「iOS 11」のApple純正カメラアプリで見つかった脆弱性 悪用例と対策を解説最新版では修正済み

「iOS 11」のカメラアプリに脆弱性が見つかった。最新版では修正済みであるこの脆弱性は、どのように悪用される可能性があるのか。どうすれば問題を回避できるのか。

2018年08月08日 05時00分 公開
[Judith MyersonTechTarget]

関連キーワード

iOS | Apple | 脆弱性対策 | 脆弱性


画像

 Apple「iOS 11」の標準カメラアプリケーションで先ごろ、QRコード読み取り処理に関する脆弱(ぜいじゃく)性が発見された(最新版の「iOS 11.3.1」で修正済み)。攻撃者はこの脆弱性をどのように悪用するのか。ユーザーが取るべき対策は何か。

 iOS 11のカメラアプリでは、ユーザーがQRコードにカメラをかざすと、自動的にQRコードをスキャンして、通知領域にスキャン結果を表示する。攻撃者は、脆弱性を悪用して通知内容を偽装する不正なQRコードを用意。ユーザーがこのQRコードのスキャン後に現れる通知をタップすると、通知の記載内容とは異なる悪質なWebサイトが表示され、機密情報の入力を促される恐れがある。

 この手口の攻撃は、攻撃者によってQRコードに埋め込まれたURLから、カメラアプリのQRコードリーダのURLパーサ(構文解析プログラム)が検出するホスト名と、標準Webブラウザ「Safari」が検出するホスト名が異なる場合に、成功する可能性がある。

脆弱性悪用の具体的な手口

ITmedia マーケティング新着記事

news115.jpg

「モンスト」「ウマ娘」は安定 中華系パズルゲームに怒涛の勢いetc. 2024年のゲームアプリトレンド
AdjustとSensor Towerが共同で発表した「モバイルアプリトレンドレポート 2024 :日本版...

news046.jpg

Xが「YouTube TV」と見た目そっくりなCTVアプリを公開 目玉コンテンツは?
動画ファーストのプラットフォームを目指すXが次なるステップを踏み出そうとしている。Yo...

news016.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年9月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...