「iPhone」の脱獄を可能にするバグ、「iOS 12.4.1」で再修正
Appleは米国時間8月26日、「iOS」のセキュリティアップデートをリリースした。以前のリリースで修正したバグを同社が誤って元に戻したために、iOSの現行バージョンに新たな“ジェイルブレイク(脱獄)”を可能とするセキュリティ脆弱性が生じていたが、そのバグが修正されている。 GoogleのセキュリティチームProject ZeroのセキュリティエンジニアであるNed Williamson氏が発見した元のバグは、不正なアプリが「Use After Free」の脆弱性を利用して、iOSカーネルにおいてシステム権限でコードを実行できるものだった。 このバグは、iOS 12.3で最初に修正されたが、7月のiOS 12.4で誤って元に戻されており、26日にリリースされたiOSバージョン12.4.1は、これを再度修正している。 Appleのこの失態が見過ごされることはなく、8月に入ってPwn20wnd
TechCrunch | Startup and Technology News
Tempus, a genomic testing and data analysis company started by Eric Lefkofsky, who previously founded Groupon, debuted on Nasdaq on Friday, rising about 15% on the opening. The company priced… The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to independent lay
いかにして私はiPhoneを(2度までも)盗まれたか
巧妙な手口に乗せられてちょっとした詐欺に遭ってしまったとき、「iPhoneを探す」アプリは助けになりませんでした。なぜでしょうか? 場所:ロシアのモスクワ。 日時:サッカーワールドカップのロシア対スペイン戦開始から5分後。 状況:バーに入ってロシアチームを応援しようとしたとき、iPhoneを盗まれた。 これだけならブログで取り上げるほどの話ではありません。ただ、犯人の手口が巧妙すぎたので、思い切って紹介することにしました。 事はこんなふうに展開しました。 17:00:試合開始。 17:01:モスクワの中心街にある混み合ったバーに入店。空席を探しながら、ずっとiPhoneをしっかり手に持っていた(友人に自分の居場所を教える必要があったので)。 17:07:ボーイフレンドに言われて友人に電話しようとしたとき、iPhoneがないことに気づいて愕然とする。 真っ先にしたのは、別の端末から自分のiP
1台たった5000円でiPhoneのロックを解除するサービスをアメリカ国務省が購入した
iPhone XやiPhone 8などを含むiPhoneを1台あたり50ドル(約5200円)でロック解除するとうたう激安のロック解除システム「GrayKey」を、アメリカ国務省が購入したとMotherboardが報じています。 State Department Seemingly Buys $15,000 iPhone Cracking Tech GrayKey - Motherboard https://motherboard.vice.com/en_us/article/kzxwwz/state-department-seemingly-buys-dollar15000-iphone-cracking-tech-graykey GrayKey iPhone unlocker poses serious security concerns - Malwarebytes Labs | Ma
iPhoneのパスコードロックを強制解除できる機械"GrayKey"、現物はこんな感じ
このツールはアメリカのFBIなど、安全を司る組織では重宝されているようです。というのも、これまでiPhoneをクラックして解除するのに、FBIはイスラエルのセレブライト(Cellebrite)社に100万ドル以上(1億円以上)を支払っていたところ、この”GrayKey”は一台あたりたった50ドル(約5,300円)で解除できてしまうからです(最初に支払う額が大きく、大量に解除すれば更に1台当たりの価格が下がるプランも提供されています)。では”GrayKey”はいったいどのようにiPhoneをクラックしてパスコードロックを解除するのでしょう?海外メディアのMalwareBytesが実際に試しているので、まとめて要約してお伝えします。 GrayKeyはベンチャー企業がリリースした小さなグレーの箱 “GrayKey”はGrayShiftというベンチャー企業からリリースされていて、小さな持ち運びも簡
盗まれたiPhone、こうやって売り飛ばされる…その巧妙な手口の一部が公開
