「Apple Pay」を実装したウェブサイトが狙われる? ハッキングの危険性が明らかに
コメント
注目のコメント
SSRFは、公開サーバーのアプリケーションの不備で、本来アクセスできない非公開サーバーに対して、何らかの操作(情報を抜き出す等)をおこなえてしまうというものです。
本件は詳細が分からないので、具体的にApple Payの何が問題なのか分かりませんが。
記事で誤解を生みそうなのは、以下の部分。
“単なる理論上の危険性ではなく、実際に悪用された例も多い。最近では7月末に起きた金融大手キャピタル・ワンの個人データの大量漏洩も、SSRF攻撃によるものだ。”
これはSSRF攻撃の実例であって、Apple Payが悪用されたものではありません。