楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【iPhone】アプリ内蔵ブラウザの危険性を指摘。キーロガーが仕組まれている可能性も?

cat (1)
スポンサードリンク

ブログ「furbo.org」を運営しているCraig Hockenberry氏が、アプリ内蔵ブラウザでキーロガー動作(入力内容の不正取得)が可能であると説明しています。
iOS7〜最新のiOS8でも可能なようで、しばらくはアプリ内蔵ブラウザでの入力には気をつけた方が良いかもしれません。

cat (1)

SNS連携の罠

最近のアプリはSNSとの連携が可能な場合が多いですよね。
中には内蔵ブラウザでSNSログイン画面を表示する物もあります。
そういった仕組みを利用して、IDやパスワードの不正取得が行われる可能性があります。

キーロガーの再現動画がYoutubeにアップされています。
動画を見るとTwitterのログインWEBページ上部に入力内容を取得している様子が映し出されています。

この手法で取得した情報を外部サーバーに送信すれば、第3者が簡単にアカウント情報を取得する事が出来ますよね。
またSNSだけでは無く、入力フォームであれば対応が可能とのことです。

WEB側の対処は?

Craig Hockenberry氏は、この問題に対してWEBサイトを運営している側が出来る対策方法は無いとしています。
この脆弱性を修正するには、Apple側が動く必要がありそうです。
個人情報(名前、住所、クレジットカード番号、口座番号..等)は、しばらくSafariで入力した方が安全かもしれません。

参考:furbo.org via macrumors

コメントはこちら

*
*
* (公開されません)

Return Top