spモードメールの脆弱性がやっとなおった - cuspy diary去年の暮れにIPAに報告したspモードメールアプリの脆弱性が修正されました。 JVNDB-2012-000037 spモードメールアプリにおける SSL サーバ証明書の検証不備の脆弱性JVN#82029095 spモードメールアプリにおける SSL サーバ証明書の検証不備の脆弱性JVN iPediaより この図だと、ユーザーの明示的な操作によってメールの送受信を行なっているように見えるけど、忘れてはいけないのはSPモードメールはプッシュ通知されると言うこと。 攻撃者が、対象ユーザーのメールアドレスを知っている場合、対象ユーザーに空メールやSPAMメールでも送りつければ、それだけで認証情報を奪われてしまう危険性がありました。 認証情報というのはESMTPS/POPSプロトコル上にBASE64(’\0’ + ユーザー名 + ‘\0’ + パスワード) という形式で流れていて、このパスワードを奪
