Appleの通知機能と「iTunes」の脆弱(ぜいじゃく)性を悪用すると、アプリケーション側に有害なスクリプトを挿入する攻撃が可能になることが分かった。専門家のマイケル・コッブ氏がその仕組みを解説する。
Vulnerability Labの研究者は、Appleの「iTunes」と「App Store」に2つの脆弱性があることを発見し、これを悪用するとサービスのアプリケーション側に有害なスクリプトを挿入できることを確認した。この攻撃を可能にしているAppleの新しい通知機能は、端末から情報を収集し、新しいアプリの配信開始をユーザーに通知する。どのような仕組みで攻撃が可能になるのか。Appleのユーザーはどうすれば自分の端末を守れるのか。
ソフトウェアベンダーは販売促進と既存顧客維持のために自社製品に次々と新機能を追加する。プログラムの機能変更であれ、新しいコードの追加であれ、リリースする前にロジックの欠陥や潜在的な脆弱性がないか徹底的にテストする必要がある。ソフトウェア開発ライフサイクルに過去の問題に対応する仕組みがあれば、一度発生したコーディングエラーを繰り返さずに済むはずだ。
残念なことに、「iOS 10.2」のアプリ配信開始通知機能には、以前Appleの請求書管理システムで発見されたのと同じ問題(AppleセキュリティID 623920272)が含まれていた。簡単に悪用できるようなものではないものの、Appleはこの機能を無効にせざるを得なくなった。
「缶入りのただの水」を評価額14億ドルのビジネスに育てたLiquid Deathのヤバいマーケティング戦略
「渇きを殺せ(Murder Your Thirst)」という刺激的なメッセージにエッジの利いた商品デ...
「日本の食料自給率38%」への不安感は8割越え
クロス・マーケティングは、大気中の二酸化炭素濃度や紫外線量の増加による地球温暖化の...
「マツキヨココカラ公式アプリ」が「Temu」超えの初登場1位 2024年のEコマースアプリトレンド
AdjustとSensor Towerが共同で発表した「モバイルアプリトレンドレポート 2024 :日本版...