【パスワードが漏れる】iOS アプリ内ブザウザに脆弱性?
iOS の有名アプリ「Twitterrific」の開発者であるクレイグ・ホッケンベリー氏(Craig Hockenberry)は、この問題がアップルによって対策されるまで、サファリを除くブラウザーで機密性の高い情報の利用を控えるように注意を促しています。
Image from: iPhone 6 / Yanki01
スポンサーリンク
(意訳)
iOS の Twitter や Facebook などのアプリ内ブラウザーは、コンテンツを参照する際にとても便利です。しかし、それらは、あなたが入力した機密性の高い情報(ユーザー名やパスワードなど)を取得できる可能性があると Twitterrific の開発者クレイグ・ホッケンベリー氏が示しています。アプリ内ブラウザーを使用すると、アプリケーションは簡単にあなたのキー入力をあなたに知られることなく、記録することが可能です。
この問題は、iOS7 および iOS8 の両方で確認できています。これは必ずしもアップルに責任があるわけではありません。アプリ内ブラウザーのコーディング方法によるものです。
解決方法ですか? これらのブラウザーでは、機密性の高い情報を入力しないでください。
出典:In-App Browsers Are Insecure: Use Safari for Sensitive Browsing
要約すると、サファリ以外の iOS 用インターネットブラウザは、開発者に悪意があれば、キーロガー(キー入力を盗んで記録)の機能を持たせることが出来るということですね。
パスワード管理をアプリに任せて自動化することに抵抗がある僕の考え方は、間違いではなかったことを確信しました。
自動化には頼らない私のパスワードの管理方法
iOS そのものの脆弱性ではありませんが、何らかの対策がされることを期待したいです
クレイグ・ホッケンベリー氏は
自身のサイトでこの問題の証拠となる
動画とファイルを公開しています
クレイグ・ホッケンベリー氏の結論
(意訳)
あなたが、アプリ内ブラウザによる情報収集の可能性を憂慮するならば、サファリだけが、アップル社がセキュリティーを保証する唯一のインターネットブラウザであることを知っていてください。
出典:furbo.org
関連記事
-
-
Windows XP のセキュリティー対策まとめ 2016年版
Microsoft Security Essentials のサポートも終わってしまいましたが XP
-
-
【使える標準ソフト】Mac のプレビューで画像の一括変換
PNG 、JPG を相互に一括変換まで出来ちゃう。TIFF と PDF までサポート。すべての Ma
-
-
【使える標準ソフト】Mac のプレビューで簡単写真編集(フォトレタッチ)
前回は Mac 標準の「プレビューapp」で簡単に写真を管理する方法を紹介しましたが、今回はプレビュ
-
-
【iOS 8.1.3】新たなバグ発見! 実害は少ないけど格好悪いかも。
iOS8 の新たなバグに気がついていて、先日の iOS 8.1.3 へのアップデートで改善されること
-
-
【iOS】iPhone で Youtube を倍速再生して時間を節約
隙間時間はスマホで動画を倍速再生して視聴する。30分の動画なら15分で見終わります。もし通勤に1時間
-
-
Mac と Windows 両方使いのためのシステム環境設定
MacBook に Mac OS X Yosemite のクリーンインストール完了。Mac と Wi
-
-
【WordPress】IPアドレスをコロコロ変えるコメントスパムに1分で対策
たった1分で IP アドレスを変化させながら連続的に dewapk.com というサイトに誘導するこ
-
-
【iOS8 新機能発見?】メールの削除など一つ前の動作をシェイクで取り消せる
iOS8 から、または 8.1 いや iOS7 からだったのか。メールの削除やアカーブ、移動など一つ
-
-
怖さを知ろう。ホームページ閲覧だけで、こんなに個人情報が漏れている?
ホームページを見ているだけで、どれだけの情報が、あなたのパソコンから漏れうるのか? あなた
-
-
Parallels Desktop 10 for Mac を乗換キャンペーン 4900円で購入する方法
Yosemite にアップデートしたら、VMware Fusion 5 が動かなくなった。Fusio
