https://jp.techcrunch.com/2019/10/29/2019-10-28-apple-releases-ios-13-2-with-deep-fusion/
「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か
Googleのセキュリティチーム「Project Zero」の研究者らは、複数のウェブサイトがハッキングされて、長年にわたって訪問者の「iPhone」にマルウェアを忍び込ませていたことを発見したと発表した。そうしたサイトを訪問したユーザーは、メッセージ、写真、位置データを読み取られていた可能性があるという。同チームは、2019年に入ってこの発見内容をAppleに報告済みで、この脆弱性は「iOS 12.1.4」で修正されたという。 「攻撃は無差別だった。ハッキングされたサイトを訪問するだけで、エクスプロイトサーバーはそのユーザーの端末を攻撃することができ、それに成功すると、監視プログラムをインストールする。それらのサイトには毎週数千人の訪問者がいると推定される」と、Project ZeroのIan Beer氏は、同チームの発見内容を詳しく説明する米国時間8月29日付けのブログ記事に記している
Googleが「iPhoneの脆弱性を悪用するサイトが2年間にわたり個人情報を盗みまくってきた」と指摘
by Alvaro Reyes Googleのサイバーセキュリティ研究チームの「Project Zero」が、iPhoneを密かにハッキングできる悪質なウェブサイトを多数発見したと報告しています。 Project Zero: Implant Teardown https://googleprojectzero.blogspot.com/2019/08/implant-teardown.html Project Zero: A very deep dive into iOS Exploit chains found in the wild https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html Malicious websites were used to secretly h
Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた
Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた 米Googleの脆弱性調査プロジェクト「Project Zero」は8月29日(現地時間)、米Appleに2月1日に報告し、Appleが2月7日にiOS 12.1.4のアップデートで対処したエクスプロイト(OSの脆弱性を攻撃するプログラム)の詳細を説明した。 このエクスプロイトは、iOS 10~iOS 12までのほぼすべてのバージョンをカバーし、少なくとも過去2年間使われていたという。 Project Zeroは今年の初めに、複数のWebサイトがハッキングされ、それらのWebサイトを訪問するiPhoneユーザーを無差別に攻撃していることを発見。これらのWebサイトには週当たり数千人が訪問している。 iPhoneでこれらのサイトを訪問するだけで、エクスプロイトが
「iPhone」の脱獄を可能にするバグ、「iOS 12.4.1」で再修正
Appleは米国時間8月26日、「iOS」のセキュリティアップデートをリリースした。以前のリリースで修正したバグを同社が誤って元に戻したために、iOSの現行バージョンに新たな“ジェイルブレイク(脱獄)”を可能とするセキュリティ脆弱性が生じていたが、そのバグが修正されている。 GoogleのセキュリティチームProject ZeroのセキュリティエンジニアであるNed Williamson氏が発見した元のバグは、不正なアプリが「Use After Free」の脆弱性を利用して、iOSカーネルにおいてシステム権限でコードを実行できるものだった。 このバグは、iOS 12.3で最初に修正されたが、7月のiOS 12.4で誤って元に戻されており、26日にリリースされたiOSバージョン12.4.1は、これを再度修正している。 Appleのこの失態が見過ごされることはなく、8月に入ってPwn20wnd
ほぼ全てのIntelプロセッサに脆弱性、macOSやWindowsのアップデートを - iPhone Mania
ほぼ全てのIntelプロセッサに脆弱性、macOSやWindowsのアップデートを 2019 5/15 macOS 10.14.5のアップデートには、2011年以降のIntel製プロセッサが持つ脆弱性を狙った「ZombieLoad」と呼ばれるセキュリティ攻撃への対策が含まれています。Microsoftも、Windowsアップデートを公開しています。 2011年以降のIntel製プロセッサに影響、iPhoneには影響なし 「ZombieLoad」は、Intel製プロセッサが持つ4つのバグを狙ったサイドチャネル攻撃の名称で、ドイツのグラーツ工科大学とベルギーのルーベン・カトリック大学のセキュリティ研究者グループが脆弱性を発見、Intelに報告していました。 「ZombieLoad」の影響を受けるのは、ほぼ全ての2011年以降のIntel製プロセッサで、パソコンだけでなく、クラウドシステムも含ま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iPhoneなどの旧モデルに「修正不能」な脆弱性、それがセキュリティ研究者にとっては“福音”となる
Engadget | Technology News & Reviews