【修正済み】はてなブックマーク iOS アプリにおけるアドレスバー偽装の脆弱性に関するお知らせ
はてなブックマーク iOS アプリに以下の脆弱性がありました。現在は修正済みです。
**脆弱性の詳細
- アドレスバー偽装(spoofing)の脆弱性
アプリのアドレスバーに、表示しているページとは別のアドレスが表示されうる状態でした
この脆弱性により、アプリ内でフィッシング詐欺などが行われる恐れがありました。
**対応状況
この脆弱性は、2018年4月4日(水)にリリースされたバージョン3.71で修正されました。
**影響をうけるバージョン
-はてなブックマーク iOS アプリ バージョン 3.0 以上 3.70 以下
Androind アプリには同様の脆弱性がないことを確認しています。
**利用者の皆さまへのお願い
3.71 より前のバージョンをお使いの方は以下の URL から最新版のアプリにアップデートするようお願いします。
https://itunes.apple.com/jp/app/hatenabukkumaku/id354976659?mt=8
アプリのバージョンは「設定」-> 「バージョン」から確認することができます。
**ご注意
iOS 8 以前をお使いの方は最新版へのアップデートができません。
まず最新バージョンの iOS へのアップデートを行ってから、はてなブックマークアプリをアップデートいただくか、Webブラウザでのご利用をお願いします。
**関連リンク
この脆弱性には JVN#77753476 が割り当てられています
https://jvn.jp/jp/JVN77753476/index.html