AppleのiOSプラットフォームは一般的に非常に安全であると考えられていますが、セキュリティ上の問題が発見された場合、通常はすぐに報告されます。MajorSecurityのDavid Vieira-Kurz氏は最近、iOS 5.1のMobile Safariに、ユーザーの情報を危険にさらす可能性のある非常に深刻なセキュリティ問題を発見しました。
MajorSecurityより( TheNextWeb経由)
本日、iOS 5.1 の Safari ブラウザがウェブサイトのアドレスをレンダリングする方法に新たな脆弱性が発見されました。この脆弱性により、実際にアクセスしているウェブサイトとは異なる URL が表示される可能性があります。[…] これは、ユーザーを騙して悪意のあるウェブサイトに機密情報を提供させるのに利用される可能性があります。
これにより、詐欺サイトは、ユーザーを正規のサイトであると思い込ませて簡単にクレジットカード情報やパスワードなどの個人情報を盗み出すことが可能になります。
このバグは、iOS 5.1を搭載したデバイスでこのリンクを表示することで簡単に確認できます。このリンクは偽のウェブサイトに誘導しますが、アドレスバーにはサイトのURLとしてApple.comが表示されます。言うまでもなく、これはAppleが早急に対処する必要がある重大な問題です。
