iPhone節約レシピ&ライフスタイルマガジン

メール受信時にiCloudログイン画面がでたら注意。またもiOSにセキュリティ問題発生!

投稿日: Posted By:タロイモ

関連キーワード:
  • このエントリーをはてなブックマークに追加
  • LINEで送る
  • follow us in feedly
iPhoneやiPadでメール受信時に、iCloudのパスワードが流出するセキュリティ問題が見つかりました。この問題はiOS8.3でも依然として存在しており、注意が必要です。 icloud login screen
この問題は、iPhoneやiPadでメール受信時にiCloudログイン画面を表示し、うっかりパスワードを入力するとパスワードを盗み取られてしますというものです。この問題を発見したのは、セキュリティ調査員のJan Soucek氏で、しかも今年1月にアップルに報告済みにかかわらず、アップルは今日現在まで約半年間この問題を放置しているのは重大な問題だとして、同氏はGitHubに検証用のコード(Proof-of-Concept)を公開。注意喚起を促しています。

この問題の動画も公開

実際にパスワードを抜き取ろうとする様子が動画でも公開されました。受信したメールを開いた直後に、iCloudログイン画面が表示され、パスワードを入力すると、”Thanks For Your Password”(あなたのパスワードをありがとう!)とお礼(?)メールを受信する。以下の動画はiPadとiPhoneの両方が納められて居ます。

通常、メール受信でiCloudにログインすることはありません。パスワード入力はしないように!

まず、メール受信して開封した場合にiCloudにログインする必要はありません。もしこの動画のようにiCloudログイン画面がでたら絶対パスワードは入力しないでください。もしパスワードを入力が必要だとしても、メールに添付したファイルを解凍するためのパスワードで、iCloudのものではありません。

被害に遭う可能性は?

実際にこの不具合をついたメールはでまわっているのでしょうか。そして被害に遭う可能性は? Jan Soucek氏は、6月10日に同問題のメールを受信したそうです。被害に遭う可能性はゼロではなさそうです。

アップルのコメント

この問題を半年間放置していたアップルはようやく次のようなコメントを発表。
「実際に攻撃されたユーザーは今のところ見つかっていませんが、次のアップデートで修正できるように現在バグの修正に全力を注いでいます」

Wi-Fi接続時にログイン画面を偽装する問題も

iOSには、つい最近も公衆無線LAN等のWi-Fi接続時にログイン画面が偽装されて、Apple Payのクレジットカード番号を入力させるといった同種の脆弱性が見つかったばかりです。今月末に次期iOS8.4のリリースが予定されているなか、このようなセキュリティに関する不具合を優先的に修正される事が求められています。 (via Gigazine)

N-記事広告(336×280 左)

N-記事広告(336×280 右2)

\ここからでも、当ブログの新着記事にアクセスできます!/ \この記事がおもしろかったらSNSお願いします!/

\当記事の口コミ情報や質問など受け付け中です/

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Loading
フィルタを追加»iphone11ios13予約予約受付

スポンサーリンク

Nーサイドトップ大(336×280)

>>>アップル総合ニュース

N-サイドミドル縦2(300×600)

iphoneミステリアスロゴ

iPhoneミステリアスのトップページのデザインが変更 となりました。従来よりの変更点は、ボリュームを増やさ ずに、隠れたコンテンツにもアクセスしやすくなることを主眼 に変更しています。新デザインのご意見・ご感想などもお待ち しています。

 With モモ

nickname:タロイモさんってよんでね!

お問い合わせ:お問い合わせページより

応援いただける方は以下のボタンをプチっと

トップへ戻る