盗まれたiPhone、こうやって売り飛ばされる…その巧妙な手口の一部が公開2017.11.22 12:0028,057 湯木進悟 純粋な人ほどだまされる? いま世界では、iPhoneを盗んでは横流しする、強盗転売ビジネスが横行しています。でもiPhoneには、たとえ盗まれたり、紛失しても、現在位置をユーザーに知らせるばかりか、アクティベーションロックをかけて、盗んだ人が使いものにならないようにすることが可能ですよね…? 約5年前、ニューヨーク市長が20年ぶりに犯罪発生件数が上昇に転じたことを、iPhoneをターゲットにした窃盗被害の急増によるものと発言し、物議を醸したことがあります。iCloudの「iPhoneを探す」機能は、単にユーザーの大切な情報を守るのみならず、iPhoneを盗むだけでは闇市に流しても使えないというセキュリティ効果が加わり、窃盗のターゲットからはずれる好影響が期待され
“野獣先輩(YJSNPI)ウイルス”ことiPhoneなどのiOS向けの不正構成プロファイル「iXintpwn」の亜種がAndroid向けマルウェア「ZNIU」を配布していたアプリストアで発見 : S-MAX
“野獣先輩(YJSNPI)ウイルス”ことiPhoneなどのiOS向けの不正構成プロファイル「iXintpwn」の亜種がAndroid向けマルウェア「ZNIU」を配布していたアプリストアで発見 2017年11月13日19:25 posted by yukito_kato カテゴリiPhoneニュース・解説・コラム list iOSの不正プロファイル「iXintpwn」の亜種が見つかる! トレンドマイクロは9日、iPhoneなどで利用するiOSの「構成プロファイル」を悪用し、インストールすると削除できない大量のアイコンがホーム画面に追加される「iXintpwn(別名「YJSNPI(ヤジュウセンパイ)ウイルス」)の亜種を発見したと発表しています。 iXintpwnは野獣先輩がホーム画面いっぱいに並ぶという見た目のインパクトもあり、今年9月に各所で話題となったため、ご存じの方も多いのではないでしょ
最近の大学生がインタビューの文字起こしをするのに「iPhone」と「iPad」の2台だけを使っている理由
岸政彦 @sociologbook こないだ龍大のゼミ生と話してて、卒論のための生活史調査の文字起こしをえらい丁寧にしてきたから、どうやってやったのって聞いたら、「インタビューの音声をiPhoneで再生してイヤホンで聞きながら、iPadのメモを音声入力にして、マイクに向かって自分で同じセリフを喋り続けた」だった→ 2017-10-06 01:04:51 岸政彦 @sociologbook →最近みんなこれ。InterviewWiterももはや時代遅れか(笑)。漢字変換の精度もかなりいいんだって。タイピングが遅い学生たちに無理やりキーボードで文字起こしさせるよりも、こっちのやり方をすすめていったほうが、これから院生指導するときでも、ええかもしれんね。→ 2017-10-06 01:05:09 岸政彦 @sociologbook →「いまでもタイピングしてるぞ!」という、そんな貴方に。文字起こ
iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開される。
iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開されています。詳細は以下から。 iOSを利用しているとiTunes Storeやアプリ内課金などを行うプロセスでApple IDのパスワード入力を求められると思いますが、悪意のある攻撃者がこのポップアップを偽装し簡単にApple IDのパスワードをユーザーから盗み出すコンセプト(以下、PoC:Proof of Concept)をGoogleのエンジニアFelix Krauseさんが公開し、話題になっています。 📝 One of these is Apple asking you for your password and the other one is a phishing popup that steals your password https://t.co/PdOJcthqL7 pic.twitt
iOSアプリでのフィッシング詐欺、ダイアログ偽造で簡単に? 開発者が警告
AppleのiOSでApple IDのパスワード入力を促す仕組みを悪用し、アプリ内でフィッシング詐欺のポップアップ画面を表示させ、ユーザーのパスワードを盗むことができてしまう問題が見つかったとして、開発者が10月10日のブログで概略を公表した。 この問題は、iOSとAndroid向けの開発ツール「fastlane.tools」を手掛けるフィリックス・クラウス氏が発見した。同氏のブログによると、Apple IDのパスワード入力を促すポップアップ画面は、iOSの更新版をインストールする際などで求められるが、ロック画面やホーム画面だけでなく、例えばiCloudにアクセスしたりアプリ内購入を行う場合などに、アプリ内でも表示されることがある。 だが、この仕組みはアプリによって簡単に悪用できるとクラウス氏は解説する。UIAlertControllerを使ってシステムダイアログそっくりに見せかけたアラー
iPhone が流行るわけがない、最終的に流行るのは… | Weboo! Returns.
