有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)と独立行政法人 情報処理推進機構(IPA)は8月2日、アップルの「Safari」に、アドレスバーなどに表示されるURLを偽装されてしまう脆弱性が確認されたとして、JVNで情報を公開した。
Safariは、アップルが提供するウェブブラウザ。同社のOS「Mac OS X」に標準で搭載されるほか、Windows版も提供している。脆弱性が存在するシステムは、Mac OS X向けのSafari(10.3.x、10.4.x)およびSafari 3.0.2とそれ以前(Mac OS X、Windows XP/Vista)、またiPhoneに搭載されるSafari v1.0でも脆弱性が確認されている。
確認された脆弱性がは、SafariはURLを表示するアドレスバーなどに、ASCII文字とよく似た形状のUnicode文字を表示してしまうため、Safariの利用者が一見して正しいURLであるかどうかを判断できないというもの。このため、見せかけがよく似た偽装されたURLに誘導され、フィッシング詐欺などの被害に遭う可能性がある。
アップルではセキュリティアップデートを公開しており、Safariを最新版にアップデートすることで、この脆弱性を解消できるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス