【パスワードが漏れる】iOS アプリ内ブザウザに脆弱性?


公開日: : 最終更新日:2014/09/29 Apple, インターネット , , , ,

iOS の有名アプリ「Twitterrific」の開発者であるクレイグ・ホッケンベリー氏(Craig Hockenberry)は、この問題がアップルによって対策されるまで、サファリを除くブラウザーで機密性の高い情報の利用を控えるように注意を促しています。
 
Image from: iPhone 6 / Yanki01

スポンサーリンク

 

(意訳)
iOS の Twitter や Facebook などのアプリ内ブラウザーは、コンテンツを参照する際にとても便利です。しかし、それらは、あなたが入力した機密性の高い情報(ユーザー名やパスワードなど)を取得できる可能性があると Twitterrific の開発者クレイグ・ホッケンベリー氏が示しています。

アプリ内ブラウザーを使用すると、アプリケーションは簡単にあなたのキー入力をあなたに知られることなく、記録することが可能です。

この問題は、iOS7 および iOS8 の両方で確認できています。これは必ずしもアップルに責任があるわけではありません。アプリ内ブラウザーのコーディング方法によるものです。

解決方法ですか? これらのブラウザーでは、機密性の高い情報を入力しないでください。

出典:In-App Browsers Are Insecure: Use Safari for Sensitive Browsing

要約すると、サファリ以外の iOS 用インターネットブラウザは、開発者に悪意があれば、キーロガー(キー入力を盗んで記録)の機能を持たせることが出来るということですね。

パスワード管理をアプリに任せて自動化することに抵抗がある僕の考え方は、間違いではなかったことを確信しました。
自動化には頼らない私のパスワードの管理方法

iOS そのものの脆弱性ではありませんが、何らかの対策がされることを期待したいです

 

クレイグ・ホッケンベリー氏は
自身のサイトでこの問題の証拠となる
動画とファイルを公開しています

クレイグ・ホッケンベリー氏の結論

(意訳)
あなたが、アプリ内ブラウザによる情報収集の可能性を憂慮するならば、サファリだけが、アップル社がセキュリティーを保証する唯一のインターネットブラウザであることを知っていてください。
出典:furbo.org

 

 
フォローすると更新タイトルをいち早くお届け

follow us in myyahoo RSS follow us in feedly follow us in livedoorreader hatena bookmark

関連記事

【iOS8 新機能発見?】メールの削除など一つ前の動作をシェイクで取り消せる

iOS8 から、または 8.1 いや iOS7 からだったのか。メールの削除やアカーブ、移動など一つ

記事を読む

【便利】 Windows 10 から Mac OS X のファイルを自由に操作

Windows10 から Mac 内のファイルに自由にアクセスできるように設定する方法です。自宅とか

記事を読む

【使える標準ソフト】Mac のプレビューで画像の一括変換

PNG 、JPG を相互に一括変換まで出来ちゃう。TIFF と PDF までサポート。すべての Ma

記事を読む

【室内で運動不足解消】iPhone6 で Go Dance をプレイしてみた

セガの Go Dance という iPhone用ダンスゲームが無料セール中。定価の200円でも買う価

記事を読む

怖さを知ろう。ホームページ閲覧だけで、こんなに個人情報が漏れている?

ホームページを見ているだけで、どれだけの情報が、あなたのパソコンから漏れうるのか? あなたは意識した

記事を読む

自動化には頼らない私のパスワードの管理方法

パスワード管理ソフトを信用していない私は、独自の方法で利用中の各種ウェブサービスのユーザー名とパ

記事を読む

【貼り付け失敗】スマホのフィルムを何度でも貼り直す方法

スマートフォンのスクリーンプロテクターとかフィルムってとても貼りにくいですよね。一発勝負だと思って気

記事を読む

Mac と Windows 両方使いのためのシステム環境設定

MacBook に Mac OS X Yosemite のクリーンインストール完了。Mac と Wi

記事を読む

【標準ソフトがこんなに使える】Mac のプレビューで簡単写真管理

すべての Mac に標準で付属しているビューワーソフト「プレビューapp」。名前が、プレビューだから

記事を読む

【iOS】iPhone で Youtube を倍速再生して時間を節約

隙間時間はスマホで動画を倍速再生して視聴する。30分の動画なら15分で見終わります。もし通勤に1時間

記事を読む

-Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

Windows XP のセキュリティー対策まとめ 2016年版

Microsoft Security Essentials のサポート

【Windows10】 任意のアプリにショートカットを設定する最速の方法

Windows10 でスタートボタンが復活しましたが、昔は簡単だったシ

【便利】 Windows 10 から Mac OS X のファイルを自由に操作

Windows10 から Mac 内のファイルに自由にアクセスできるよ

【便利】 Mac OS X から Windows 10 のファイルを自由に操作

Mac から Windows10 内のファイルに自由にアクセスできるよ

【WordPress】IPアドレスをコロコロ変えるコメントスパムに1分で対策

たった1分で IP アドレスを変化させながら連続的に dewapk.c

→もっと見る

  •     きめログについて

         RSSリーダーで購読する
        ● Kimelog TV もやっています

      









PAGE TOP ↑