reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 アップルのブラウザアプリSafariにURLをなりすまされる脆弱性があることが判明しました。とても危険なので、情報の拡散を希望します。

Apple Safari Browser Vulnerable to URL Spoofing Vulnerability
A serious security vulnerability has been uncovered in Apple’s Safari web browser that could trick Safari users into visiting a malicious website with the genuine web address. - See more at: http://thehackernews.com/2015/05/safari-url-spoofing.html?m=1#sthash.L4ngalgy.dpuf


 対象となるのは、iPhoneやiPadのOSであるiOSおよびMacのOSであるOS X。
 
 発見したのはDeusenという研究家のグループで、同脆弱性を実証するためのページを公開しています。
 
Deusen - iwhere


 ためしに、このページにiPhone 6(iOS 8.3)のSafariでアクセスし、Goと書かれた実証ページへのリンクをタップすると、deusen.co.uk上のページであるにも関わらず、アドレスバーにはデイリーメールのウェブサイトであるdailymail.co.ukが表示されます。



※Goというリンクをクリックするとアドレスバーが偽装されたページが表示される



 アドレスバーに表示されるURLが偽装されると、攻撃者により偽のサイトに誘導されても気づかない可能性が高くなります。
 
 上記、実証ページではデイリーメールのウェブサイトであるかのようになりすましていましたが、たとえばオンラインバンクのサイトになりすますなどして、アカウント情報やパスワードなどを盗み出すといったフィッシング詐欺に悪用されるなどの危険性が考えられます。

 実証ページではリロードを繰り返すため、iOS版Safariの挙動に違和感があります。しかし、より洗練された手法が出てくる可能性があるので注意が必要です。

【注意】
 この実証ページを多くの方が試すと、結果的にデイリー・メールサイトへ負荷をかけることになります。注意願います。

 
 Chromeで同じページを表示すると、アドレスバーには正しいURLが表示されますので、当面はSafariを使わないようにしましょう。



 
 ただし、iOSの場合、メールなどのリンクをクリックした際には自動的にSafariが起動してしまうため、リンクのクリック自体に気を付ける必要があります。
 
 いずれAppleが脆弱性を修正したSafariを配信するかと思いますが、それまでの間はSafariのアドレスバーは偽装されているかもしれないということを念頭に置いて使用するようにしましょう。

 なお、現在出先であるため手元にMacがなくOS X版は未検証です。

【追記】
 OS X版のSafariでも試しました。OS X 10.10.3、Safariバージョン 8.0.6 (10600.6.3)でも暫くの間はアドレスバーの詐称が可能です。ただし、リロードする間に時々本来のサイトのURL「deusen.co.uk」が一瞬表示されます。また、表示し続けているとデイリー・ミラーのサイトに移動してしまいます。

 iOS版Safariよりはアドレスバーの詐称に気づきやいため、被害にあう可能性が低いと言えます。


 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。