iPhoneのスクリーンショットを読み取って外部に送信するマルウェアアプリ、App Storeで複数発見【やじうまWatch】
Appleが“危険なiOSとmacOS”の更新を促す事態に
関連キーワード 脆弱性対策 | Apple | iOS | Mac | 脆弱性 Appleは2022年8月、同社製のデバイスやブラウザに影響を及ぼす可能性のある、2つのゼロデイ脆弱(ぜいじゃく)性を公開した。ゼロデイ脆弱性は、ベンダーが欠陥を解消する前に攻撃に悪用される脆弱性だ。同社が公開した脆弱性は、「iOS」「iPadOS」「macOS Monterey」といったOSや、Webブラウザ「Safari」が影響を受ける可能性がある。 Appleが公開した脆弱性 攻撃者はどう悪用するのか? 併せて読みたいお薦め記事 Apple製品の脆弱性対策 iPhoneで“野良アプリ”を使ってはいけない理由と、それでも使うときの判断基準 「Appleの脆弱性対策にはまだ問題がある」――研究者が抱く“あの疑念” 2つの脆弱性には、「CVE-2022-32893」「CVE-2022-32894」という識別番号
「iPhoneへのゼロクリック攻撃は一体なぜそんなに危険なのか?」をセキュリティ研究者が分かりやすく解説
Appleは2021年9月13日にiOS 14.8およびiPadOS 14.8をリリースし、ユーザーの操作なしで端末がスパイウェアに感染するゼロクリック・エクスプロイトに対応しました。Appleが、脆弱(ぜいじゃく)性の報告からわずか1週間程度で修正プログラムを開発するほどこの問題を重要視している理由について、セキュリティの専門家が一問一答形式で解説しました。 Apple security flaw: How do 'zero-click' attacks work? - Digital Journal https://www.digitaljournal.com/tech-science/apple-security-flaw-how-do-zero-click-attacks-work ◆質問1:そもそもゼロクリック攻撃とは? iPhoneの脆弱性を発見したトロント大学のサイバーセキュ
iPhone画面がアイコンで埋め尽くされる、実は危ない「構成プロファイル」
通常iPhoneなどのiOSデバイスは、App Store以外からアプリをインストールできない。このためパソコンなどと比べて安全性が高いといわれている。だが油断してはいけない。App Store以外からインストール可能な「構成プロファイル」を使った攻撃が出回っているからだ。 セキュリティーベンダーのカスペルスキーは2020年10月中旬、悪質な構成プロファイルについて改めて注意を呼びかけるとともに、危険な現状を明らかにした。 代表例は日本人が作成 構成プロファイルとはiOSやmacOSなどの設定ファイル。実体はXMLファイルで、Wi-FiやVPN、DNSといった各種設定やデバイスの機能制限、デバイス情報の取得などが可能である。 読み込ませるだけで様々な設定が可能なので広く使われている。携帯電話事業者などがユーザーに配布することが多い。iPhoneユーザーの多くはインストールした経験があるだろ
最新の「iOS 13.5」も脱獄できるツールが公開
Appleはセキュリティの観点から、「iPhone」をはじめとするiOSデバイスのデフォルト設定で、ユーザーに完全な権限を与えないようにしている。 Unc0verは23日、ジェイルブレイクソフトウェアの最新版「Unc0ver 5.0.0」をリリースした。このパッケージを使うと、iOSの最新版「iOS 13.5」を実行するデバイスを含むほとんどのiOSデバイスをルート化し、ロック解除することができる。 こうしたことが可能になるのは、Appleが認識していないiOSのゼロデイ脆弱性をUnc0ver 5.0.0が利用しているからだという。 そのゼロデイ脆弱性は、Unc0verのメンバーの1人(Pwn20wnd氏として知られる)によって発見された。同氏によると、今回のリリースは、この約5年間で初めて現行版のiOSをルート化できるジェイルブレイクパッケージだという。 #unc0ver v5.0.0
「eSIMのファーストペンギンに」、ソラコムがiPhone/iPad向けグローバル通信サービスを日米英で販売開始
ソラコムは2020年2月21日、eSIMを使ったiOSデバイス向けの海外データ通信サービス「Soracom Mobile」を、日・米・英で提供開始したと発表した。IoT(Internet of Things)では多様なサービスを展開している同社だが、コンシューマー向けサービスは初めて。ただしソラコムは、単なる海外SIM事業者になろうとしているわけではない。 「リモートSIMプロビジョニングに対応したSIM」という意味でのeSIMを使ったモバイル通信サービスは、IIJmioがβ版として提供している。だが、IIJmioでは申し込み手続きが終了すると送られてくるQRコードを読み込むことで、情報をeSIMに設定する必要がある。ソラコムも、QRコードを使ったeSIMへの通信プロファイル書き込みは、限定的に対応してきた。 Soracom MobileではiOSアプリから申し込むと、そのままApple
Microsoft、セキュリティアプリ「Defender ATP」のiOSおよびAndroid版を計画中
Microsoftのロブ・レファーツ副社長は米CNBCのインタビューで、モバイル版DefenderはMicrosoftが安全ではないと判断するオンラインサイトによるユーザーの訪問を防ぎ、フィッシング攻撃を防ぐと語った。同氏はiOSもAndroidも「かなり安全だが、かなり安全は安全とは違う」とも語った。 MicrosoftはモバイルOS「Windows Mobile」を終了し、AndroidとiOS向けのアプリを提供している。 年内にはAndroid搭載の2画面端末「Surface Duo」を発売する計画だ。 関連記事 Microsoft、Word、Excel、PowerPointをまとめて操作できるAndroidアプリ公開 MicrosoftがAndroid版「Microsoft Office」アプリを公開した。このアプリ1つでWord、Excel、PowerPointの文書の作成、編集
