iPhone、iPadで偽ダイアログがパスワードを求めてくる現象は、ホームボタンではなく、iTunesアプリ自体で確認すべきではないのか

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+

【これは約 3 分の記事です】

最近のiPhone,iPadをめぐるニュースで、iOSの偽ダイアログがパスワードを求めてくる、というものがありました。

こちらのニュース

iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ
http://gigazine.net/news/20171011-ios-steal-password/

で、そこで偽のポップアップかどうかを見破る方法として、

「ダイヤログが表示されたらホームボタンを押して見る」

偽ダイアログは、ホームボタンを押したら消えるが、そうでなければホームボタンでは消えない

と言うものが紹介されていました。

この方法ですが、かなり違和感を感じています。

何故、iTunesの本当のダイアログはホームボタンでは消えないか

が、合理的に説明できないからです。

記事によると「ダイアログ表示の内部プロセスが異なる」からとのことですが、何故内部プロセスが異なるのかの説明ができません。

「iTunesはAppleが作ったアプリだからでしょう」

といいたくなりますが、iTunes Appの認証設定は、iTunes App上で行います。iOSというオペレーティングシステム上で設定するわけではありません。その意味では、Apple以外が作ったアプリと同列です。

以下がAppleの公式ページの情報。

iPhone、iPad、iPod touch、Mac、Windows パソコン、Apple TV で iTunes Store にサインインする
https://support.apple.com/ja-jp/HT201762

iTunes Appへのサインイン

もちろん、iTunesは何か特別な仕様になっていて他のアプリと違うやり方でOSに介入できる、という可能性はあるのですが、その特別な仕様が合理的に説明できません。

iTunes Appがダイアログを出していると思われるなら、確認方針は

iTunes Appそのもので確認する

が確実でしょう。

iTunes Appを立ち上げ、ダイアログを一度キャンセルして、iTunesが認証されている動きをするか確認する。そこで認証されていなければ、正規の方法でログインする

ホームボタン云々という方法をApple自体が推奨しているならともかく(今後するかもしれません)公式アナウンスがない方法で確認し、それを信用するのは危険と感じます。

---最後までご覧いただき、ありがとうございます---

[PR] 今までの実績等を御覧ください。
弊社は情報セキュリティ教育・研修・コンサル業務を行う会社です。

まるおかディジタル株式会社

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+