巷で iPhone が話題です。僕も発売初日に手に入れたのですが、前々から iPod touch を使っていたこともあり、使い勝手も含めて特に予想外な点はありませんでした。初めて iPhone(2G) を触ったのは、キャズムを超えろ!の人がウノウに持ってきてくれた時なのですが、確かにその時は指で操作するインタフェースに感動しました。PC用のWebサイトを見たり、動画を見たりとエンターテイメント端末という意味では本当に素晴らしいです。しかし、僕がメインの使い方だと思っているコミュニケーション端末としては、文字入力に改善の余地があって、まだまだその分野のエキスパートである女子高生の使用に耐えうるものではないと感じました。 しかし、もちろんこの日本市場に iPhone が登場したことの意義は理解しているつもりで、僕が iPhone(とこれから登場するAndroid)に期待していることは次の4点で
iPhone「82歳日本人開発者」は何がスゴイのか
基調講演を翌日に控えた6月4日、サンノゼ市内ではスカラシップ(奨学金)によってWWDCに招待された開発者向けのオリエンテーションが開かれ、スカラシップを獲得した開発者のアプリを紹介するイベントが開かれた。 アップルは開発者の裾野を広げるため、1500ドルの参加費を免除するスカラシッププログラムを用意し、毎年100人以上の開発者を、WWDCに招いてきた。その多くは学生であり、今年は10歳のオーストラリアの開発者が最年少。日本の高校生もアプリ開発の祭典の切符を手にした。 その中で世界中の注目を集めたのが、82歳の日本人女性だった。 若宮正子氏は、2017年に入ってから、アップルのアプリ開発向け言語Swiftを学びはじめ、「hinadan」というパズルゲームを開発した。そして6月、WWDCのスカラシップとして、サンノゼにやってきた。 ”若者に勝てる”ゲームを開発しようと思った 「現在のゲームは、
iPhone製造工場に潜入した学生が「なぜアメリカにiPhone製造を呼び戻せないか」を語る
iPhoneを製造する中国の工場に身分を隠して潜入し、6週間にわたって期間工としてiPhone製造作業を行ったニューヨーク大学の学生が、「iPhoneの製造現場をアメリカに取り戻すのは不可能」「無理にアメリカに取り戻せば、状況はさらに悪化する」と述べ、その理由を実体験に基いて明らかにしています。 iPhone factory observer: why Trump can't bring manufacturing jobs back http://www.cnbc.com/2017/04/30/iphone-factory-observer-why-trump-cant-bring-manufacturing-jobs-back.html アメリカのドナルド・トランプ大統領は、中間層に向けて「失われた雇用をアメリカに取り戻す」と公約し見事に大統領の座を射止めました。そして、iPhoneな
ハッカー集団、Appleを脅迫!多くのiPhoneをリモート初期化、と金銭要求 - iPhone Mania
ハッカー集団がAppleに対し、数億件のメールアカウントとiCloudアカウントのデータを「人質」に、仮想通貨の支払いを要求している、と米メディアMotherboardが報じています。 4月7日までの約1,000万円支払いを要求 Appleを脅迫しているのは「トルコの犯罪者集団」と名乗るハッカー集団で、4月7日までに7万5,000ドル(約830万円)相当の仮想通貨(ビットコインかEthereum)、または10万ドル(約1,100万円)相当のiTunesコードの支払いを要求しています。 Appleが要求に応じない場合は、「人質」にしているiCloudアカウントや、Appleの発行する@icloudや@meのメールアカウントをリセットし、iPhoneなどのデバイスをリモートで初期化する、とハッカー集団は語っています。 ただし、ハッカー集団の複数のメンバーにコンタクトしたMotherboardに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なんとも摩訶不思議? とあるキーワードを音声入力するとiPhoneが落ちるバグ見つかる【やじうまWatch】
Engadget | Technology News & Reviews
iPhoneに顔のアイコンが大量に出現する「YJSNPI(ヤジュウセンパイ)ウイルス」、トレンドマイクロが仕組みを解説
Engadget | Technology News & Reviews
【iOS8.3】子供のiPhoneやiPadの使用時間をアクセスガイドで制限する方法
TechCrunch | Startup and Technology News