速報
「Safari」共有APIの問題をセキュリティ企業が公表、Appleは「修正は1年後」と返答:猫の写真を「共有」させて特定のファイルを盗む
セキュリティ企業REDTEAM.PLは、猫の写真を使ってユーザーをだまし、パスワードやWeb閲覧履歴などのファイルを共有させる不正なWebサイトのサンプルをブログに掲載している。
AppleのWebブラウザ「Safari」のWeb Share APIを悪用されることで、「macOS」や「iOS」でユーザーのファイルを盗まれる問題が見つかったとして、セキュリティ企業がブログで詳しい情報を公開した。
この問題は、ポーランドのセキュリティ企業REDTEAM.PLが発見した。同社はこの問題を実証するために、猫の写真を使ってユーザーをだまし、パスワードなどのファイルを共有させる不正なWebサイトのサンプルをブログに掲載している。SafariかMobile SafariでこのWebサイトを開いて猫の写真の下にある「友達と共有」のボタンをクリックし、メールやメッセージなどの共有手段を選んで「送信」または「共有」すると、ローカルにある「passwd」のファイルが相手に送信される仕組みだ。
「Appleから口止めされた」との説明も
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.