はてなブックマーク 、iOSアプリのはてなブックマーク に アドレスバー偽装の脆弱性を確認

  • 元記事:【修正済み・追記あり】はてなブックマーク iOS アプリにおけるアドレスバー偽装の脆弱性に関するお知らせ
  • HP:はてなブックマーク開発ブログ
  • 発表日時 2018/4/9

    iOSアプリのはてなブックマーク にアドレスバー偽装(spoofing)の脆弱性が確認された。影響を受けるのははてなブックマーク iOS アプリ バージョン 3.0 以上 3.70 以下で、アプリのアドレスバーに表ししているページと異なるアドレスが表示される脆弱性が存在する。この脆弱性が悪用されるとアプリ内でフィッシング詐欺が行われる恐れがある。解決策としてバージョン3.71が公開されており、最新版にアップデートするよう呼び掛けている。