【パスワードが漏れる】iOS アプリ内ブザウザに脆弱性?


公開日: : 最終更新日:2014/09/29 Apple, インターネット , , , ,

iOS の有名アプリ「Twitterrific」の開発者であるクレイグ・ホッケンベリー氏(Craig Hockenberry)は、この問題がアップルによって対策されるまで、サファリを除くブラウザーで機密性の高い情報の利用を控えるように注意を促しています。
 
Image from: iPhone 6 / Yanki01

スポンサーリンク

 

(意訳)
iOS の Twitter や Facebook などのアプリ内ブラウザーは、コンテンツを参照する際にとても便利です。しかし、それらは、あなたが入力した機密性の高い情報(ユーザー名やパスワードなど)を取得できる可能性があると Twitterrific の開発者クレイグ・ホッケンベリー氏が示しています。

アプリ内ブラウザーを使用すると、アプリケーションは簡単にあなたのキー入力をあなたに知られることなく、記録することが可能です。

この問題は、iOS7 および iOS8 の両方で確認できています。これは必ずしもアップルに責任があるわけではありません。アプリ内ブラウザーのコーディング方法によるものです。

解決方法ですか? これらのブラウザーでは、機密性の高い情報を入力しないでください。

出典:In-App Browsers Are Insecure: Use Safari for Sensitive Browsing

要約すると、サファリ以外の iOS 用インターネットブラウザは、開発者に悪意があれば、キーロガー(キー入力を盗んで記録)の機能を持たせることが出来るということですね。

パスワード管理をアプリに任せて自動化することに抵抗がある僕の考え方は、間違いではなかったことを確信しました。
自動化には頼らない私のパスワードの管理方法

iOS そのものの脆弱性ではありませんが、何らかの対策がされることを期待したいです

 

クレイグ・ホッケンベリー氏は
自身のサイトでこの問題の証拠となる
動画とファイルを公開しています

クレイグ・ホッケンベリー氏の結論

(意訳)
あなたが、アプリ内ブラウザによる情報収集の可能性を憂慮するならば、サファリだけが、アップル社がセキュリティーを保証する唯一のインターネットブラウザであることを知っていてください。
出典:furbo.org

 

 

フォローすると更新タイトルをいち早くお届け

follow us in myyahoo RSS follow us in feedly follow us in livedoorreader hatena bookmark

  • このエントリーをはてなブックマークに追加

関連記事

Android か iPhone はセキュリティで選ぶべし!

スマホを買うときに一番最初に誰でもぶつかる選択肢です。iPhone にする? Android にする

記事を読む

【超簡単】閲覧先ウェブサイトに個人情報を残さない匿名アクセスの方法

ウェブサイト側に自分の IP アドレスを残さずに閲覧できる超簡単なウェブプロキシ・サービスを紹介しま

記事を読む

【iOS8 新機能発見?】メールの削除など一つ前の動作をシェイクで取り消せる

iOS8 から、または 8.1 いや iOS7 からだったのか。メールの削除やアカーブ、移動など一つ

記事を読む

【標準ソフトがこんなに使える】Mac のプレビューで簡単写真管理

すべての Mac に標準で付属しているビューワーソフト「プレビューapp」。名前が、プレビューだから

記事を読む

【使える標準ソフト】Mac のプレビューで簡単写真編集(フォトレタッチ)

前回は Mac 標準の「プレビューapp」で簡単に写真を管理する方法を紹介しましたが、今回はプレビュ

記事を読む

【英語学習動画】アップルが1977年に発表したパソコンを現代の子供たちが触ると?

アップルが1977年に発表した Apple II(アップル ツー)を現代の子供たちに使わせるとどんな

記事を読む

【意外と知らない】Youtube をもっと便利にするサイト5選

Youtube は私たちの生活の一部になっています。Youtube をさらに便利にできるウェブサービ

記事を読む

怖さを知ろう。ホームページ閲覧だけで、こんなに個人情報が漏れている?

ホームページを見ているだけで、どれだけの情報が、あなたのパソコンから漏れうるのか? あなた

記事を読む

【OS X】Mac の駐車禁止マークを30分で簡単に直す方法

Mac を起動したら見慣れたリンゴマークではなく駐車禁止マークで起動しない現象が時々あります。この症

記事を読む

【使える標準ソフト】Mac のプレビューで画像の一括変換

PNG 、JPG を相互に一括変換まで出来ちゃう。TIFF と PDF までサポート。すべての Ma

記事を読む

-Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

Windows XP のセキュリティー対策まとめ 2016年版

Microsoft Security Essentials のサポート

【Windows10】 任意のアプリにショートカットを設定する最速の方法

Windows10 でスタートボタンが復活しましたが、昔は簡単だったシ

【便利】 Windows 10 から Mac OS X のファイルを自由に操作

Windows10 から Mac 内のファイルに自由にアクセスできるよ

【便利】 Mac OS X から Windows 10 のファイルを自由に操作

Mac から Windows10 内のファイルに自由にアクセスできるよ

【WordPress】IPアドレスをコロコロ変えるコメントスパムに1分で対策

たった1分で IP アドレスを変化させながら連続的に dewapk.c

→もっと見る

  •     きめログについて

         RSSリーダーで購読する
        ● Kimelog TV もやっています

      









PAGE TOP ↑