Safariのセキュリティ欠陥が「ブラウザ間攻撃」を可能にし、認証情報盗難のリスク
Apple SafariのFullscreen APIの脆弱性が、ユーザーを「ブラウザ間攻撃」に晒し、認証情報を盗むリスクを引き起こしていると専門家が警告しています
最新の更新
Apple SafariブラウザのFullscreen APIに、攻撃者がパスワード盗難攻撃を仕掛けるために悪用可能な脆弱性が存在すると、セキュリティ専門家が警告しています。セキュリティ研究者のSquareXによると、この脆弱性を利用した「ブラウザ間攻撃(BitM)」の増加が観察されています。この攻撃では、被害者が攻撃者の制御下にあるリモートブラウザと誤って対話するように仕向けられます。ブラウザがフルスクリーンモードで動作しているため、ユーザーインターフェース(UI)やシステム要素が隠され、攻撃の発見が難しくなります。その結果、被害者は自分のデバイス上で操作していると誤解し、リモートブラウザ上でさまざまなアカウントにログインしてしまいます。Appleは保護措置が講じられているとし、この問題についてこれ以上の対応は行わないと述べています。
好きかもしれない
- 米航空会社、単独旅行者やビジネスクラス利用者に高額運賃を課す
- 気候変動により世界の氷河の約40%が消滅の危機、研究が明らかに
- MIT、データ完全性の懸念からAI研究論文のarXivからの削除を要求
- Netflix創業者リード・ヘイスティングスがAnthropicの取締役に就任
- SteamOS 3.7、ROG Ally、Legion Go、その他のAMD PCへのサポートを拡充
- Hugging Face、オープンソースのロボット設計図「HopeJR」と「Reachy Mini」を公開
- マイクロソフト、Windows 11へのアップグレードを簡素化する新ビジネスバックアップツールを導入
- Google Messages、待望の「全員から削除」機能を導入