Oligur

• ニュース

AppleのiOS Safariブラウザは過去に多くの脆弱性の原因となってきましたが、最新のiOSバージョンに新たな恐ろしいバグが発見されました。iOS 5.1でウェブを閲覧する際に、アドレスバーの偽装に遭遇する可能性があります。

これは具体的にどういう意味でしょうか？つまり、実際にアクセスしているウェブページと一致しないサイトの URL がアドレスバーに表示される可能性があるということです。

MajorSecurity.net の David Vieira-Kurz 氏がこのバグを発見し、概要を投稿しました。

この脆弱性は、JavaScript の window.open() メソッドを使用する際の URL 処理におけるエラーに起因します。この脆弱性を悪用されると、アドレスバーに表示される情報が特定の方法で構成され、ユーザーが表示されているウェブサイトとは別のウェブサイトにアクセスしていると思い込む可能性があるため、悪意のあるウェブサイトにユーザーを誘導して機密情報を提供させる可能性があります。

ご興味があれば、iOS 5.1搭載デバイスでこのリンクにアクセスして、この脆弱性のデモをご覧いただけます。デモボタンをタップすると、apple.comのURLがアドレスバーに表示されたまま、偽のウェブサイトが読み込まれます。

Appleはこのバグを認識しており、近日中にiOSのパッチがリリースされる予定です。それまでの間、iOS 5.1を搭載したデバイスで怪しいリンクにアクセスする際にはご注意ください。この脆弱性を悪用され、ログイン情報などの個人情報を悪意のあるウェブサイトに入力させられる可能性があります。Appleが問題を修正した際には、改めてお知らせいたします。

[The Next Web経由]