Insecure IPC: URL Scheme Hijacking

アプリケーションは、「URL スキームの乗っ取り」を受ける可能性があるプロシージャ間通信 (IPC) にカスタム URL スキームを使用します。

アプリケーションは、サードパーティ アプリケーションと通信するためにサードパーティ アプリケーションのカスタム URL スキームを登録できます。これは単純な IPC チャネルですが、アプリケーションが「URL スキームの乗っ取り」にさらされる可能性があります。Apple によって確保されていない限り、どのアプリケーションも URL スキームを登録できますが、悪意のあるアプリケーションがお使いのアプリケーションで使用されたスキーマと同じスキーマを登録して、未定義の動作が生じる可能性があります。Apple のドキュメントには、「複数のサードパーティ アプリケーションが同じ URL スキームを扱うために登録した場合、そのスキームが与えられるアプリケーションを特定するプロセスは現在ありません」と記載されています。お使いのアプリケーションの前に悪意のあるアプリケーションがインストールされた場合、悪意のあるアプリケーションがスキーマを登録して、お使いのアプリケーションを正常にインストールできないようにする可能性があります。また、お使いのアプリケーションの後に悪意のあるアプリケーションがインストールされ、悪意のあるアプリケーションがスキーマの登録に成功した場合、お使いのアプリケーションからスキーマを乗っ取る可能性があります。