速報
» 2020年08月27日 09時30分 公開

猫の写真を「共有」させて特定のファイルを盗む:「Safari」共有APIの問題をセキュリティ企業が公表、Appleは「修正は1年後」と返答

セキュリティ企業REDTEAM.PLは、猫の写真を使ってユーザーをだまし、パスワードやWeb閲覧履歴などのファイルを共有させる不正なWebサイトのサンプルをブログに掲載している。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 AppleのWebブラウザ「Safari」のWeb Share APIを悪用されることで、「macOS」や「iOS」でユーザーのファイルを盗まれる問題が見つかったとして、セキュリティ企業がブログで詳しい情報を公開した。

猫の写真を共有させるサンプルページの説明 猫の写真を共有させるサンプルページの説明(出典:REDTEAM.PL)

 この問題は、ポーランドのセキュリティ企業REDTEAM.PLが発見した。同社はこの問題を実証するために、猫の写真を使ってユーザーをだまし、パスワードなどのファイルを共有させる不正なWebサイトのサンプルをブログに掲載している。SafariかMobile SafariでこのWebサイトを開いて猫の写真の下にある「友達と共有」のボタンをクリックし、メールやメッセージなどの共有手段を選んで「送信」または「共有」すると、ローカルにある「passwd」のファイルが相手に送信される仕組みだ。

「Appleから口止めされた」との説明も

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