iPhoneのスクリーンショットを読み取って外部に送信するマルウェアアプリ、App Storeで複数発見【やじうまWatch】
iOS 17のアプリライブラリの検索フィールドに入力するだけでSpringboardをクラッシュさせられる文字列が発見される。
iOS 17のアプリライブラリの検索バーに入力するだけでSpringboardがクラッシュする文字列が発見される。ます。詳細は以下から。 ドイツのusd AG社でセキュリティ研究者をされているKonstantinさんによると、AppleがiOS 14から導入したインストールされたアプリをカテゴリー別に分け、選択しやすくする「アプリライブラリ (App Library)」機能の検索フィールドに入力するだけでiOSのSpringboardがクラッシュする文字列が発見されたそうです。 On your iPhone, swipe left past all your Home Screen pages to get to App Library. Then search for “”:: Mastodonより アプリライブラリの検索フィールドに入力するだけでiOSのSpringboardをクラッシ
iPhoneアプリを純正ストア以外からも入手可能にする法律「今通常国会中の成立めざす」と自民党調査会
具体的には、ソフトウェア、モバイルOS、アプリストア、ブラウザー、検索エンジンの計5つを「特定ソフトウェア」と定義し、その種類ごとに政令で定めた規模以上の事業者を「特定事業者」に指定。主にAppleやGoogleを念頭に置いており、違反した場合には課徴金の納付命令も出せるようにする。 例えばアプリストアでは、iPhoneアプリについて、Apple以外のアプリストアからダウンロード可能にするよう求める。なお、セキュリティを維持するために、他のアプリストアに対して必要な措置を講じられる余地も設ける。 また、Apple以外の課金手段の利用を妨げる行為や、アプリ内で別の課金手段に誘導することを妨げる行為も禁止する。さらに、「Appleしか触れないiOSの機能」といったものも、セキュリティを担保したうえでサードパーティーへの開放を義務付けるほか、デフォルトのブラウザーや検索エンジンを容易に変更可能と
国がスマホの「サイドローディング」を義務化したい理由 内閣府の担当者に直接聞いてみた
日本政府が米Appleに対して義務化の方針を打ち出した「サイドローディング」。これが実現すれば、iPhone標準のアプリストア「App Store」以外からアプリを入手できるようになる一方、セキュリティ上の懸念が一気に高まるため義務化に反発する声は少なくない。サイドローディングに関する一連の疑問を関係者に直接ぶつけてみた。 疑問の声が多いサイドローディング義務化、政府の考えは スマートフォンのアプリはOS標準のアプリストア「App Store」や「Google Play」から入手するのが当たり前と思っている人も多いだろうが、それが問題だとしているのが日本政府だ。実際政府は「デジタル市場競争会議」を2019年から実施し、2023年6月16日にはそこでの議論の成果として「モバイル・エコシステムに関する競争評価 最終報告」が取りまとめられている。 その中で政府が打ち出したものの一つが、OS標準の
接続済みのアカウントを別のiPhoneで復元できる2段階認証プロセスアプリ「Salesforce Authenticator」を試す | iPhone App Store | Mac OTAKARA
※本サイトは、アフィリエイト広告および広告による収益を得て運営しています。購入により売上の一部が本サイトに還元されることがあります。 Salesforceが、iPhone/Apple Watch用2段階認証プロセスアプリ「Salesforce Authenticator」を、App Storeにて無料配布していたので試してみました。 2段階認証プロセスアプリとして普及しているのは「Google Authenticator」「Microsoft Authenticator」だと思いますが、セキュリティの観点から、アプリのバックアップからアカウントは復元されないため、iPhoneを紛失、盗難、本体修理交換した場合、そのiPhoneに登録した情報から表示されるコードは二度と復活しません。 Salesforce Authenticatorは、アカウントのバックアップを作成でき、iPhoneを紛失、
