【パスワードが漏れる】iOS アプリ内ブザウザに脆弱性?


公開日: : 最終更新日:2014/09/29 Apple, インターネット , , , ,

iOS の有名アプリ「Twitterrific」の開発者であるクレイグ・ホッケンベリー氏(Craig Hockenberry)は、この問題がアップルによって対策されるまで、サファリを除くブラウザーで機密性の高い情報の利用を控えるように注意を促しています。
 
Image from: iPhone 6 / Yanki01

スポンサーリンク

 

(意訳)
iOS の Twitter や Facebook などのアプリ内ブラウザーは、コンテンツを参照する際にとても便利です。しかし、それらは、あなたが入力した機密性の高い情報(ユーザー名やパスワードなど)を取得できる可能性があると Twitterrific の開発者クレイグ・ホッケンベリー氏が示しています。

アプリ内ブラウザーを使用すると、アプリケーションは簡単にあなたのキー入力をあなたに知られることなく、記録することが可能です。

この問題は、iOS7 および iOS8 の両方で確認できています。これは必ずしもアップルに責任があるわけではありません。アプリ内ブラウザーのコーディング方法によるものです。

解決方法ですか? これらのブラウザーでは、機密性の高い情報を入力しないでください。

出典:In-App Browsers Are Insecure: Use Safari for Sensitive Browsing

要約すると、サファリ以外の iOS 用インターネットブラウザは、開発者に悪意があれば、キーロガー(キー入力を盗んで記録)の機能を持たせることが出来るということですね。

パスワード管理をアプリに任せて自動化することに抵抗がある僕の考え方は、間違いではなかったことを確信しました。
自動化には頼らない私のパスワードの管理方法

iOS そのものの脆弱性ではありませんが、何らかの対策がされることを期待したいです

 

クレイグ・ホッケンベリー氏は
自身のサイトでこの問題の証拠となる
動画とファイルを公開しています

クレイグ・ホッケンベリー氏の結論

(意訳)
あなたが、アプリ内ブラウザによる情報収集の可能性を憂慮するならば、サファリだけが、アップル社がセキュリティーを保証する唯一のインターネットブラウザであることを知っていてください。
出典:furbo.org

 

 

フォローすると更新タイトルをいち早くお届け

follow us in myyahoo RSS follow us in feedly follow us in livedoorreader hatena bookmark

  • このエントリーをはてなブックマークに追加

関連記事

【時間がない人必見】情報との接し方を工夫して使える時間を増やす方法

人が何らかの情報を得るとき、活字から、音声から、映像から、多くの場合この3つのどれかが元になります。

記事を読む

【超簡単】閲覧先ウェブサイトに個人情報を残さない匿名アクセスの方法

ウェブサイト側に自分の IP アドレスを残さずに閲覧できる超簡単なウェブプロキシ・サービスを紹介しま

記事を読む

【OS X】最も簡単な OS X インストール用 USB メモリ起動ディスク作成方法

ターミナル不要。マウス操作だけで簡単に出来てしまう。作っておいて損はない。Mac が不調のときに喉か

記事を読む

【使える標準ソフト】Mac のプレビューで画像の一括変換

PNG 、JPG を相互に一括変換まで出来ちゃう。TIFF と PDF までサポート。すべての Ma

記事を読む

iTunes をより早く便利に使う方法 【Mac版】動画付き

iTunes に新しい曲やビデオを追加するとき、どうしていますか? iTunes に元々用意され

記事を読む

【OS X】最も簡単な El Capitan インストール USB 起動ディスク作成方法

マウス操作だけで簡単に出来てしまう。Mac ユーザーは迷わず作っておくべき。起動しなくなったときには

記事を読む

怖さを知ろう。ホームページ閲覧だけで、こんなに個人情報が漏れている?

ホームページを見ているだけで、どれだけの情報が、あなたのパソコンから漏れうるのか? あなた

記事を読む

外国にいても日本限定のウェブサービスを3分で利用する方法

外国に旅行中や出張中でも、Radiko や Gyao を使いたい。それだけじゃない。詳しくは本文を見

記事を読む

【iOS 8.1.3】新たなバグ発見! 実害は少ないけど格好悪いかも。

iOS8 の新たなバグに気がついていて、先日の iOS 8.1.3 へのアップデートで改善されること

記事を読む

XP より Heartbleed の脅威で業界が大騒ぎ、パスワードリセットページ一覧

Windows XP より OpenSSLの重大な脆弱性 Heartbleed の脅威で業界が大

記事を読む

-Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

Windows XP のセキュリティー対策まとめ 2016年版

Microsoft Security Essentials のサポート

【Windows10】 任意のアプリにショートカットを設定する最速の方法

Windows10 でスタートボタンが復活しましたが、昔は簡単だったシ

【便利】 Windows 10 から Mac OS X のファイルを自由に操作

Windows10 から Mac 内のファイルに自由にアクセスできるよ

【便利】 Mac OS X から Windows 10 のファイルを自由に操作

Mac から Windows10 内のファイルに自由にアクセスできるよ

【WordPress】IPアドレスをコロコロ変えるコメントスパムに1分で対策

たった1分で IP アドレスを変化させながら連続的に dewapk.c

→もっと見る

  •     きめログについて

         RSSリーダーで購読する
        ● Kimelog TV もやっています

      









PAGE TOP ↑