オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
iPhoneのゼロクリックエクスプロイト「ForcedEntry」、スパイウェア「Pegasus」が悪用
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
iOS 14にサンドボックス型セキュリティシステム「BlastDoor」が搭載されているとGoogle研究者が発見
AppleのiOS 14に、iMessageを介して行われる攻撃からユーザーを保護するためのセキュリティサンドボックス「BlastDoor」が搭載されていることが、Googleセキュリティチーム「Project Zero」の一員であるサミュエル・グロシュ氏によって発見されました。 Project Zero: A Look at iMessage in iOS 14 https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html Google researcher discovers new iOS security system | ZDNet https://www.zdnet.com/article/google-researcher-discovers-new-ios-security-
接続したらハッキングされるLightningケーブルが大量生産へ(ホワイトハッカー向け)
接続したらハッキングされるLightningケーブルが大量生産へ(ホワイトハッカー向け)2019.10.07 12:3050,255 Tom McKay - Gizmodo US [原文] ( 中川真知子 ) 悪用厳禁。 以前、Macをハックできる魔改造Lightningケーブルがあるとお伝えしましたが、Motherboardによると、このケーブルの大量生産が始まったみたい。 I will be dropping #OMGCables over the next few days of defcon. I will also have 5g bags of DemonSeed, if that’s your thing. I’ve been very busy with @d3d0c3d & @clevernyyyy. Details and update here: https://t.
Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた
Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた 米Googleの脆弱性調査プロジェクト「Project Zero」は8月29日(現地時間)、米Appleに2月1日に報告し、Appleが2月7日にiOS 12.1.4のアップデートで対処したエクスプロイト(OSの脆弱性を攻撃するプログラム)の詳細を説明した。 このエクスプロイトは、iOS 10~iOS 12までのほぼすべてのバージョンをカバーし、少なくとも過去2年間使われていたという。 Project Zeroは今年の初めに、複数のWebサイトがハッキングされ、それらのWebサイトを訪問するiPhoneユーザーを無差別に攻撃していることを発見。これらのWebサイトには週当たり数千人が訪問している。 iPhoneでこれらのサイトを訪問するだけで、エクスプロイトが
推定5億円超もするiOSの6つの脆弱性をGoogleの研究者が開示
by Luiz Felipe Google内に存在するゼロデイアタック専門の研究・開発チーム「Project Zero」が、Appleのモバイル向けOSである「iOS」上で複数のバグを発見しました。このバグを用いればユーザーの操作なしにiMessageアプリ経由で悪意のあるコードを実行可能になるとのことです。なお、Project Zeroが発見した6つのセキュリティ上のバグは、2019年7月23日に配信開始となったiOS 12.4ですべて修正されています。 Google researchers disclose vulnerabilities for 'interactionless' iOS attacks | ZDNet https://www.zdnet.com/article/google-researchers-disclose-vulnerabilities-for-inter
iOS12.1に脆弱性、削除した写真が盗み見られる可能性を専門家が指摘 - iPhone Mania
最新版のiOS12.1がインストールされたiPhoneに、削除した写真が盗み見られてしまう脆弱性があることが発見されました。Appleは次のiOSアップデートで対応するとみられます。 削除した写真が盗み見られる脆弱性 発見されたのは、iOS12.1のSafariの脆弱性で、悪意のあるWi-Fiアクセスポイントを経由して、JITコンパイラと呼ばれるプログラムを不正に実行させることで、ユーザーが「削除」した写真ファイルが、攻撃者からアクセス可能になってしまう、というものです。 iOSデバイスで写真を削除すると、すぐにファイルが完全に消えるのではなく、「最近削除した項目」に入れられ、30日後に完全に削除されます。 発見された脆弱性は、「最近削除した項目」に入っているファイルを、攻撃者が盗み出せてしまうというものです。 Android端末にも同様の脆弱性 東京で開催されているセキュリティ専門家向け
iOSのコアとなるソースコードの一部「iBoot」がネットに流出、「史上最大のリーク」との指摘も