「iOS 8」ではMACアドレスをつかったユーザー識別が不可能に - WirelessWire News(ワイヤレスワイヤーニュース)
アップル(Apple)から今秋リリース予定の最新モバイルOS「iOS 8」では、端末のMAC(Media Access Control)アドレスを利用してユーザーを識別する従来のやり方が使えなくなるという。ユーザーのプライバシー保護強化につながるいっぽう、一部のマーケティング企業などには従来のやり方を改める必要が生じるなどと複数の媒体が報じている。 この変更は、フレデリック・ジェイコブズ(Frederic Jacobs)氏というプログラマーが発見してTwitter上で報告したもの。同氏によれば、「iOS 8」では、端末がWi-Fiネットワークに接続しようとする際に使われるMACアドレスが、ハードウェアに紐付いた固有のものから、毎回ランダムに生成されるソフトウェアベースのものに変更されるという。 iOS 8 randomises the MAC address while scanning
どのiOSアプリが自分のアドレス帳のデータを利用しているのかを検索できる『AdiOS』 | ライフハッカー・ジャパン
Mac:iOSの一部アプリがアドレス帳をスキャンし、データを取得しているというニュースを聞いて、思わず顔をしかめた...という人は多いのではないでしょうか。そんな方は、iTunesアカウントと同期しているiOSアプリをスキャンし、アドレス帳から情報を盗もうとするアプリの削除を提案してくれる『AdiOS』を使うといいかもしれません。 とはいえ、連絡先を活用するすべてのアプリが「悪」というわけでは当然ありません。例えば『Angry Birds』は、あなたの連絡先を使って友達のトップスコアを頻繁に表示してくれます。多くのiOS用やAndroid用のゲームでは、あなたの連絡先は「友達のキャラクターをアプリに追加すること」や「同じゲームをしている友達と交流すること」などに使われ、ユーザがゲームをより楽しむために活用されます。SNSも同様にアドレス帳にアクセスできるからこそ、友達を探せるのです。 いず
おまいら、一人bumpって知ってっか???:ハムスター速報
おまいら、一人bumpって知ってっか??? Tweet カテゴリ☆☆☆ 1:はまぐー ◆pi2arj5dww :2012/02/29(水) 21:15:31.66ID:B7rAu8aQI スマホのアプリbumpにはこんな使い方があった!! その名も一人bump これで友達がいないいなたにも友達が?? さっそくみんなでやってみよう! ちなみに僕の膝には近藤 真和さんが宿っていたみたいですwwww 3:名も無き被検体774号+:2012/02/29(水) 21:19:50.07ID:B7rAu8aQI やり方を書きます まずはbump起動 そして後は好きなところでひたすらbamp!!bump!! するとほらw誰かとつながりますよw ちなみに俺のマウスには藤原 孝則さんが宿っていました 2:名も無き被検体774号+:2012/02/29(水) 21:18:58.96ID:srXqK2lL0 ぼっ
ユーザの個人情報を許可もなく盗んでいるiPhone&Androidアプリは意外と多い
ユーザの個人情報を許可もなく盗んでいるiPhone&Androidアプリは意外と多い2010.12.21 12:00 satomi Angry Birds、TweetDeck、TweetCaster、Groupon、Coupons App、Shazam、TextPlus 4、Et tu、Yelp...どれもマストハブじゃないですかね...。 ずっとPandoraなしじゃ生きていけないと思ってましたが、僕の年齢・性別、携帯識別番号、位置情報を6社の計8件のトラッカーに送ってるんじゃ、なしでも生きていけそうです。 ウォール・ストリート・ジャーナルによると、このPandoraなんかまだいい方らしいですよ? みんな薄々怪しいとは思いながら考える暇もないまま放置してる問題じゃないかと思いますけど、同紙がiOSとAndroidの人気アプリ101本をテストしてみたところ、ユーザのUDID(端末識別番号)
高木浩光@自宅の日記 - かんたんログイン方式で漏洩事故が発生
