iPhoneにテキストを送りつけてクラッシュさせるバグが話題に 事前対策とメッセージアプリ不具合の対処法
iPhoneのメッセージアプリで特定の文字列を送信すると、送信先のiPhoneをクラッシュさせてしまうバグが発見され、Redditで話題になっています。 相手のiPhoneを強制的にクラッシュ 問題となっているのは、アルファベットとアラビア文字、漢字を組み合わせた文字列。受信したiPhoneは、受信直後にクラッシュし、Appleロゴを表示してから数秒後にロック画面に復帰します。ロック画面を表示している場合や画面がオフになっている場合も例外ではありません。ただし、メッセージアプリで会話リスト画面か送信元との会話画面を開いている状態の場合、クラッシュが発生しません。 Redditのスレッドでは、このバグの原因は通知バナー周りのシステムであると指摘されています。通知バナーもしくは通知ダイアログを表示しない設定にしておけばクラッシュしないためです。メッセージアプリにおける会話リスト画面や送信元との
Apple's SSL/TLS bug (22 Feb 2014)の意訳
例のAppleのSSL/TLSのバグの件、日本語情報がなかったので意訳しました。 Adam Langleyさんによって書かれた原文はこちら。要所要所に親切なリンクがついているので、ぜひ原文も見てみてください。 Apple's SSL/TLS bug (22 Feb 2014) https://www.imperialviolet.org/2014/02/22/applebug.html (Hi Adam Langley, Than you for your blog! We really appreciate you.) ----- 昨日、AppleはばかばかしいiOS向けのセキュリティアップデートを発行した。 それは詳しく明かされていないが、SSL/TSLについてとんでもなく恐ろしい間違いを示すものだった。 その答えは既にハッカーニュースのトップにタレこまれている(https://new
Appleによる単純かつ最悪なセキュリティバグ、Tシャツになって発売
既報のとおり、AppleはiOSおよびOS Xに存在するセキュリティバグを修正するため、iOS 7.0.6などのソフトウェアアップデートを提供している(OS Xについては、未提供)。 Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス? このバグの原因は、たった1行の余計なプログラムコード「goto fail;」の存在だった。 タイプミスもしくはコピペミスだと考えられているが、そのあまりにも単純かつ最悪なバグはネット上で大きな話題を呼んでいる。バグ発覚直後からTwitter上ではハッシュタグ「#gotofail」が大流行。さまざまな視点から、このバグについてツイートしているユーザが見受けられた。 そして、この話題はそれだけに留まらなかった。ついにバグをネタにしたTシャツが販売されるに至ったのだ。 プログラマだけでなく、僅かなミス
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス?
Appleは21日、iOSのソフトウェアアップデート7.0.6をリリースした。 iOS 7.1が早ければ3月中旬にもリリースされるとみられていたが、SSL接続の検証に関して、半月以上も待つことができない重大なバグが見つかったためだ。 SSLとは、「ウェブサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術」(Symantec)だ。データを安全にやりとりするために利用されている非常に重要な技術となっている。 そして今回、クライアント(ユーザ側)とサーバ(ウェブサイト側)の間をSSL接続する際のプログラムに、「BASIC初心者でも一目で分かるようなミス」(Wired)が見つかり、修正されることになったようだ。ミスがあったのは、以下の部分。 Appleが公開しているソースコード 「goto fail;」が2行続けて記述されている箇所に注目してほしい。2行目の「got
iPhoneユーザーを標的にした危険なアプリ内広告が拡散中──Dr.Webが警告
セキュリティベンダーのDr.Webは、iOSユーザーを狙った悪意あるアプリ内広告が増加していることについて、注意を呼びかけている。 SMSやEメールの着信通知に偽装 問題の広告は、iOSユーザーのスマートフォンやタブレット上で特定の無料アプリを起動中に頻繁に表示され、フィッシングサイトへの悪意あるリンクを含んでいる。 多くはSMSやEメールの着信通知を装っており、これをタップしてしまったユーザーは偽サイトで架空の有料サービスに登録させられ、モバイルアカウントから金銭を引き落とされる危険性がある。 この種の広告は、Google PlayまたはApp Storeから入手可能な無料の天気予報アプリ「Foreca」内で多く発見されているほか、iOS向けの複数アプリ内でも確認されている。代表的なものがユーザーを当選くじサイトへと誘導し、賞品と引き換えに有料サービスを登録させるという手口だという。 A
Appleのシンプル哲学が反映されたiPhone 5sの指紋認証センサー「Touch ID」がすごい
iPhone 5sに搭載されている指紋認証センサー「Touch ID」が、実際にどのように動作するのか?検証動画が早速公開されている。 指紋の登録 ホームボタンに登録させる指で触って離す動作を数回繰り返すと、徐々に指紋が認識されていく。指の傾きや角度を変えながらでも認識させられる。指紋は複数の指で登録可能。 登録に成功すると、何に対してTouch IDを利用するか選択することができる。パスコードアンロックとiTunes・App Storeのパスワード入力の代替手段として利用可能だ。パスの入力が手間だと感じていたユーザには嬉しい配慮だろう。 App Storeもパスワード要らず アプリのインストール数・売上に少なからず貢献しそうなのが、前述のようにiTunse・App Storeでパスワード入力が不要となること。パスワード入力が煩わしくてアプリをインストールする回数が減ってしまったユーザも少
「ウイルス感染しません」――Appleが宣伝文句を撤回?
「ウイルスには感染しません」「何もしなくてもあなたのデータを守ります」などの宣伝文句がAppleのWebサイトから消えた。 米AppleがMacの安全性についてアピールしたWebサイトの文言を書き換え、「ウイルスには感染しません」などのキャッチフレーズが消えた。セキュリティ企業の英Sophosが6月14日のブログで変更前と変更後の宣伝文句を比較して伝えている。 それによると、AppleのWebサイト(英語版)には「Macが好きになる理由」として、つい数日前まで「It doesn’t get PC viruses」(ウイルスには感染しません)、「Safeguard your data. By doing nothing」(何もしなくてもあなたのデータを守ります)と書かれていたという。 変更後はこうした文言が、「It’s built to be safe」(安全性も抜群です)、「Safety.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
