| ←Blog内検索はこちら |
 |
 |
|
|
ITProにて、iPhone
のメール・アプリケーションのセキュリティ・ホールについての報が出ています。
その記事によると、セキュリティ研究者のAviv Raff氏は協定世界時2008年10月2日に、iPhoneのメール・アプリケーションにセキュリティ・ホールが2件が存在すると警告しているそうです。
1件目はHTMLメールの表示方法に関するもの。
同氏はフィッシングに悪用される恐れがあると指摘しています。
iPhoneのメール・アプリケーションはリンクを数秒間クリックした状態にしておかないと、ツールチップを表示しないために、ユーザーはメッセージ内に記載されたものとは違うWebページに誘導されやすくなるというもの。
2件目は,画像付きHTMLメールに関係するもの。
iPhoneのメール・アプリケーションは,HTMLメールの画像を外部サーバー自動的に転送するよう求めるため、そのメールが読まれたという情報は外部サーバーに必ず伝わり、その結果、メールアドレスが有効アドレスであることがスパマーに知られやすくなり,大量スパムを招く切っ掛けになるとのこと。
現状ではいずれも未対策で、同氏は「修正されるまでiPhone用メール・アプリケーションの使用を控えるしかない」としています。
なお,同氏はこの問題をAppleに報告した後,7月23日にブログで概要を明らかにしていましたが、Appleがこの2カ月半のあいだにiPhone用OSを3バージョン(v2.0.1/v2.02/v2.1)出したにもかかわらず一向に修正せず、対策スケジュールも提示しなかったため、詳細情報の公開に踏み切ったといっています。
おそらくAppleはまず、iPhoneの品質改善に全力を注いだのだと思われます(実際、上記のiPhoneOSのバージョンアップのメインはすべて、iPhone自体の品質の改善でしたし)。
しかしながらこのセキュリティ・ホール、今後iPhoneを購入するユーザの目線からみると、結構シビアな問題。
早急に対策を取ってほしいものです。
がんばれ! Apple!!
その記事によると、セキュリティ研究者のAviv Raff氏は協定世界時2008年10月2日に、iPhone
1件目はHTMLメールの表示方法に関するもの。
同氏はフィッシングに悪用される恐れがあると指摘しています。
iPhone
2件目は,画像付きHTMLメールに関係するもの。
iPhone
現状ではいずれも未対策で、同氏は「修正されるまでiPhone用メール・アプリケーションの使用を控えるしかない」としています。
なお,同氏はこの問題をAppleに報告した後,7月23日にブログで概要を明らかにしていましたが、Appleがこの2カ月半のあいだにiPhone用OSを3バージョン(v2.0.1/v2.02/v2.1)出したにもかかわらず一向に修正せず、対策スケジュールも提示しなかったため、詳細情報の公開に踏み切ったといっています。
おそらくAppleはまず、iPhone
しかしながらこのセキュリティ・ホール、今後iPhone
早急に対策を取ってほしいものです。
がんばれ! Apple!!
|
|
|
|
|
| ホーム |