■ かんたんログイン方式で漏洩事故が発生 ガラケーからiPhoneに乗り換えた人々が「ガラケーサイトが見れない!!」とご不満らしいという話は、聞いたことがあったし、そういう方々向けに「ガラケーサイトを閲覧できる」と謳うスマホ用の専用ソフトが提供されたというのも、どこかで見た記憶があった。 そんな10月9日の夜遅く、ある方から、「iPhone用のSBrowserというアプリで、クロネコヤマトのサイトを使ったら、知らない人の個人情報が出てきてびっくりした。どうしたらいいか」という相談が舞い込んできた。 早速、iTunes Appストアで「SBrowser」の商品説明ページを見に行ったところ、数々の雑言レビューが付いており(図1)、この種のアプリの需要とユーザ層が見えた。
ヤマト運輸の対応が素晴らしかった
クロネコヤマトモバイルサイトで情報流出があり読売新聞で取り上げたられた件に関し、早速ヤマト運輸で対応が取られ、発表がありました。 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について|ヤマト運輸 この対応の素晴らしさは、タイトルでわかります。「脆弱性への対応」と書かれていて、ヤマト運輸のシステム側に不具合があったことを自ら認めて発表しています。 自らのミスを被害者に見せかける「プロの脆弱性対策」を使うのであれば、ここは「スマートフォンのアプリを利用したなりすましによる不正ログインについて」などと発表してもおかしくありません。 今回の件は読売新聞でも「iPhoneで人の情報丸見え…閲覧ソフト原因」と報道されているわけで、閲覧ソフトに責任転嫁するのは簡単な状況でした。それでもヤマト運輸は自らシステムの「脆弱性」だと認め、どういう状況で発生したのかまで発表しま
Sonic Phone Finder: 無くしたiPhoneにプッシュメール!現在地もゲットできます!すごい!518 | AppBank
iPhoneは毎日持ち歩くものだ。 それゆえ、立ち寄った先にうっかり置き忘れてしまったり、どこかで落としてしまう可能性はゼロではない。 もしiPhoneを紛失してしまったら…きっと気分はまさにこうに違いない。 ガッデム!(AA Clipa!より) Appleの有料サービス「MobileMe」には「iPhoneを探す」機能が用意されていて安心だが、これだけのために入会するのも気が引けるという向きも少なくないのでは。 そんな場合におすすめなのがこのSonic Phone Finder というアプリ。このアプリをインストールしたiPhoneを紛失した場合、ウェブサイトからiPhoneにアクセスして警告音を鳴らし、メッセージを表示させることができるのだ。 起動すると「Instructions」(説明)、「Settings」(設定)というボタンが表示されるので、「Settings」の方をタップ。自分
「iPhone初のポルノアプリ」でわかった、App Storeの脆弱性 | WIRED VISION
前の記事 ウッズ自身が敗北:Wiiゲーム『タイガーウッズPGA TOUR』 M・ジャクソン急死:米国人に広まる「処方薬中毒」とは 次の記事 「iPhone初のポルノアプリ」でわかった、App Storeの脆弱性 2009年6月29日 Brian X. Chen 女性のトップレス写真を表示できたiPhoneアプリ『Hottest Girls』について、米Apple社は、同アプリを承認取り消しにしたことを認めた。開発企業側は、一時的な「売り切れ」を主張していた(日本語版記事)。 米CNNの記事によると、Apple社は6月25日午後(米国時間)、次のように伝えたという。 「Apple社は、ポルノなど不適切なコンテンツを含むアプリケーションを配信しない。このアプリケーションの開発企業は、アプリケーションが承認され配信された後に、開発企業のサーバーから直接、不適切なコンテンツを追加した。その後、不快
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アップル、EUで外部ストア開放や代替決済 リスク増大も警告
Engadget | Technology News & Reviews
Engadget | Technology News & Reviews
Loading...
What They Know - Mobile - WSJ