【パスワードが漏れる】iOS アプリ内ブザウザに脆弱性?


公開日: : 最終更新日:2014/09/29 Apple, インターネット , , , ,

iOS の有名アプリ「Twitterrific」の開発者であるクレイグ・ホッケンベリー氏(Craig Hockenberry)は、この問題がアップルによって対策されるまで、サファリを除くブラウザーで機密性の高い情報の利用を控えるように注意を促しています。
 
Image from: iPhone 6 / Yanki01

スポンサーリンク

 

(意訳)
iOS の Twitter や Facebook などのアプリ内ブラウザーは、コンテンツを参照する際にとても便利です。しかし、それらは、あなたが入力した機密性の高い情報(ユーザー名やパスワードなど)を取得できる可能性があると Twitterrific の開発者クレイグ・ホッケンベリー氏が示しています。

アプリ内ブラウザーを使用すると、アプリケーションは簡単にあなたのキー入力をあなたに知られることなく、記録することが可能です。

この問題は、iOS7 および iOS8 の両方で確認できています。これは必ずしもアップルに責任があるわけではありません。アプリ内ブラウザーのコーディング方法によるものです。

解決方法ですか? これらのブラウザーでは、機密性の高い情報を入力しないでください。

出典:In-App Browsers Are Insecure: Use Safari for Sensitive Browsing

要約すると、サファリ以外の iOS 用インターネットブラウザは、開発者に悪意があれば、キーロガー(キー入力を盗んで記録)の機能を持たせることが出来るということですね。

パスワード管理をアプリに任せて自動化することに抵抗がある僕の考え方は、間違いではなかったことを確信しました。
自動化には頼らない私のパスワードの管理方法

iOS そのものの脆弱性ではありませんが、何らかの対策がされることを期待したいです

 

クレイグ・ホッケンベリー氏は
自身のサイトでこの問題の証拠となる
動画とファイルを公開しています

クレイグ・ホッケンベリー氏の結論

(意訳)
あなたが、アプリ内ブラウザによる情報収集の可能性を憂慮するならば、サファリだけが、アップル社がセキュリティーを保証する唯一のインターネットブラウザであることを知っていてください。
出典:furbo.org

 

 

フォローすると更新タイトルをいち早くお届け

follow us in myyahoo RSS follow us in feedly follow us in livedoorreader hatena bookmark

  • このエントリーをはてなブックマークに追加

関連記事

【貼り付け失敗】スマホのフィルムを何度でも貼り直す方法

スマートフォンのスクリーンプロテクターとかフィルムってとても貼りにくいですよね。一発勝負だと思って気

記事を読む

iPhone6 のスローモーション撮影された魅力的な作品9選

iPhone6 のスローモーション撮影。世界中で魅力的な撮影が行われています。僕も iPhone6

記事を読む

【iOS】iPhone で Youtube を倍速再生して時間を節約

隙間時間はスマホで動画を倍速再生して視聴する。30分の動画なら15分で見終わります。もし通勤に1時間

記事を読む

【便利】 Windows 10 から Mac OS X のファイルを自由に操作

Windows10 から Mac 内のファイルに自由にアクセスできるように設定する方法です。自宅とか

記事を読む

【海外で話題】インターネットに関する10の事実

たぶん、あなたは知らないインターネットに関する10の事実として、海外で話題になっていた事を皆さんとシ

記事を読む

ごめんなさい。中国からのアクセスをすべて遮断しました

先月の初め頃から、スパムコメントとメールが急増しました。調べると98%が中国からでした。サイトを運営

記事を読む

XP より Heartbleed の脅威で業界が大騒ぎ、パスワードリセットページ一覧

Windows XP より OpenSSLの重大な脆弱性 Heartbleed の脅威で業界が大

記事を読む

【WordPress】IPアドレスをコロコロ変えるコメントスパムに1分で対策

たった1分で IP アドレスを変化させながら連続的に dewapk.com というサイトに誘導するこ

記事を読む

【OS X】最も簡単な El Capitan インストール USB 起動ディスク作成方法

マウス操作だけで簡単に出来てしまう。Mac ユーザーは迷わず作っておくべき。起動しなくなったときには

記事を読む

【時間がない人必見】情報との接し方を工夫して使える時間を増やす方法

人が何らかの情報を得るとき、活字から、音声から、映像から、多くの場合この3つのどれかが元になります。

記事を読む

-Message

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*

Windows XP のセキュリティー対策まとめ 2016年版

Microsoft Security Essentials のサポート

【Windows10】 任意のアプリにショートカットを設定する最速の方法

Windows10 でスタートボタンが復活しましたが、昔は簡単だったシ

【便利】 Windows 10 から Mac OS X のファイルを自由に操作

Windows10 から Mac 内のファイルに自由にアクセスできるよ

【便利】 Mac OS X から Windows 10 のファイルを自由に操作

Mac から Windows10 内のファイルに自由にアクセスできるよ

【WordPress】IPアドレスをコロコロ変えるコメントスパムに1分で対策

たった1分で IP アドレスを変化させながら連続的に dewapk.c

→もっと見る

  •     きめログについて

         RSSリーダーで購読する
        ● Kimelog TV もやっています

      









PAGE TOP ↑