セキュリティ企業REDTEAM.PLは、猫の写真を使ってユーザーをだまし、パスワードやWeb閲覧履歴などのファイルを共有させる不正なWebサイトのサンプルをブログに掲載している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
AppleのWebブラウザ「Safari」のWeb Share APIを悪用されることで、「macOS」や「iOS」でユーザーのファイルを盗まれる問題が見つかったとして、セキュリティ企業がブログで詳しい情報を公開した。
この問題は、ポーランドのセキュリティ企業REDTEAM.PLが発見した。同社はこの問題を実証するために、猫の写真を使ってユーザーをだまし、パスワードなどのファイルを共有させる不正なWebサイトのサンプルをブログに掲載している。SafariかMobile SafariでこのWebサイトを開いて猫の写真の下にある「友達と共有」のボタンをクリックし、メールやメッセージなどの共有手段を選んで「送信」または「共有」すると、ローカルにある「passwd」のファイルが相手に送信される仕組みだ。
Copyright © ITmedia, Inc. All Rights Reserved.