iPhone狙う強力エクスプロイト「DarkSword」 ウクライナ等のWebサイトが標的に
米AppleのiPhoneから侵入して情報を盗み出す強力なエクスプロイトが、ウクライナの複数のWebサイトに仕掛けられていたと、米Googleや米iVerify、米Lookoutの研究者らが3月18日(米太平洋時間)に発表した。このエクスプロイトチェーンは「DarkSword」と名付けられており、攻撃者は政府機関やニュースサイトなど正規のWebサイトを改ざんして、悪意のある見えないiframeを埋め込む「水飲み場型攻撃」の手法を用いている。 ユーザーが脆弱なiOSを搭載したiPhoneで改ざんされたWebサイトにアクセスすると、Safariの脆弱性などを突かれてバックグラウンドで端末が侵害される仕組みになっており、ユーザーの操作を必要としない実質的なゼロクリック攻撃となっている。 ウクライナでの攻撃を仕掛けたのは、「UNC6353」と呼ばれるロシアの関与が疑われる脅威アクターとされている。
iOS 16で一部のApple製アプリが勝手にVPN接続を回避して通信がダダ漏れになっていることが判明
仮想プライベートネットワーク(VPN)は、ネットワーク接続を暗号化することで安全なインターネット通信を可能にする仕組みであり、政府機関の検閲を避ける目的でも使われています。ところが、2022年9月にリリースされたiPhone向け最新OSのiOS 16で、「一部のApple製アプリがサーバーとの通信時にVPN接続を回避している」ことが報告されました。 Most Apple apps on iOS 16 bypass VPN connections | AppleInsider https://appleinsider.com/articles/22/10/12/most-apple-apps-on-ios-16-bypass-vpn-connections セキュリティ研究者のTommy Mysk氏は2022年10月12日、「私たちはiOS 16がアクティブなVPNトンネルの外部でApple
「iOS 16にアプデしないで」 プロセカなどリズムゲームが注意喚起 タップの仕様変更でプレイしにくく
セガは9月13日、スマートフォン向けゲームアプリ「プロジェクトセカイ カラフルステージ! feat. 初音ミク」(プロセカ)のiOS版プレイヤーに対し、米Appleが同日リリースした「iOS 16」へのアップデートを控えるよう呼び掛けた。新しく実装された、3カ所を同時にタップするとツールバーが表示される仕様がプレイを阻害してしまうという。 「iOS 16のOS起因の挙動になるため、現状Apple社により対応がされるまで対応しかねる」(セガ)という。プロセカでは他にもゲームを正常にプレイできなかったり、ノーツ(流れてくる音符)の表示が遅れたりといった問題も確認しており、詳細を調べている。 台湾Rayarkの「Cytus」「Cytus II」や英lowiroの「Arcaea」など、他のスマホ向けリズムゲームでも同様の注意喚起がなされており、「この問題はiOSシステムそのものの設定に起因している
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
