2018年08月08日 05時00分 公開
特集/連載

最新版では修正済み「iOS 11」のApple純正カメラアプリで見つかった脆弱性 悪用例と対策を解説

「iOS 11」のカメラアプリに脆弱性が見つかった。最新版では修正済みであるこの脆弱性は、どのように悪用される可能性があるのか。どうすれば問題を回避できるのか。

[Judith Myerson,TechTarget]

関連キーワード

iOS | Apple | 脆弱性対策 | 脆弱性


画像

 Apple「iOS 11」の標準カメラアプリケーションで先ごろ、QRコード読み取り処理に関する脆弱(ぜいじゃく)性が発見された(最新版の「iOS 11.3.1」で修正済み)。攻撃者はこの脆弱性をどのように悪用するのか。ユーザーが取るべき対策は何か。

 iOS 11のカメラアプリでは、ユーザーがQRコードにカメラをかざすと、自動的にQRコードをスキャンして、通知領域にスキャン結果を表示する。攻撃者は、脆弱性を悪用して通知内容を偽装する不正なQRコードを用意。ユーザーがこのQRコードのスキャン後に現れる通知をタップすると、通知の記載内容とは異なる悪質なWebサイトが表示され、機密情報の入力を促される恐れがある。

 この手口の攻撃は、攻撃者によってQRコードに埋め込まれたURLから、カメラアプリのQRコードリーダのURLパーサ(構文解析プログラム)が検出するホスト名と、標準Webブラウザ「Safari」が検出するホスト名が異なる場合に、成功する可能性がある。

脆弱性悪用の具体的な手口

ITmedia マーケティング新着記事

news063.jpg

過度なオンラインショッピングは「依存症」、感情に基づく広告etc. Gartnerの戦略的展望
Gartnerが発表した重要な戦略的展望トップ10からマーケティングやCX(顧客体験)に関わる...

news047.jpg

ハロウィーンの参加率が2年連続の低下――LINE調査
LINEリサーチによる「ハロウィーンに関する定点調査」の2019年版の結果が出ました。