iPhone用のSafariに、HTTP通信のページからHTTPS通信のページにアクセス可能な脆弱性が発見された。
情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は10月1日、Webブラウザ「Safari」において脆弱性が存在すると公表した。
公表された脆弱性は、Appleが提供するスマートフォン「iPhone」のSafariで検出された。HTTP over SSL/TLSにより保護されているページ内容が、同じドメインのHTTP通信によるページからアクセス可能で、データが取得、変更される恐れがあるという。
この問題で影響を受けるのは、iPhone v1.1.1以前のバージョン。最新版にアップデートすることで問題を回避できる。
Copyright © ITmedia, Inc. All Rights Reserved.