IT・スマホ
iOSで、iCloudのパスワードが盗まれやすくなる脆弱性~受信メールを開いてパスワード入力を要求されたら注意
[2015/6/15 13:58]
セキュリティソフトを開発するESETは、iOS最新バージョンのメールアプリに脆弱性があり、iCloudのパスワードなどが盗まれるおそれがあるとブログで警告しています。iOSの最新バージョンは8.3。
ESETのレポートによると、メールアプリの脆弱性により、攻撃者は受信メールの内容を、外部から読み込んだHTMLとすり替えることが可能であることが先週発見されました。
今回の脆弱性を悪用すると、メールを受信した時にポップアップウィンドウを表示させ、iCloudのパスワードを入力させるといったことが可能です。
Appleでもすでにこの問題は把握しており、現在のところ今回発見された脆弱性を悪用した攻撃は確認されていないが、次のアップデートで脆弱性の穴を塞ぐ予定とのことです。
ただし、現在のところ攻撃は確認されてはいないものの、いつ悪用されるかわかりません。iOSデバイス――iPhoneやiPadなどで受信メールを開いたら、パスワードを要求された、といった場合には、すぐにパスワードを入力しないよう注意が必要です。