2017年06月21日 05時00分 UPDATE
特集/連載

過去のiOS 10.2で発生か「Super Mario Run」配信通知で判明、iOS脆弱性はどのように見つかったか

Appleの通知機能と「iTunes」の脆弱(ぜいじゃく)性を悪用すると、アプリケーション側に有害なスクリプトを挿入する攻撃が可能になることが分かった。専門家のマイケル・コッブ氏がその仕組みを解説する。

[Michael Cobb,TechTarget]

関連キーワード

Apple | iPhone | 脆弱性


Appleの「iTunes」《クリックで拡大》

 Vulnerability Labの研究者は、Appleの「iTunes」と「App Store」に2つの脆弱性があることを発見し、これを悪用するとサービスのアプリケーション側に有害なスクリプトを挿入できることを確認した。この攻撃を可能にしているAppleの新しい通知機能は、端末から情報を収集し、新しいアプリの配信開始をユーザーに通知する。どのような仕組みで攻撃が可能になるのか。Appleのユーザーはどうすれば自分の端末を守れるのか。

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news077.jpg

電通が学生と企業の共創プロジェクト「βutterfly」を開発、企業向けにスポンサードプランを提供
電通は、顧客企業と学生の協働型プロジェクト「βutterfly」を開始すると発表した。β版...

news040.jpg

「インバウンド」で注目される浅草、訪日外国人観光客で賑わう理由とは?
口コミ時代のWebとソーシャルメディアは最大の武器。最小限の手間で最大の効果を発揮する...

news103.png

オムニバス、「セゾンDMP」を活用したターゲティング広告を提供
クレディセゾンの100%子会社オムニバスは、クレディセゾンが保有するクレジットカードの...