iOSは市場で最も安全なモバイルOSの一つと考えられていますが、完璧ではありません。これは、脱獄コミュニティに所属する私たちなら誰もがよく知っていることです。
そう考えると、Appleのソフトウェアに新たなセキュリティバグが最近発見されたことは、それほど驚くべきことではありません。本日、モバイル版Safariに脆弱性が見つかったという報告が出ています…
この発見はメジャー・セキュリティのデイビッド・ヴィエイラ・クルツ氏の厚意によるものである。
この脆弱性は、JavaScript の window.open() メソッドを使用する際の URL 処理におけるエラーに起因します。この脆弱性を悪用されると、アドレスバーに表示される情報が特定の方法で構成され、ユーザーが表示されているウェブサイトとは別のウェブサイトにアクセスしていると思い込む可能性があるため、ユーザーを騙して悪意のあるウェブサイトに機密情報を提供させる可能性があります。
チームは、iOSデバイスで再現可能なエクスプロイトのデモを公開しました。Safariでは新しいウィンドウが開き、URLバーにApple.comが表示されますが、実際にはmajorsecurity.netにアクセスします。これはiFrameを使ったトリックです。
しかし、トリックであろうとなかろうと、このバグが悪意ある者の手に渡れば、深刻な問題を引き起こす可能性があります。しかし、朗報としては、Major Security社が既にこの問題をAppleに報告しており、Appleは修正に取り組んでいるとのことです。
[TheNextWeb]
![iPhone 6s 3D Touchディスプレイを使ってアイテムの重さを量る [動画]](https://image.milawo.com/kabmbfjj/a0/36/JeffBenjam-Plum-O-Mete-scale-3D-Touch-iphone-6s.webp)
