ニュース

iOSアプリ「はてなブックマーク」にアドレスバー偽装の脆弱性、速やかに修正バージョンへのアップデートを

 株式会社はてなが提供するソーシャルブックマークサービス「はてなブックマーク」のiOS版アプリに見つかった脆弱性について、脆弱性情報サイト「JVN(Japan Vulnerability Notes)」が10日、情報を公開した。同アプリのバージョン「3.0」以上「3.70」以下で影響を受ける可能性があるとしている。

 実際にアクセスするURLとは異なるリンク先をアドレスバーに表示するもので、アプリ内でフィッシング詐欺などが行われる恐れがある。はてなでは4月4日時点で、この脆弱性への対策を施したバージョン「3.71」を公開済み。アプリのアップデートを適用するか、ウェブブラウザーで利用するよう呼び掛けている。

 なお、Androidアプリには同様の脆弱性がないことが確認されている。