2018年08月08日 05時00分 公開
特集/連載

最新版では修正済み「iOS 11」のApple純正カメラアプリで見つかった脆弱性 悪用例と対策を解説

「iOS 11」のカメラアプリに脆弱性が見つかった。最新版では修正済みであるこの脆弱性は、どのように悪用される可能性があるのか。どうすれば問題を回避できるのか。

[Judith Myerson,TechTarget]

関連キーワード

iOS | Apple | 脆弱性対策 | 脆弱性


画像

 Apple「iOS 11」の標準カメラアプリケーションで先ごろ、QRコード読み取り処理に関する脆弱(ぜいじゃく)性が発見された(最新版の「iOS 11.3.1」で修正済み)。攻撃者はこの脆弱性をどのように悪用するのか。ユーザーが取るべき対策は何か。

 iOS 11のカメラアプリでは、ユーザーがQRコードにカメラをかざすと、自動的にQRコードをスキャンして、通知領域にスキャン結果を表示する。攻撃者は、脆弱性を悪用して通知内容を偽装する不正なQRコードを用意。ユーザーがこのQRコードのスキャン後に現れる通知をタップすると、通知の記載内容とは異なる悪質なWebサイトが表示され、機密情報の入力を促される恐れがある。

 この手口の攻撃は、攻撃者によってQRコードに埋め込まれたURLから、カメラアプリのQRコードリーダのURLパーサ(構文解析プログラム)が検出するホスト名と、標準Webブラウザ「Safari」が検出するホスト名が異なる場合に、成功する可能性がある。

脆弱性悪用の具体的な手口

ITmedia マーケティング新着記事

news072.jpg

中高生のロールモデル消費 マスメディアより友人の話が情報源――大広・日本インフォメーション調査
ポストゆとり世代・ポストミレニアル世代である15〜18歳の中高生を対象に、多様化する価...

news142.jpg

「スタディサプリ」「メチャカリ」「BASE FOOD」「THEO」 サブスク型ビジネスにおける広告戦略
サブスクリプションビジネスにおける広告戦略や新規顧客獲得について注目サービスを展開...

news057.jpg

男性が職場や学校、家庭で感じている「生きづらさ」について――Lean In Tokyo調べ
実は少なくない男性が生きづらさを感じているという調査結果です。