iOSのURLスキームを乗っ取る攻撃手法について解説

登録日 : 2019.07.26 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出スマホ

AppleはiOSのサンドボックス機構を使用して各アプリケーションがアクセス可能なリソースを制限し、アプリケーションのセキュリティとプライバシーを管理しています。この仕組みは、あるアプリが侵害された際に被害の範囲を制限するためのもので、App Storeを通して配布されているすべてのアプリによって採用されています。このようなアクセス制御はアプリ間の通信を困難にしますが、Appleは慎重に設計され...

記事を読む

関連キーワード

暗号化脅威ソーシャルエンジニアリング認証脆弱性 HTTPS アプリケーションサービスサンドボックス icat アカウントアクセス制御攻撃侵入インストールダウンロード Apple Trend Micro トレンドマイクロ Safari iOS アプリ Scheme 広告詐欺

関連記事

「政府保証の『誰でももうかる投資』」は嘘　首相官邸、偽サイトに繰り返し注意喚起

ITmedia NEWS セキュリティ

パスワード不要「マジックリンク認証」に潜む危険　“業者側の不備”でアカウント乗っ取りの恐れも

ITmedia NEWS セキュリティ

農水省、職員や家族の個人情報4500人分漏えい　メール送信先を誤る

ITmedia NEWS セキュリティ

JR九州のグループ会社にサイバー攻撃、従業員など1万4000人以上の情報流出か

ITmedia NEWS セキュリティ

Instagramの「パスワードリセット」メール出回る　ユーザー情報が大量流出か　リンクのクリックは禁物

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

複数のRockwell Automation製品における複数の脆弱性

サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能

注意喚起: Ivanti Endpoint Manager Mobile（EPMM）の脆弱性（CVE-2026-1281、CVE-2026-1340）に関する注意喚起 (公開)

JPCERT/CC注意喚起

Google、世界最大級の悪性プロキシ「IPIDEA」を無力化　数百万台のデバイスを解放

ITmedia NEWS セキュリティ