iPhone内のクレジットカード情報を公衆無線LAN経由で盗み出せることが判明
公衆無線LANによっては、接続したあとにブラウザでポータルサイトが立ち上がることがあります。ここからサービスにログインすれば無料でWi-Fiが使えるように なるのですが、この機能を利用してiPhoneからクレジットカードデータや個人情報などを抜き取ることが可能となる脆弱性が発見されました。
モバイルセキュリティを研究する企業Wanderaの研究チームは、「iOS端末が自動Wi-Fiログイン機能を使った際にニセのログイン画面を表示できる」という脆弱性を発見しました。この脆弱性を利用すれば、Wi-Fiに接続した時に自社のポータルサイトなどを強制的に立ち上げる「Capti ve Portal」技術を応用して、iOS端末をWi -Fiに接続した際に「Apple Payの支払い画面」に酷似したページを表示することで 、Wi-Fiにつなごうとしたユーザーの個人情報やクレジットカード情報を盗み出すことが可能、と指摘しています。
http://gigazine.net/news/20150605-wi-fi-spoof-apple-pay/