マルウェアに感染した17つのiOSアプリがApp Storeから削除 - iPhone Mania
マルウェアに感染した複数のiOSアプリがセキュリティ企業Wanderaによって発見されました。アプリはすでにApp Storeから削除されています。 特定Webサイトへの訪問者数釣り上げが狙いか App Storeから削除された17つのアプリはすべて、クリッカー型トロイの木馬に感染していました。 セキュリティ企業Kasperskyによれば、トロイの木馬として分類されたプログラムは、インターネットリソース(通常はWebページ)にアクセスするように設計されており、ブラウザにコマンドを送信するか、アドレスを提供するシステムファイルを置き換えることによって、オンライン広告のヒット数を増幅させるのに使用される可能性があるとのことです。 17のアプリは、すべてAppAspectというインドのアプリ開発企業によって開発されたものです。 Wanderaはマルウェアに感染していたアプリの名前を公開しています
「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か
Googleのセキュリティチーム「Project Zero」の研究者らは、複数のウェブサイトがハッキングされて、長年にわたって訪問者の「iPhone」にマルウェアを忍び込ませていたことを発見したと発表した。そうしたサイトを訪問したユーザーは、メッセージ、写真、位置データを読み取られていた可能性があるという。同チームは、2019年に入ってこの発見内容をAppleに報告済みで、この脆弱性は「iOS 12.1.4」で修正されたという。 「攻撃は無差別だった。ハッキングされたサイトを訪問するだけで、エクスプロイトサーバーはそのユーザーの端末を攻撃することができ、それに成功すると、監視プログラムをインストールする。それらのサイトには毎週数千人の訪問者がいると推定される」と、Project ZeroのIan Beer氏は、同チームの発見内容を詳しく説明する米国時間8月29日付けのブログ記事に記している
「iPhone」の脱獄を可能にするバグ、「iOS 12.4.1」で再修正
Appleは米国時間8月26日、「iOS」のセキュリティアップデートをリリースした。以前のリリースで修正したバグを同社が誤って元に戻したために、iOSの現行バージョンに新たな“ジェイルブレイク(脱獄)”を可能とするセキュリティ脆弱性が生じていたが、そのバグが修正されている。 GoogleのセキュリティチームProject ZeroのセキュリティエンジニアであるNed Williamson氏が発見した元のバグは、不正なアプリが「Use After Free」の脆弱性を利用して、iOSカーネルにおいてシステム権限でコードを実行できるものだった。 Appleのこの失態が見過ごされることはなく、8月に入ってPwn20wndというセキュリティ研究者が、Williamson氏のバグに基づくエクスプロイトを公開した。これを利用することにより、ユーザーはiOSの最新版を搭載する端末をジェイルブレイクして、
Engadget | Technology News & Reviews
One year of Paramount+ is on sale for as low as $30 right nowAnnual subscriptions are 50 percent off and the discount applies to both the Essential and Premium plans.
Android端末によるセキュリティキー、iPad/iPhoneでのGoogleアカウントログインもサポート
米Googleは6月12日(現地時間)、AndroidスマートフォンをGoogleアカウントにログインするための二段階認証のセキュリティキーとして使う機能を、iOS端末でも使えるようにしたと発表した。App Storeで公開された「Smart Lock for iOS」をインストールした、iOS 10.0以上搭載のiPadおよびiPhoneで利用できる。 この機能は、4月にWindows、macOS、Chrome OS向けとして発表された。「Android 7 Nougat」以降搭載のAndroidスマートフォンをPCに近づけるだけで、Chromeブラウザから2段階認証を設定してあるGoogleアカウントへのログインが可能だ。双方でBluetoothを有効にしておく必要がある。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Safari 15、Web行動履歴の漏洩につながる脆弱性。特にiPhone/iPadに大きな影響
AirDrop、実はヤバかった? 電話番号やメールアドレスが特定される可能性ありと判明【やじうまWatch】
全てのiPhoneユーザーにカスペルスキーが告ぐ 構成プロファイルの落とし穴
TechCrunch | Startup and Technology News
iPhoneなどの旧モデルに「修正不能」な脆弱性、それがセキュリティ研究者にとっては“福音”となる
Googleが指摘していたiOSのセキュリティ問題に対し、Appleが反論/影響範囲は限定的で、期間も短い――一方で、透明性に関しては疑問も
Androidを狙うハッキングツールの「価値」がiPhone向けを上回る。その“逆転劇”が納得できる理由
iCloudの全データが筒抜け?スパイウェア「Pegasus(ペガサス)」なら二段階認証も無意味に | カミアプ | AppleのニュースやIT系の情報をお届け