情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

iOS の WebViews に任意の電話番号に電話する問題を確認

by ·

  • 元記事:iOS WebView auto dialer bug
  • 元記事:リンクをクリックするだけで任意の電話番号にダイアル、iOSアプリに問題か
    • 発表日時 2016/11/8

    iOS の WebViews に自動的に任意の電話番号に電話する問題があることを、セキュリティ研究者が確認した。同研究者によると、電話が掛けられると画面表示が一時的にブロックされ、電話を切ることができないようになっている。
    この問題について、OSやフレームワークのデフォルトの問題によるアプリのバグだと思われており、アプリの開発者にすぐこの問題を修正するよう依頼した。TwitterとLinkedInのiOSアプリにこの脆弱性が確認されており、デモビデオを公開している。しかし、その後の調査で、この問題はWebViewsを使用した全iOSアプリにみられることが判明した。ユーザが受信したリンクをWebViewを使用して開くとこの問題が起こる。同研究者はWebViewsを使用しているiOSアプリの開発者にアプリの修正を呼び掛けている。また、Appleにもこの問題について報告し、WebViewsのデフォルトの挙動を変更すべきだとしている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