Safariのセキュリティ欠陥が「ブラウザ間攻撃」を可能にし、認証情報盗難のリスク
Apple SafariのFullscreen APIの脆弱性が、ユーザーを「ブラウザ間攻撃」に晒し、認証情報を盗むリスクを引き起こしていると専門家が警告しています。
最新の更新
Apple SafariブラウザのFullscreen APIに、攻撃者がパスワード盗難攻撃を仕掛けるために悪用可能な脆弱性が存在すると、セキュリティ専門家が警告しています。セキュリティ研究者のSquareXによると、この脆弱性を利用した「ブラウザ間攻撃(BitM)」の増加が観察されています。この攻撃では、被害者が攻撃者の制御下にあるリモートブラウザと誤って対話するように仕向けられます。ブラウザがフルスクリーンモードで動作しているため、ユーザーインターフェース(UI)やシステム要素が隠され、攻撃の発見が難しくなります。その結果、被害者は自分のデバイス上で操作していると誤解し、リモートブラウザ上でさまざまなアカウントにログインしてしまいます。Appleは保護措置が講じられているとし、この問題についてこれ以上の対応は行わないと述べています。
好きかもしれない
- 米航空会社、単独旅行者やビジネスクラス利用者に高額運賃を課す
- 気候変動により世界の氷河の約40%が消滅の危機、研究が明らかに
- HBOのブランド混乱:MaxからHBO Max、そして再びHBO Maxへ
- iPhone 17 Pro Max、史上最大の5,000mAhバッテリー搭載か
- Rustの高速化で2万ドルの報酬、ProssimoプロジェクトがC言語並みの性能を目指す
- ハッブル宇宙望遠鏡、単独の渦巻銀河NGC 3507の驚異的な画像を撮影
- SpaceX、打ち上げ中止後に新Falcon 9で23基のStarlink衛星を打ち上げ
- NASA、複合材航空機製造の高速化を目指すHiCAMプロジェクトを推進