【パスワードが漏れる】iOS アプリ内ブザウザに脆弱性?


公開日: : 最終更新日:2014/09/29 Apple, インターネット , , , ,

iOS の有名アプリ「Twitterrific」の開発者であるクレイグ・ホッケンベリー氏(Craig Hockenberry)は、この問題がアップルによって対策されるまで、サファリを除くブラウザーで機密性の高い情報の利用を控えるように注意を促しています。
 
Image from: iPhone 6 / Yanki01

スポンサーリンク

 

(意訳)
iOS の Twitter や Facebook などのアプリ内ブラウザーは、コンテンツを参照する際にとても便利です。しかし、それらは、あなたが入力した機密性の高い情報(ユーザー名やパスワードなど)を取得できる可能性があると Twitterrific の開発者クレイグ・ホッケンベリー氏が示しています。

アプリ内ブラウザーを使用すると、アプリケーションは簡単にあなたのキー入力をあなたに知られることなく、記録することが可能です。

この問題は、iOS7 および iOS8 の両方で確認できています。これは必ずしもアップルに責任があるわけではありません。アプリ内ブラウザーのコーディング方法によるものです。

解決方法ですか? これらのブラウザーでは、機密性の高い情報を入力しないでください。

出典:In-App Browsers Are Insecure: Use Safari for Sensitive Browsing

要約すると、サファリ以外の iOS 用インターネットブラウザは、開発者に悪意があれば、キーロガー(キー入力を盗んで記録)の機能を持たせることが出来るということですね。

パスワード管理をアプリに任せて自動化することに抵抗がある僕の考え方は、間違いではなかったことを確信しました。
自動化には頼らない私のパスワードの管理方法

iOS そのものの脆弱性ではありませんが、何らかの対策がされることを期待したいです

 

クレイグ・ホッケンベリー氏は
自身のサイトでこの問題の証拠となる
動画とファイルを公開しています

クレイグ・ホッケンベリー氏の結論

(意訳)
あなたが、アプリ内ブラウザによる情報収集の可能性を憂慮するならば、サファリだけが、アップル社がセキュリティーを保証する唯一のインターネットブラウザであることを知っていてください。
出典:furbo.org

 

 
フォローすると更新タイトルをいち早くお届け

follow us in myyahoo RSS follow us in feedly follow us in livedoorreader hatena bookmark

関連記事

【OS X】Mac の駐車禁止マークを30分で簡単に直す方法

Mac を起動したら見慣れたリンゴマークではなく駐車禁止マークで起動しない現象が時々あります。この症

記事を読む

【iOS 9】疲れ目対策の「ズーム反転」時に発生のバグが直ってる!

当ブログで報告していた疲れ目対策時に発生するバグ。iOS8 から iOS 8.1.3 へのアップデー

記事を読む

【iOS8/Jailbreak不要】通常の限界を超えて画面の明るさを暗くする方法

iOS8 で Jailbreak をすることなく、通常の限界を超えて画面を暗くする方法です。寝る前と

記事を読む

【室内で運動不足解消】iPhone6 で Go Dance をプレイしてみた

セガの Go Dance という iPhone用ダンスゲームが無料セール中。定価の200円でも買う価

記事を読む

【iPhone6新たな問題?】iPhone6は電話中に髪の毛が引っかかる?

iPhone6とPlusの「曲がる問題」は、海外で「Bendgate」として話題になりましたが、新た

記事を読む

【海外で話題】インターネットに関する10の事実

たぶん、あなたは知らないインターネットに関する10の事実として、海外で話題になっていた事を皆さんとシ

記事を読む

【貼り付け失敗】スマホのフィルムを何度でも貼り直す方法

スマートフォンのスクリーンプロテクターとかフィルムってとても貼りにくいですよね。一発勝負だと思って気

記事を読む

【便利】 Mac OS X から Windows 10 のファイルを自由に操作

Mac から Windows10 内のファイルに自由にアクセスできるように設定する方法です。自宅とか

記事を読む

【便利】 iOS から Windows 10 と Mac OS X のファイル操作

iPhone や iPad から万能定番ファイルマネージャー GoodReader を使って、Win

記事を読む

iOS8 の Safari が便利に進化。最近閉じたタブの復活など地味に便利

Yosemite と iOS8 で Safari をメインブラウザにした人が増えているような。僕は、

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Windows XP のセキュリティー対策まとめ 2016年版

Microsoft Security Essentials のサポート

【Windows10】 任意のアプリにショートカットを設定する最速の方法

Windows10 でスタートボタンが復活しましたが、昔は簡単だったシ

【便利】 Windows 10 から Mac OS X のファイルを自由に操作

Windows10 から Mac 内のファイルに自由にアクセスできるよ

【便利】 Mac OS X から Windows 10 のファイルを自由に操作

Mac から Windows10 内のファイルに自由にアクセスできるよ

【WordPress】IPアドレスをコロコロ変えるコメントスパムに1分で対策

たった1分で IP アドレスを変化させながら連続的に dewapk.c

→もっと見る

  •     きめログについて

         RSSリーダーで購読する
        ● Kimelog TV もやっています

      







PAGE TOP ↑