By Ben Ward iPhoneやiPadなどのApple製端末を動かすiOSの中でも最も重要なソースコードが、正体不明の匿名の人物によってGithubで公開されていたことが明らかになりました。 Key iPhone Source Code Gets Posted Online in 'Biggest Leak in History' - Motherboard https://motherboard.vice.com/en_us/article/a34g9j/iphone-source-code-iboot-ios-leak Github上で「iBoot」と呼ばれているこのソースコードは、iOSを構成する数あるソースコードのうち、端末起動時に最初に立ちあがって認証を行う機能を担っているもの。いわば、Windows PCにおける「BIOS」に相当する部分であり、自社製品の要となるソース
iPhoneアプリの中で「カメラへのアクセス権限」を持つものはユーザーを隠し撮り可能、とGoogleエンジニアが証明
Googleのエンジニアが、悪意のあるiOSアプリがユーザーに気付かれないようにiPhoneのカメラから写真を撮影したり音声を録音したりすることが可能であることを示すアプリを作成し、「カメラへのアクセス権限を持つアプリ」はすべてユーザーを秘密裏に監視可能であることを証明しています。 iOS Privacy: watch.user - Access both iPhone cameras any time your app is running - Felix Krause https://krausefx.com/blog/ios-privacy-watchuser-access-both-iphone-cameras-any-time-your-app-is-running Google engineer proves any iPhone app with permission to
BraodcomのWi-Fiチップに脆弱性、何百万ものiPhoneやAndroidに影響か
fossBytesに4月5日(米国時間)に掲載された記事「A Wi-Fi Chip Bug Is Making Millions Of iPhones And Android Phones Hackable, Google Reveals」が、BraodcomのWi-Fiチップに遠隔から制御権を乗っ取ることが可能な脆弱性が存在していると伝えた。このチップはiPhoneや複数のAndroidスマートフォンで採用されている。Appleはすでにこの問題に対応するためのアップデートを提供しているほか、Androidスマートフォンベンダーも随時アップデートを提供するものと見られる。 この脆弱性を発見したのはGoogleのProject Zeroチーム。この脆弱性を悪用すると、攻撃者はスマートフォンの利用者に気がつかれることなくデバイスを乗っ取ることができるとされている。Anrdoid 7.1.1を搭
CVE-2017-2416 Remote code execution triggered by malformed GIF in ImageIO framework, affecting most iOS/macOS apps
CVE-2017-2416 Remote code execution triggered by malformed GIF in ImageIO framework, affecting most iOS/macOS apps ImageIO Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later Impact: Processing a maliciously crafted image may lead to arbitrary code execution Description: A memory corruption issue was addressed through improved input validation. CVE
iOS 10.1.1のアクティベーションロックをバッファオーバーフロー攻撃で突破する方法が見つかる
紛失してしまった端末が勝手に使われてしまうことを防止できるiOSの機能に「アクティベーションロック」がありますが、記事作成時点で最新バージョンとなる「iOS v10.1.1」搭載のiPadのアクティベーションロックをバッファオーバーフロー攻撃という手法で突破しているムービーが研究者によって公開されています。 Apple iOS v10.1.1 - Access Permission via Buffer Overflow https://www.vulnerability-lab.com/get_content.php?id=2018 実際にiOS 10.1.1の脆弱性を突いてアクティベーションロックを突破している様子は、以下のムービーから見ることができます。 Apple iOS v10.1.1 - iCloud & Device Lock Activation Bypass via lo
【要注意】iPhoneが一発で沈む動画リンクが発見される - 復活はハードリセットのみ | ソフトアンテナ
iOS上のSafariを使って動画を再生すると、最終的にiOSがクラッシュしてしまう悪意のある動画リンクが発見されました(9to5Mac、MacRumors)。 リンクはmp4形式の動画へのリンクで、動画を開くと最初はSafariで問題無く再生できるものの、徐々にOSが遅くなっていき、最終的にはOSがフリーズしてしまいます。フリーズ後はハードリセットをするしか復旧する方法はないようです。 YouTubeチャンネルのEverythingAppleProは、動画を再生するとどうなるのか、iPhoneを使って実際に確認したデモ動画を公開しています。 不具合はiOS 5にさかのぼり、最新のiOS 10.2 beta 3まで影響している模様です。Redditの投稿によると、動画は現在、 vk.comとtesttrial.site90.netにホストされているそうですが、ショートURLなどで偽装される
