Lamiyi

MajorSecurity の David Vieira-Kurz 氏は、iOS 5.1 の Mobile Safari にセキュリティ上の問題があることを発見しました。

この脆弱性は、JavaScript の window.open() メソッドを使用する際の URL 処理におけるエラーに起因します。この脆弱性を悪用されると、アドレスバーに表示される情報が特定の方法で構成され、ユーザーが表示されているウェブサイトとは別のウェブサイトにアクセスしていると思い込む可能性があるため、悪意のあるウェブサイトにユーザーを誘導して機密情報を提供させる可能性があります。

この脆弱性は、iOS 5.1を搭載したiPhone4、iPhone4S、iPad2、iPad3で確認されています。Appleは3月3日にこの脆弱性について通知を受けており、まもなくこの問題を修正したiOSアップデートをリリースする予定です。

再現手順:
1) iOS 5.1 の Safari で http://majorsecurity.net/html5/ios51-demo.html にアクセスします。
2) 「デモ」ボタンをクリックします。
3) Safari で新しいウィンドウが開き、アドレス バーに「http://www.apple.com」が表示されますが、実際にはホスト http://www.majorsecurity.net 内の iframe 内に「http://www.apple.com」が表示されています。
4) Safari のアドレス バーに「http://www.apple.com」が表示されるため、ユーザーは攻撃者の Web サイトにいながら、現在 Apple.com にアクセスしていると思い込んでしまいます。

続きを読む [TNW経由]