AppleのMobile SafariにURL偽装の脆弱性？ セキュリティ企業が報告

脆弱性を悪用された場合、WebサイトのURLを偽装して不正サイトを正規のサイトに見せかける手口に利用される恐れがあるという。

[鈴木聖子，ITmedia]

　米AppleのiPhoneやiPadで使われているiOS向けのWebブラウザ（Mobile Safari）に未解決の脆弱性が見つかったという。IT情報サイトなどが3月22日に伝えた。

　Mac情報サイトのYourDailyMacなどによると、脆弱性はMobile Safariに使われているレンダリングエンジンWebkitに存在する。悪用された場合、WebサイトのURLを偽装して不正サイトを正規のサイトに見せかける手口を使い、フィッシング詐欺などに利用される恐れがあるという。

　脆弱性はOS 5.1を搭載しているiPhoneとiPadで実証されたという。一方、PC版のSafariや、AndroidでSafari Webkitを使っている場合などは影響を受けないとされる。

　この脆弱性はセキュリティ企業のMajorSecurityが発見し、オランダの当局はWebサイトに情報を掲載して注意を呼び掛けているという。Appleには通報済みだが、問題を修正するアップデートはまだ公開されていない。