ITmedia NEWS >

ブラウザ経由でiPhoneを悪用する攻撃 有料ダイヤルに転送も

» 2007年07月18日 08時18分 公開
[ITmedia]

 AppleのiPhoneに搭載されているSafariブラウザから電話をかけると、有料ダイヤルにリダイレクトされるなどの攻撃に遭う可能性があるとして、セキュリティ企業のSPI Dynamicsがブログで注意を促した。

 iPhoneには、SafariのWebページで表示された電話番号に触れるとその番号にダイヤルできる機能がある。しかしSPI Labsのブログによれば、この方法でダイヤルすると、攻撃者が次のような攻撃を仕掛けることが可能になる。

  • 電話を転送して別の番号にかけさせる
  • ユーザーがどこに電話したかをチェックする
  • iPhoneを操作してユーザーの認証を経ずに電話をかけさせる
  • 何度も繰り返し電話をかけ続ける状態にしてしまい、スイッチを切らない限り止まらなくなる
  • iPhoneからダイヤルできなくする

 こうした攻撃は、悪質なWebサイトやクロスサイトスクリプティング(XSS)の脆弱性があるサイトを使ったり、Webアプリケーションワームを使って仕掛けることが可能だという。

 その結果、例えば人に知られたくないような番号に電話したことを攻撃者に知られたり、かけた電話が有料ダイヤルや国際電話につながるなどの被害に遭い、電話をリセットしない限り抜け出せなくなる恐れもある。

 SPI Labsはこの問題を7月6日にAppleに通報し、問題の解決に協力しているという。Appleが問題に対処するまでは、Safariブラウザ経由で電話をかけない方がよいと呼び掛けている。

関連キーワード

Apple | iPhone | Safari | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.