必須化まで約2ヵ月半!App Transport Securityについて | セキュリティ対策のラック
App Transport Security(以降、ATS)が必須化されるまで約2ヶ月半と迫ってきたので、ATSに関してご説明します。詳しくはCocoa keys*1 をご覧ください。 【追記:2017/01/04】 Appleは2016年末を目途にApp Storeのすべてのアプリケーションに対し、ATSを必須化すると発表しましたが、米国時間12月21日にAppleの開発者向けサイトで「準備期間をさらに延ばすため」という理由により延期すると発表しました。現段階では期限は未定となっており、決定次第、発表するとしています。 Appleの開発者向けサイト: Supporting App Transport Security - News and Updates - Apple Developer App Transport Security(ATS)とは ATSとは、iOS 9.0およびOS
iOS10に衝撃の脆弱性!iOS9より2,500倍クラックされやすいことが判明 - iPhone Mania
iOS10のバックアップ情報はiOS9よりも2,500倍クラックされやすくなっている――衝撃のレポートがソフトウェア企業Elcomsoftによって発表されました。 アルゴリズム変更で攻撃されやすくなった MacやPCにインストールしたiTunesでiPhoneのバックアップをとる際、情報は専用のパスワードによって暗号化されています。 これはFBIとAppleとの争いでも話題になった、特殊なクラックツールで片っ端からパスワードを試す「ブルートフォース」で解除が可能ですが、Elecomsoftによると、iOS10は「とあるセキュリティチェック」がなぜかスキップされているせいで、iOS9よりも約2,500倍速くパスワードの解析ができてしまいます。 解析に成功すると、ユーザーが保持しているあらゆるパスワードや個人情報にいたるまで、文字どおりiPhone内の全データを抜き取ることが原理的には可能です
iOS攻撃で発覚の脆弱性、OS XとSafariでも修正される
「iOS 9.3.5」で修正されたのと同じ脆弱性が、OS X YosemiteとEl Capitanでも修正された。この脆弱性を突く高度な標的型攻撃の発生が報告されていた。 米Apple製品の脆弱性を突く高度な標的型攻撃が報告された問題に関連して、Appleは9月1日、OS XとSafariの脆弱性を修正するセキュリティアップデートをそれぞれ公開した。 OS XではYosemite(バージョン10.10.5)を対象とする「セキュリティアップデート2016-001」と、El Capitan(バージョン10.11.6)を対象とする「同2016-005」が公開され、カーネルに存在する2件の脆弱性を修正した。 この2件は、8月25日公開の「iOS 9.3.5」で修正された脆弱性と共通する。いずれもセキュリティ企業Lookoutとカナダ・トロント大学の研究機関Citizen Labが発見し、著名な人
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
Apple Releases iOS 9.3.5 With Fix for Three Critical Vulnerabilities Exploited by Hacking Group
Apple Releases iOS 9.3.5 With Fix for Three Critical Vulnerabilities Exploited by Hacking Group Apple today released an iOS 9.3.5 update for the iOS 9 operating system, almost a month after releasing iOS 9.3.4 and a few weeks before we expect to see the public release of iOS 10, currently in beta testing. iOS 9.3.5 is available immediately to all devices running iOS 9 via an over-the-air update. i
脆弱性の販売業者が「iOS」のバグ発見に最大50万ドル--アップルの倍以上
Appleは先日、セキュリティ研究者らを対象に最大20万ドルを支払う報奨金プログラムを開始したが、同プログラムでは、Apple製品に存在する深刻で重大なセキュリティ脆弱性やエクスプロイトを外部ではなく、同社に内密に報告することが前提となっている。これに対して、Exodus Intelligenceが米国時間8月9日、Apple製品に存在する有効なバグを報告した研究者らに対し、Appleの提示額を上回る最大50万ドルの報奨金を支払うというさらに魅力的なプログラムを開始した。 Exodus Intelligenceは、「iOS」「Google Chrome」「Microsoft Edge」「Adobe Flash」などのソフトウェアに対する最も深刻で重要なエクスプロイトに関する「標的リスト」を公開した。「iOS 9.3」以降のバージョンに存在する最も危険性の高いバグには50万ドルが支払われる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iPhoneなどの旧モデルに「修正不能」な脆弱性、それがセキュリティ研究者にとっては“福音”となる
https://www.apple.com/business/docs/iOS_Security_Guide.pdf/