はてなブックマーク開発ブログ

機能変更、お知らせなど

【修正済み・追記あり】はてなブックマーク iOS アプリにおけるアドレスバー偽装の脆弱性に関するお知らせ

はてなブックマーク iOS アプリに以下の脆弱性がありました。現在は修正済みです。

脆弱性の詳細

  • アドレスバー偽装(spoofing)の脆弱性

アプリのアドレスバーに、表示しているページとは別のアドレスが表示されうる状態でした
この脆弱性により、アプリ内でフィッシング詐欺などが行われる恐れがありました。

対応状況

この脆弱性は、2018年4月4日(水)にリリースされたバージョン3.71で修正されました。

影響をうけるバージョン

  • はてなブックマーク iOS アプリ バージョン 3.0 以上 3.70 以下

Androind アプリには同様の脆弱性がないことを確認しています。

利用者の皆さまへのお願い

3.71 より前のバージョンをお使いの方は以下の URL から最新版のアプリにアップデートするようお願いします。

https://itunes.apple.com/jp/app/hatenabukkumaku/id354976659?mt=8

アプリのバージョンは「設定」-> 「バージョン」から確認することができます。

ご注意

iOS 8 以前をお使いの方は最新版へのアップデートができません。
まず最新バージョンの iOS へのアップデートを行ってから、はてなブックマークアプリをアップデートいただくか、Webブラウザでのご利用をお願いします。

関連リンク

この脆弱性には JVN#77753476 が割り当てられています

https://jvn.jp/jp/JVN77753476/index.html