本日の午後4時頃にメールを確認すると、IPAから「セキュリティ対策情報」が届いていましたので・・・

本日の午後4時頃にメールを確認すると、独立行政法人・情報処理推進機構（IPA）から
「セキュリティ対策情報」のお知らせメールが、お昼過ぎに届いていましたので
本文を読んでみると、『パーソルキャリア株式会社が提供するアルバイト探しの
iOS アプリ「an」には、当該製品で使用されている古いバージョンの
cordova-plugin-ionic-webview に存在する脆弱性 が原因と成る
ディレクトリ・トラバーサルの脆弱性が存在している為に・・・


遠隔の悪意の有る第三者に依って、iOS デバイス内のファイルやアプリケーション等に
関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード
アプリケーションが保存した情報等) が、漏えいする可能性が有る為に
開発者が提供する情報を基に、最新版へアップデートして下さい』と書かれ
メール内に書かれていました「ディレクトリ・トラバーサル」の意味が
爺やにはよく分からなかったので、この名称をWebで調べたところ
『プログラムは色々な処理を行いますが、例えば「指定されたファイルの
中身を表示する処理」をする様な、プログラムも有りますが
この様なファイルをあれこれする処理に対して、プログラムを作った人が
想像もしなかった様なファイルを指定する事で、本当であれば部外者には
見られないはずのファイルの中身を、見ようとする悪い事例が「パストラバーサル攻撃」で有り
単に「パストラバーサル」と呼ばれたり、「ディレクトリトラバーサル攻撃」等と
呼ばれる事も有ります』と書かれていて、「ディレクトリ・トラバーサル」の意味が
ちょっぴり分かり、悪意の有る攻撃者はソフトの脆弱性を狙ってパソコンやスマホを
攻撃してくる事が分かり、パソコンとスマホのどちらに於いても注意と警戒が必要で有る事を
今回のメールにて学び、爺やも攻撃され無い様に日頃からしっかり対策をしたいと思いました

・・・本日の当ブログ内の画像と記述に付きましては、「IPA」と「JVN」様のHPからお借りしたり参考にさせて頂きました。・・・