iPhone、iPadで偽ダイアログがパスワードを求めてくる現象は、ホームボタンではなく、iTunesアプリ自体で確認すべきではないのか

ぜひシェア願います!
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

【これは約 3 分の記事です】

最近のiPhone,iPadをめぐるニュースで、iOSの偽ダイアログがパスワードを求めてくる、というものがありました。

こちらのニュース

iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ
http://gigazine.net/news/20171011-ios-steal-password/

で、そこで偽のポップアップかどうかを見破る方法として、

「ダイヤログが表示されたらホームボタンを押して見る」

偽ダイアログは、ホームボタンを押したら消えるが、そうでなければホームボタンでは消えない

と言うものが紹介されていました。

この方法ですが、かなり違和感を感じています。

何故、iTunesの本当のダイアログはホームボタンでは消えないか

が、合理的に説明できないからです。

記事によると「ダイアログ表示の内部プロセスが異なる」からとのことですが、何故内部プロセスが異なるのかの説明ができません。

「iTunesはAppleが作ったアプリだからでしょう」

といいたくなりますが、iTunes Appの認証設定は、iTunes App上で行います。iOSというオペレーティングシステム上で設定するわけではありません。その意味では、Apple以外が作ったアプリと同列です。

以下がAppleの公式ページの情報。

iPhone、iPad、iPod touch、Mac、Windows パソコン、Apple TV で iTunes Store にサインインする
https://support.apple.com/ja-jp/HT201762

iTunes Appへのサインイン

もちろん、iTunesは何か特別な仕様になっていて他のアプリと違うやり方でOSに介入できる、という可能性はあるのですが、その特別な仕様が合理的に説明できません。

iTunes Appがダイアログを出していると思われるなら、確認方針は

iTunes Appそのもので確認する

が確実でしょう。

iTunes Appを立ち上げ、ダイアログを一度キャンセルして、iTunesが認証されている動きをするか確認する。そこで認証されていなければ、正規の方法でログインする

ホームボタン云々という方法をApple自体が推奨しているならともかく(今後するかもしれません)公式アナウンスがない方法で確認し、それを信用するのは危険と感じます。

佐藤英治

情報処理安全確保支援士第5338号。ネットワークスペシャリスト。防災士。ITコーディネータ。IPA登録セキュリティプレゼンター。

東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用や従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に着物でお話させていただいております。

情報セキュリティの研修・IT関連資格取得支援・コンサルティング・セキュリティアクション宣言の支援・取材のお問い合わせなどございましたら、こちらからご連絡ください。

メール・お電話・FAX・Facebook
https://www.maruoka-digital.jp/contact/form/

セミナーの実績

ぜひシェア願います!
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin