ニュース
» 2015年06月11日 16時33分 UPDATE

iOSのメールアプリに問題か、フィッシング悪用の恐れも

問題を悪用された場合、リモートのHTMLコンテンツを読み込んで、本来のメールメッセージのコンテンツに置き替えることができてしまう。

[鈴木聖子,ITmedia]
iosml01.jpg iOSのメールに問題?

 米AppleのiOS向けメールクライアントに、フィッシング詐欺に利用される恐れのある未解決の問題が見つかったとして、研究者がこのほどGitHubでコンセプト実証コードを公開した。

 チェコの研究者Jan Soucek氏がGitHubに掲載した情報によると、この問題は特定のHTMLタグの扱いに起因する。悪用された場合、リモートのHTMLコンテンツを読み込んで、本来のメールメッセージのコンテンツに置き替えることができてしまうという。簡単なHTMLとCSSを使ってパスワード収集ツールを作成することも可能だとしている。

 同氏は、iOS 8.1.2のメールでこの問題を悪用し、iCloudの正規のログインページに見せかけた偽画面を表示して、ユーザー名とパスワードを入力させる様子を示したデモ映像をYouTubeに公開した。

 1月に同氏はAppleのバグ報告ツール「Radar」を通じてこの問題を報告したが、8.1.2以降のiOSでも修正されなかったことから、「コンセプト実証コードを公開することにした」と説明している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -