iPhoneにドメイン偽装の脆弱性が存在か：セキュリティ研究者が指摘

[ITmedia]

　セキュリティ研究者のアビブ・ラフ氏は7月23日付けのブログで、AppleのiPhoneに搭載されているMailとSafariアプリケーションにURL偽装の脆弱性があると伝えた。悪用されるとiPhoneを使ってフィッシング詐欺を仕掛けられる恐れがあるという。

　この脆弱性を悪用すると、攻撃者が細工を施したURLを電子メールで送信し、Mailアプリケーションに表示される偽URLを、信頼できるサイトのURLに見せかけることができる。さらに、このURLをSafariブラウザで開くと、アドレスバーに表示される偽URLも信頼できるサイトのURLに見せかけられるという。

　脆弱性はファームウェア1.1.4と2.0のiPhone MailとSafariに存在する。ラフ氏によれば、Mailの脆弱性についてはAppleも確認しており、Safari for iPhoneの脆弱性については調査中だという。この問題のほかに、iPhoneのMailにはスパムメールの標的になる脆弱性も存在するとラフ氏は指摘している。

　脆弱性が修正されるまでは、Mailで受信したリンクは信頼できるサイトのものに見えてもクリックせず、Safariに手動でURLを入力した方がいいとラフ氏は勧める。スパムを受信したくなければ、Mailの利用は控えた方がいいかもしれないとしている。

過去のセキュリティニュース一覧はこちら