Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

IPAセキュリティセンターとJPCERT/CC、Apache Cordovaで開発したiOSアプリについての2件の脆弱性を公表

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2016/05/11 14:55

 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、Apache Cordovaにおける2件の脆弱性を、5月11日にJVN(Japan Vulnerability Notes)にて発表した。

 公表されたのは「Apache Cordovaにおけるアクセス制限不備の脆弱性」「Apache Cordovaにおいて任意のプラグインが実行される脆弱性」の2件。

 いずれもApache Cordovaを用いて開発されたiOSアプリが対象で、細工されたURLにアクセスすると、ホワイトリストによるアクセス制限を回避されたり、任意のプラグインが実行されたりといった可能性があるという。

 影響を受けるバージョンは、Cordova iOS 3.9.2およびそれ以前。この脆弱性の対策には、Apache Cordovaをバージョン 4.0.0以上にアップデートし、iOS向けのアプリをリビルドする必要がある。

 
【関連リンク】
「Apache Cordovaにおけるアクセス制限不備の脆弱性」
「Apache Cordovaにおいて任意のプラグインが実行される脆弱性」
IPA 技術本部 セキュリティセンター
一般社団法人JPCERTコーディネーションセンター

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5