はてなブックマーク iOS アプリに以下の脆弱性がありました。現在は修正済みです。
脆弱性の詳細
- アドレスバー偽装(spoofing)の脆弱性
アプリのアドレスバーに、表示しているページとは別のアドレスが表示されうる状態でした
この脆弱性により、アプリ内でフィッシング詐欺などが行われる恐れがありました。
対応状況
この脆弱性は、2018年4月4日(水)にリリースされたバージョン3.71で修正されました。
影響をうけるバージョン
- はてなブックマーク iOS アプリ バージョン 3.0 以上 3.70 以下
Androind アプリには同様の脆弱性がないことを確認しています。
利用者の皆さまへのお願い
3.71 より前のバージョンをお使いの方は以下の URL から最新版のアプリにアップデートするようお願いします。
https://itunes.apple.com/jp/app/hatenabukkumaku/id354976659?mt=8
アプリのバージョンは「設定」-> 「バージョン」から確認することができます。
ご注意
iOS 8 以前をお使いの方は最新版へのアップデートができません。
まず最新バージョンの iOS へのアップデートを行ってから、はてなブックマークアプリをアップデートいただくか、Webブラウザでのご利用をお願いします。