iOSのアプリ内ブラウザから、個人情報を盗まれる可能性が…

2014年9月27日 22:00


アップル、悪いニュースが続きますね…。

iOS 8.0.1のバグなど踏んだり蹴ったりのiOSですが、泣きっ面に蜂と言わんばかりにまた悪いニュースが浮上してきそうです。Twitterificの開発者の1人であるCraig Hockenberry氏によると、アプリ内ブラウザはキーボード入力を監視できるようなのです。

iOSのアプリ内ブラウザでキーボード入力すると、たとえセキュアなパスワードの入力欄であっても、アプリ側は入力した文字を抽出できてしまうそうです。というのも、アップルのアプリ開発ガイドラインに従うため、アプリ内ブラウザはSafariのOAuth認証を使わないからなのです。

この問題は他の致命的な欠陥に比べると小さいものにも見えますが、見過ごすのは危険です。例えばツイッターのアプリからリンクされたアマゾンの商品ページに移動し、その商品を購入しようとします。すると、メールアドレス、アマゾンのパスワード、住所、そしてクレジットカードの番号など、個人情報泥棒が必要なすべての情報をそのアプリ内ブラウザで入力することになるのです。もしそれを監視されていたら…。考えるだけでゾッとしますね。


source: Furbo via MacRumors

Chris Mills - Gizmodo US[原文
(scheme_a)

  • 【1年保証・指紋認証のiPhone6(4,7")には、ラウンドエッジ加工の0.15mmが必須】Ultra Fine Glass 強化ガラス液晶保護フィルム(高鮮明・スクラッチ防止・気泡ゼロ・指紋防止機能) (iphone6(4.7インチ))
  • vision
お知らせ

この記事が気に入ったら「いいね!」してね