iOSのアプリ内ブラウザから、個人情報を盗まれる可能性が…

アップル、悪いニュースが続きますね…。

iOS 8.0.1のバグなど踏んだり蹴ったりのiOSですが、泣きっ面に蜂と言わんばかりにまた悪いニュースが浮上してきそうです。Twitterificの開発者の1人であるCraig Hockenberry氏によると、アプリ内ブラウザはキーボード入力を監視できるようなのです。

iOSのアプリ内ブラウザでキーボード入力すると、たとえセキュアなパスワードの入力欄であっても、アプリ側は入力した文字を抽出できてしまうそうです。というのも、アップルのアプリ開発ガイドラインに従うため、アプリ内ブラウザはSafariのOAuth認証を使わないからなのです。

この問題は他の致命的な欠陥に比べると小さいものにも見えますが、見過ごすのは危険です。例えばツイッターのアプリからリンクされたアマゾンの商品ページに移動し、その商品を購入しようとします。すると、メールアドレス、アマゾンのパスワード、住所、そしてクレジットカードの番号など、個人情報泥棒が必要なすべての情報をそのアプリ内ブラウザで入力することになるのです。もしそれを監視されていたら…。考えるだけでゾッとしますね。

source: Furbo via MacRumors

Chris Mills - Gizmodo US[原文

(scheme_a)