS X から Windows 10 のファイルを自由に操作

Mac から Windows10 内のファイルに自由にアクセスできるよ

【WordPress】IPアドレスをコロコロ変えるコメントスパムに1分で対策

たった1分で IP アドレスを変化させながら連続的に dewapk.c

→もっと見る

  •     きめログについて

         RSSリーダーで購読する
        ● Kimelog TV もやっています

      







PAGE TOP ↑