AppleのiPhoneに搭載されているSafariブラウザから電話をかけると、有料ダイヤルにリダイレクトされるなどの攻撃に遭う可能性があるとして、セキュリティ企業のSPI Dynamicsがブログで注意を促した。
iPhoneには、SafariのWebページで表示された電話番号に触れるとその番号にダイヤルできる機能がある。しかしSPI Labsのブログによれば、この方法でダイヤルすると、攻撃者が次のような攻撃を仕掛けることが可能になる。
こうした攻撃は、悪質なWebサイトやクロスサイトスクリプティング(XSS)の脆弱性があるサイトを使ったり、Webアプリケーションワームを使って仕掛けることが可能だという。
その結果、例えば人に知られたくないような番号に電話したことを攻撃者に知られたり、かけた電話が有料ダイヤルや国際電話につながるなどの被害に遭い、電話をリセットしない限り抜け出せなくなる恐れもある。
SPI Labsはこの問題を7月6日にAppleに通報し、問題の解決に協力しているという。Appleが問題に対処するまでは、Safariブラウザ経由で電話をかけない方がよいと呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR