「Safari」共有APIの問題をセキュリティ企業が公表、Appleは「修正は1年後」と返答：猫の写真を「共有」させて特定のファイルを盗む

セキュリティ企業REDTEAM.PLは、猫の写真を使ってユーザーをだまし、パスワードやWeb閲覧履歴などのファイルを共有させる不正なWebサイトのサンプルをブログに掲載している。

[鈴木聖子，ITmedia]

　AppleのWebブラウザ「Safari」のWeb Share APIを悪用されることで、「macOS」や「iOS」でユーザーのファイルを盗まれる問題が見つかったとして、セキュリティ企業がブログで詳しい情報を公開した。

猫の写真を共有させるサンプルページの説明（出典：REDTEAM.PL）

　この問題は、ポーランドのセキュリティ企業REDTEAM.PLが発見した。同社はこの問題を実証するために、猫の写真を使ってユーザーをだまし、パスワードなどのファイルを共有させる不正なWebサイトのサンプルをブログに掲載している。SafariかMobile SafariでこのWebサイトを開いて猫の写真の下にある「友達と共有」のボタンをクリックし、メールやメッセージなどの共有手段を選んで「送信」または「共有」すると、ローカルにある「passwd」のファイルが相手に送信される仕組みだ。

併せて読みたい関連記事

• GmailとG Suiteの脆弱性、研究者の公表を受けGoogleが修正
• MicrosoftのSMBv3に未解決の脆弱性　パッチ公開は未定

「Appleから口止めされた」との説明も