AppleのiPhoneに搭載されているSafariブラウザから電話をかけると、有料ダイヤルにリダイレクトされるなどの攻撃に遭う可能性があるとして、セキュリティ企業のSPI Dynamicsがブログで注意を促した。
iPhoneには、SafariのWebページで表示された電話番号に触れるとその番号にダイヤルできる機能がある。しかしSPI Labsのブログによれば、この方法でダイヤルすると、攻撃者が次のような攻撃を仕掛けることが可能になる。
- 電話を転送して別の番号にかけさせる
- ユーザーがどこに電話したかをチェックする
- iPhoneを操作してユーザーの認証を経ずに電話をかけさせる
- 何度も繰り返し電話をかけ続ける状態にしてしまい、スイッチを切らない限り止まらなくなる
- iPhoneからダイヤルできなくする
こうした攻撃は、悪質なWebサイトやクロスサイトスクリプティング(XSS)の脆弱性があるサイトを使ったり、Webアプリケーションワームを使って仕掛けることが可能だという。
その結果、例えば人に知られたくないような番号に電話したことを攻撃者に知られたり、かけた電話が有料ダイヤルや国際電話につながるなどの被害に遭い、電話をリセットしない限り抜け出せなくなる恐れもある。
SPI Labsはこの問題を7月6日にAppleに通報し、問題の解決に協力しているという。Appleが問題に対処するまでは、Safariブラウザ経由で電話をかけない方がよいと呼び掛けている。
関連記事
- iPhoneで大規模攻撃はあり得るか
iPhoneに攻撃を仕掛けるとすれば、どんな方法があるのか。Symantecが検証結果を公開した。 - 紛失、情報流出……企業もiPhoneセキュリティ問題への備えが必要に
iPhoneが会社の情報の転送や持ち運びに使われれば、情報流出などの問題が起きるのも必至だ。 - 「無料iPhone」で釣るおとり販売サイトに注意
- 「iPhoneが当たりました」――発売と同時に便乗スパムも出現
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.