2018年08月08日 05時00分 公開
特集/連載

「iOS 11」のApple純正カメラアプリで見つかった脆弱性 悪用例と対策を解説最新版では修正済み

「iOS 11」のカメラアプリに脆弱性が見つかった。最新版では修正済みであるこの脆弱性は、どのように悪用される可能性があるのか。どうすれば問題を回避できるのか。

[Judith Myerson,TechTarget]

関連キーワード

iOS | Apple | 脆弱性対策 | 脆弱性


画像

 Apple「iOS 11」の標準カメラアプリケーションで先ごろ、QRコード読み取り処理に関する脆弱(ぜいじゃく)性が発見された(最新版の「iOS 11.3.1」で修正済み)。攻撃者はこの脆弱性をどのように悪用するのか。ユーザーが取るべき対策は何か。

 iOS 11のカメラアプリでは、ユーザーがQRコードにカメラをかざすと、自動的にQRコードをスキャンして、通知領域にスキャン結果を表示する。攻撃者は、脆弱性を悪用して通知内容を偽装する不正なQRコードを用意。ユーザーがこのQRコードのスキャン後に現れる通知をタップすると、通知の記載内容とは異なる悪質なWebサイトが表示され、機密情報の入力を促される恐れがある。

 この手口の攻撃は、攻撃者によってQRコードに埋め込まれたURLから、カメラアプリのQRコードリーダのURLパーサ(構文解析プログラム)が検出するホスト名と、標準Webブラウザ「Safari」が検出するホスト名が異なる場合に、成功する可能性がある。

脆弱性悪用の具体的な手口

ITmedia マーケティング新着記事

news144.jpg

動画の重要性 「増している」が85% 動画コンテンツの内製化率は前年比倍増――アライドアーキテクツ調査
アライドアーキテクツが「企業のDX推進における動画活用の実態調査 2021」を実施。デジタ...

news066.jpg

これもアマゾンエフェクト? 米国で激減するあの人名の話
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。

news154.jpg

電通「2020年 日本の広告費」 総広告費は大幅減でもインターネット広告費は成長を維持
2020年の日本の総広告費は6兆1594億円で前年比88.8%。東日本大震災があった2011年以来9...