2017年04月17日 08時00分 UPDATE
特集/連載

アプリで電話番号URLをタップしただけでトラブルに?Apple「WebKit」の脆弱性を悪用してスマホから勝手に電話、その手口は

Appleの「WebKit」フレームワークの脆弱(ぜいじゃく)性を悪用すると、被害者のスマートフォンアプリから電話を発信させることが可能になる。この攻撃の仕組みを、専門家が解説する。

[Michael Cobb,TechTarget]
「WebKit」 HTMLレンダリングエンジン群「WebKit」の公式Webサイト《クリックで拡大》

 ある研究者の報告によると、Appleの「WebView」を組み込んだモバイルアプリには、電話を勝手に発信させるDenial of Service(DoS)攻撃を受ける危険性があるという。これを悪用したリンクをソーシャルネットワーキングサービス(SNS)の「Twitter」に投稿し、そのリンクをクリックした人たちの端末から緊急電話センター911に大量の電話を発信させた人物が逮捕された。WebViewのこの問題はどのように悪用されるのか。

 HTMLレンダリングエンジン群「WebKit」のフレームワークでは、「iOS」用アプリの開発者がWebコンテンツを表示したり、一般的なブラウザ機能(ハイパーテキストリンク処理やページの閲覧履歴管理など)を実装したりできる。複雑なWebページロード処理を簡素化できるのでとても便利だ。

 WebKitフレームワークの表示用コアクラスであるWebViewでは、コンテンツのスタイルやレンダリングを効率的に処理でき、Twitterやビジネス向けSNSの「LinkedIn」など数多くのアプリで利用されている。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news018.jpg

人工知能がPRコンテンツを自動制作、ベクトルとデータセクションがツールを共同開発
ベクトルは、人工知能(AI)でPRコンテンツの制作をサポートするツール「AI-PR」の開発を...

news005.jpg

「Mastodonマーケティング」を叫ぶ日は来るのか?
話題の新SNSにスマホゲーム国内市場規模、企業のIT支出の動向、中国人消費者のライフスタ...

news073.jpg

インテージとプレイドが連携、オフライン購買履歴から「価値観」を推定してWeb接客
インテージは、同社が提供する小売業向け生活者の見える化ソリューション「Genometrics(...