[B! jb][セキュリティ] fashiのブックマーク

fashi id:fashi

jbとセキュリティに関するfashiのブックマーク (4)

DeDirect – パスワード盗難の可能性があるメールアプリの脆弱性を対処 [JBApp]
数日前、メールアプリの脆弱性がちょこっと話題になりました。これを悪用されると、パスワードなどのユーザー情報収集に使われてしまう可能性もあり、なかなか厄介。 iOS 8.3ですら対処出来ていないのですが…脱獄環境では『DeDirect』を使う事で対処可能だよ！今回問題になっている【メールアプリの脆弱性】は、HTMLメールに以下の様な「指定URLへリダイレクト」（自動移動）するタグが含まれていた場合、それを実行してしまう…という物です。 <meta http-equiv=refresh content=0;URL=http://example.com /> この問題はJan Souček氏が発見し、1月にAppleへ報告したものの放置され修正されないため、【iOS-Mail.app-inject-kit · GitHub】にて手法が公開されました。悪用の危険性これは、「メールを開いただ
fashi 2015/06/18
jb

セキュリティ
リンク
受信するだけでクラッシュするテキスト問題に対処「Unicode Suppressor」 [JBApp]
前にも似たような事はありましたが、今回のテキストは以下の様な物。実際には、2行目があれば多くの場合クラッシュするようです。「通知としてテキストを受信する」などした場合、iOSがクラッシュして再起動に陥る問題が発生します。通知以外にも一番は通知の被害なのですが、他にもメッセージアプリの場合は「メッセージリスト」画面に表示されてしまうとクラッシュします。会話履歴に表示されていてもクラッシュはしません。またその他いくつかのアプリで同じような症状が発生する場合があるそうです。受信でクラッシュしないように！ iOSのアップデートを待つ…なんて選択肢、脱獄犯にはありません！！ということで、サクッと回避するための脱獄アプリがリリースされていますので、そちらをご紹介。通常、先ほどのテキストを受信するとこのように通知バナーに表示されるため、クラッシュが発生してしまいます。そこで『Unicod
fashi 2015/05/29
IneffectivePowerでもいいらしい / iOS7には影響なし

jb

セキュリティ
リンク
[iOS] 総当たり攻撃でパスコード解読を行うツールが開発＆報告される [JB]
TransLock 今回Majd Alfhaily氏が開発した手法は【0000～9999】まで全ての組み合わせを試していくブルートフォースアタック（辞書攻撃・総当たり攻撃）となっており、具体的な手法や詳細は【Cracking Apple’s Security】から確認する事が可能。また、実際にパスコード解読を行っているデモ動画も公開されています。 1入力 / 5秒 = 最長14時間以前、以下のIPBoxというパスコード解読手法が報告されていましたが、こちらはパスコードを１つ入力するのに40秒を要し、最長111時間が掛かっていました。（こちらの脆弱性はiOS 8.1.1で修正済み）ですが、今回の手法では5秒で1パスコードを試すことが可能となっており、最長でも14時間まで短縮することが可能。また、ハード的な改造は必要なく、ソフトウェア上で実行する事が出来るのも特徴です。今回の手法は脱
fashi 2015/03/27
jb

セキュリティ
リンク
最近Cydia使用中によく見かける「変なアラート表示」について… [JB]
APP_STORE_REDIRECT 一番よく見かけるのが『APP_STORE_REDIRECT』というアラートだと思います。流行らせたいの！？と思うほど、頻繁に出現する、あいつ。通常のテキストと違うため、ちょっとビックリしちゃいますよね。原因 Cydia v1.1.14より追加された機能で、勝手にAppStoreに移動してしまう悪質な広告をブロックした際に出てくるアラートです。また、アラートが出るまで微妙な時間差があるため、インストール中などに出てくる場合もあります。この広告は、特にBigBossリポジトリの脱獄アプリ詳細画面を開いた際に紛れ込んでいることが多い様子。対処『キャンセル』を選択しましょう。「ALLOW」を選択するとAppStoreへ飛ばされます。その他表示についてその他、「ウイルスに感染しました！」や「ストレージ容量がなくなりました！」といった表示が出てくる
fashi 2015/01/26
詳細ページが途中でロード出来なくなるのあるある

jb

セキュリティ
リンク
1