iPhone 5sの「指紋認証破り」、一般ユーザーは懸念不要──米Lookoutが主張
ドイツのハッキンググループ「Chaos Computer Club」(CCC)が成功した米Appleの「iPhone 5s」の“「TouchID」破り”は、「一般的なユーザーが懸念すべきものではない」と、この方法を試して成功した米モバイルセキュリティ企業Lookoutのセキュリティ研究者、マーク・ロジャース氏が9月23日(現地時間)、公式ブログで説明した。 CCCは「指紋認証はアクセスコントロールの手段として不適切」と結論付けているが、ロジャース氏はTouchIDに欠陥があることを認めつつも、この欠陥は非常にささいなものであり、一般ユーザーが心配する必要はないとしている。 まず、ハッキング目標のユーザーの完全な指紋を確保するのは難しいし、それを完全な形で採取するにはそれなりの専用ツールが必要なのでさらに困難だ。そして、指紋が採取できたとしても、これを認証に利用できるようにするには高解像度の
iPhone 5sの指紋認証機能、「迂回に成功」と独ハッキング集団が声明
ドイツのハッキング集団「Chaos Computer Club(CCC)」は現地時間2013年9月21日、米Appleの新スマートフォン「iPhone 5s」に搭載されている指紋認証機能「Touch ID」の迂回に成功したと発表した。偽造指紋でiPhone 5sをロック解除する様子を、動画共有サイト「YouTube」で公開している。 CCCが使った手法は、まずガラスに付いた指紋を2400dpiの解像度で撮影する。ノイズを除去したのち、レイザープリンターでトナーを厚く設定して1200dpiで透明シートに出力する。トナーで形成された指紋パターンに、ピンクのラテックス液あるいは白い木工用ボンドを塗布する。乾燥した後、指紋パターンの膜をシートからはがし、息を吹きかけて少し湿らせてから、画面がロックされたiPhone 5sのセンサー部に置き、ロックを解除する。 Touch ID回避デモを実施した「S
アップルのバグで他人のiPhone丸見えです
あれ? この御方のiPhoneで送受信されてるiMessageがなぜかギズに丸見え...仕事もセックスライフも住所も全部詳しくわかってしまいました。アップルさん、これは早く直した方がいいんじゃないでしょうか...? 話は単純です。ある男の子のiPhone 4が調子悪くなったので、ママ(ギズのお友だち)がアップルストアで修理してもらったんですね、子どもが学校行ってる間に。そう、学校。大学とか院とかじゃなく、18歳未満が通う学校です。で、修理終わって戻ってきたら携帯の調子はバッチリだったのだけど、ど~したわけかこの見知らぬ男性ウィズ(Wiz)さんの私生活がダラダラ垂れ流しのポータル状態になっていたのです! 携帯を何度リセットしてもダメ。 自分の情報を入れてもダメ。 Wizさんが送受信するiMessageは片っ端から子どもの携帯に流れてきます。まるで他人様の携帯を自分の携帯と勘違いしてるみたいに
iPhoneやiPadに危険な脆弱性、Webアクセスでウイルス感染の恐れ
セキュリティ企業のラックは2010年8月12日、米アップルの「iPhone」「iPod touch」「iPad」で使われているOS「iOS」には危険な脆弱(ぜいじゃく)性が見つかったとして注意を呼びかけた。細工が施されたWebサイトにアクセスするだけでウイルスに感染する危険性などがある。対策は、修正済みのiOSに更新すること。 iOSには、PDFファイルの処理に関する脆弱性と、権限の昇格が可能になる脆弱性が見つかった。2件の脆弱性を悪用されると、細工が施されたPDFファイルを開くだけで、任意のプログラム(ウイルスなど)を管理者権限で実行される恐れがある。そういったPDFファイルが仕込まれたWebサイトにアクセスするだけでも、被害に遭う危険性がある。 これらの脆弱性は、iPhoneの保護機能を無効にするツール(Webサイト)で使われていたために、その存在が明らかになった。保護機能を無効にする
iPhoneの全データを一瞬で盗み出すハッキングの秘策
ヨーロッパ生まれの天才たちにアップルもタジタジ... カナダのバンクーバーで開催された「Pwn2Own 2010」ハッキングコンテストにおいて、あっと世界を驚かせたのが、こちらのワインマンさん&イオッツォさんのコンビでしたよ。なんでも特殊な細工が施されたウェブページを作り上げ、ここにアクセスしたiPhoneは、いずれも一瞬にしてデータを盗み出されるという恐るべき手口を立証して、見事に1万5000ドルの賞金を獲得しちゃったのでした! はっきり言いまして、防御手段は無いに等しいですね。だって、この特殊ページへとアクセスしただけで、わずか20秒間のうちに、iPhone内の削除済みのメッセージも含めた全SMSのデータベース情報が抜き取られてしまったのですから、もう開いた口が塞がらないですよね。そのまま完成度を高めれば、まったくアクセスしちゃった当のiPhoneユーザーには気づかれることもなく、連絡
高木浩光@自宅の日記 - iTunesストアの不正アクセス被害で問題にすべきポイントは何か
■ iTunesストアの不正アクセス被害で問題にすべきポイントは何か iTunesストアで不正アクセス行為が横行しており、身に覚えのない高額な請求をされて困ったという話は、昨年の秋くらいからチラホラとブログ界隈に出ていた。たとえば以下の報告では、中国語の商品等が不正に購入された被害を示している。 iTunesのアカウント不正利用に関する一例, 2009年10月31日〜11月4日 お問い合わせいただいたアカウントロック解除のお願いについてご案内します。 アカウント名 xxxxxxxxxxx は、お客さまの事前承諾なしに商品が購入されたというお問い合わせをいただきました。不正使用で、アカウント名 xxxxxxxxxxx は、変更されていますので、○○様のアカウントを有効かする事はできません。 アカウントロック解除はできませんご了承下さい。 ○○様のもう一つのアカウント名 yyyyyyyyyy
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
