iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開される。
iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開されています。詳細は以下から。 iOSを利用しているとiTunes Storeやアプリ内課金などを行うプロセスでApple IDのパスワード入力を求められると思いますが、悪意のある攻撃者がこのポップアップを偽装し簡単にApple IDのパスワードをユーザーから盗み出すコンセプト(以下、PoC:Proof of Concept)をGoogleのエンジニアFelix Krauseさんが公開し、話題になっています。 📝 One of these is Apple asking you for your password and the other one is a phishing popup that steals your password https://t.co/PdOJcthqL7 pic.twitt
iOSアプリでのフィッシング詐欺、ダイアログ偽造で簡単に? 開発者が警告
AppleのiOSでApple IDのパスワード入力を促す仕組みを悪用し、アプリ内でフィッシング詐欺のポップアップ画面を表示させ、ユーザーのパスワードを盗むことができてしまう問題が見つかったとして、開発者が10月10日のブログで概略を公表した。 この問題は、iOSとAndroid向けの開発ツール「fastlane.tools」を手掛けるフィリックス・クラウス氏が発見した。同氏のブログによると、Apple IDのパスワード入力を促すポップアップ画面は、iOSの更新版をインストールする際などで求められるが、ロック画面やホーム画面だけでなく、例えばiCloudにアクセスしたりアプリ内購入を行う場合などに、アプリ内でも表示されることがある。 だが、この仕組みはアプリによって簡単に悪用できるとクラウス氏は解説する。UIAlertControllerを使ってシステムダイアログそっくりに見せかけたアラー
新iPhoneが出た今、iPhoneを狙うマルウェアについて知ろう
9月7日(現地時間)、「iPhone 7」「iPhone 7 Plus」が発表された。1年ぶりの新機種に胸を躍らせている人も多いはず。だが、大きな話題を集めるiPhoneともなれば、攻撃の対象になる可能性は決して低くないだろう。 アップルが8月25日(現地時間)にリリースした、「iOS 9.3.5」を思い出してほしい。このアップデートは、iOSに存在する脆弱性を突いた「ゼロデイ攻撃」を行なうマルウェアの存在が明らかになったことを受けてのものだ。 「ゼロデイ」とは脆弱性を解消する手段がない状態で脅威にさらされる状況のこと。脆弱性が発見されて修正プログラムが提供される日(One day、ワンデイ)より前に、その脆弱性を攻略する攻撃を「ゼロデイ攻撃」と呼ぶ。 問題のマルウェアは、iOSの「メッセージ」アプリに不審なリンクが書かれたメッセージが送られてきた……という報告から、存在が明らかになった。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
