JVNTA14-317A: Apple iOS に対する攻撃手法 Masque Attack
Masque Attack と呼ばれる攻撃手法により、特定の条件のもとで、正規の Apple iOS アプリがマルウェアに置き換えられる可能性があります。 FireEye の研究者により、Masque Attack と呼ばれる攻撃手法が発見され、FireEye 社のブログで公開されています。 Apple iOS には、同一の bundle identifier を持つアプリをインストールする際、コード署名証明書が同一でなくてもインストールされてしまう問題があります。Masque Attack ではこの問題を悪用し、既存アプリと同じ bundle identifier を持ったアプリを、Apple が提供する App Store や自社向けアプリを提供するための provisioning system 以外からインストールさせます。結果として、アプリが管理しているデータは削除されずに残された
iOS 6でユーザー追跡が復活? プライバシー懸念も
iOS 6のユーザー追跡技術「IDFA」では、iPhoneやiPadなどの端末を識別し、個別の端末のネット上の行動パターンを追跡できるという。 米AppleがリリースしたiOS 6に、広告主のための新しいユーザー追跡技術「Identification For Advertisers」(IDFA)が組み込まれていることをめぐり、プライバシー上の問題を懸念する声が出ている。 iOSのユーザー追跡をめぐっては、iPhoneやiPadなどの端末に個別の識別コードを割り当てる「UDID」が問題視された経緯がある。セキュリティ企業の英Sophosによると、IDFAではUDIDと同様に、iPhoneやiPadなどの端末を識別できる。この識別子はWebサイトから要求することが可能。ただしUDIDと違って個人までは特定できず、個別の端末のネット上の行動パターンを把握するにとどまるという。 iOS 6では「A
iOS 5へのアップデートのトラブル、サーバの問題か
米Appleは10月12日(現地時間)、予定通り「iOS 5」のアップデートを開始した。だが、アップデートがうまくいかないユーザーが続出している。 iOSアプリ開発者のジェイ・フリーマン氏はTwitterで「iOS 5のインストール中に“不明なエラーが発生しました(3200)”が表示されてしまった皆さん、これはAppleのサーバがオーバーフローしてリクエストの半分を受けられなくなっているからだ」とツイートしている(日本時間の午前5時)。 日本時間の午前7時現在、Appleから公式の発表はないが、サーバ側の問題であればアップデートをしばらく待つしかないだろう。 なお、Appleは同日、「OS X Lion」やiWorkアプリケーションの「Numbers」と「Pages」、Apple TV向けのソフトウェアなどのアップデートを公開している。 Appleは「iCloudを設定する方法」という解説
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
