セキュリティ研究者が指摘:iPhoneにドメイン偽装の脆弱性が存在か - ITmedia エンタープライズ(情報元のブックマーク数)
iPhoneのSafariとMailでURLが違うものに見せかけられる問題?脆弱性?が存在するそうです。
セキュリティ研究者のアビブ・ラフ氏は7月23日付けのブログで、AppleのiPhoneに搭載されているMailとSafariアプリケーションにURL偽装の脆弱性があると伝えた。悪用されるとiPhoneを使ってフィッシング詐欺を仕掛けられる恐れがあるという。
iPhoneにドメイン偽装の脆弱性が存在か - ITmedia エンタープライズ
この脆弱性を悪用すると、攻撃者が細工を施したURLを電子メールで送信し、Mailアプリケーションに表示される偽URLを、信頼できるサイトのURLに見せかけることができる。さらに、このURLをSafariブラウザで開くと、アドレスバーに表示される偽URLも信頼できるサイトのURLに見せかけられるという。
AppleもMailは脆弱性と認めたそうですがSafariはまだ認めていない模様。
これらの脆弱性を発見したのは、Webブラウザの脆弱性研究で知られるアビブ・ラフ(Aviv Raff)氏。同氏は7月23日、バグの存在をブログで明らかにした。
http://www.computerworld.jp/topics/iphone/116629.html
Raff氏はおよそ2週間前、3種類のバグ(iPhone Mailのバグ2種類とSafariのバグ1種類)に関する情報をAppleに提供した。しかしApple側は、Mailに含まれる2種類の脆弱性がセキュリティ問題であることは認めたものの、Safariの不具合がセキュリティ・バグの基準に適合するかどうかについては留保しているという。