ITproでは、セキュリティ研究者Aviv Raff氏が、「iPhone」のメール・アプリケーションに関して、HTMLメール表示方法および画像付きHTMLメール転送の2件についてセキュリティ・ホールを指摘したと伝えています。
同氏によれば、iPhoneのメール・アプリは、リンクを数秒間クリックした状態を続けないとURLツールチップを表示しない問題があるため、ユーザからカード番号やパスワードなどをだまし取ろうとするフィッシングサイトへの誘導に悪用される可能性を指摘。
さらに別の問題点として、HTMLメールに画像が挿入されていると、画像転送の要求が自動的に行われるために、メールが読まれたかどうかが攻撃者に伝わることで、大量スパムを招くおそれがあるとも言及しています。
同氏によれば、Appleはこの2カ月半のあいだに「iPhone OS」のアップデートを3回行った(v2.0.1/v2.02/v2.1)にもかかわらず、これら2件の脆弱性に関しては一向に修正しなかったため、今回の情報公開に踏み切ったとのこと。
iPhoneメールアプリにセキュリティホール2件、セキュリティ研究者指摘
2008-10-03 |
| コメント »
Tech Newsトップへ戻る
コメントに関する注意事項
*スパム対策といたしまして、記事の投稿2週間後にコメント/トラックバックの受付を終了しています。
*基本的にお気軽にコメントをお寄せください!様々な情報をみんなでシェアしましょう!
*ただし、Tsugawa.TV の判断でスパムや不正な内容を含むコメントなどは削除させていただく場合がございます。また、その判断の作業を一部自動化しているため、コメント投稿後サイト上に反映されるまでに若干時間がかかる場合もございます。あらかじめご了承のうえコメントをお寄せください。
*投稿したコメントを削除したい場合はこちらからご連絡ください。速やかに対応いたします。
*掲載されているコメントの内容についての責任は当サイト運営者にはございません。各自の責任でご判断ください。
*著作権絡み、他人の悪口やいやがらせ、プライバシーに関わるコメントはお控えください。コメントの匿名性は、民事上あるいは刑事上の責任を免ずるものではありませんので十分ご注意ください。
この記事への コメント & トラックバック
スパム対策といたしまして、記事の投稿2週間後にコメント/トラックバックの受付を終了しています。