iPhoneのSafariとMailでURLが違うものに見せかけられる問題？脆弱性？が存在するそうです。

セキュリティ研究者のアビブ・ラフ氏は7月23日付けのブログで、AppleのiPhoneに搭載されているMailとSafariアプリケーションにURL偽装の脆弱性があると伝えた。悪用されるとiPhoneを使ってフィッシング詐欺を仕掛けられる恐れがあるという。

　この脆弱性を悪用すると、攻撃者が細工を施したURLを電子メールで送信し、Mailアプリケーションに表示される偽URLを、信頼できるサイトのURLに見せかけることができる。さらに、このURLをSafariブラウザで開くと、アドレスバーに表示される偽URLも信頼できるサイトのURLに見せかけられるという。

iPhoneにドメイン偽装の脆弱性が存在か - ITmedia エンタープライズ

AppleもMailは脆弱性と認めたそうですがSafariはまだ認めていない模様。

これらの脆弱性を発見したのは、Webブラウザの脆弱性研究で知られるアビブ・ラフ（Aviv Raff）氏。同氏は7月23日、バグの存在をブログで明らかにした。
Raff氏はおよそ2週間前、3種類のバグ（iPhone Mailのバグ2種類とSafariのバグ1種類）に関する情報をAppleに提供した。しかしApple側は、Mailに含まれる2種類の脆弱性がセキュリティ問題であることは認めたものの、Safariの不具合がセキュリティ・バグの基準に適合するかどうかについては留保しているという。

http://www.computerworld.jp/topics/iphone/116629.html

関連URL

• Researcher warns of unpatched iPhone bugs - Calendar Of Updates