iPhoneのスクリーンショットを読み取って外部に送信するマルウェアアプリ、App Storeで複数発見【やじうまWatch】
マルウェアに感染した17つのiOSアプリがApp Storeから削除 - iPhone Mania
マルウェアに感染した複数のiOSアプリがセキュリティ企業Wanderaによって発見されました。アプリはすでにApp Storeから削除されています。 特定Webサイトへの訪問者数釣り上げが狙いか App Storeから削除された17つのアプリはすべて、クリッカー型トロイの木馬に感染していました。 セキュリティ企業Kasperskyによれば、トロイの木馬として分類されたプログラムは、インターネットリソース(通常はWebページ)にアクセスするように設計されており、ブラウザにコマンドを送信するか、アドレスを提供するシステムファイルを置き換えることによって、オンライン広告のヒット数を増幅させるのに使用される可能性があるとのことです。 17のアプリは、すべてAppAspectというインドのアプリ開発企業によって開発されたものです。 Wanderaはマルウェアに感染していたアプリの名前を公開しています
トレンドマイクロ、一部のiOSアプリ配信再開 - ITmedia NEWS
トレンドマイクロのiOSアプリがApp Storeで公開停止になった件で、同社は11月17日、一部アプリの公開が再開されたと発表した。19日現在、公開中のアプリは「パスワードマネージャー」「パスワードマネージャー月額版」「ウイルスバスター for Home Network」「フリーWi-Fiプロテクション」。 同社アプリを巡っては9月ごろ、ユーザーのブラウザ履歴を抽出していることが話題に。そうした中、AppleがiOSとMacの一部アプリを公開停止にした。トレンドマイクロは「データの収集・使用を(Webサイト上で)明示的に開示している」と説明していたが、一部のMacアプリでは明示していない時期があった。 関連記事 トレンドマイクロ、「Appleとの見解の相違」によりアプリ再公開に遅れ 同社は、「Appleの要件を満たして迅速にアプリを再公開できるよう積極的に取り組んでいく」としている。 ト
iOSアプリでのフィッシング詐欺、ダイアログ偽造で簡単に? 開発者が警告
AppleのiOSでApple IDのパスワード入力を促す仕組みを悪用し、アプリ内でフィッシング詐欺のポップアップ画面を表示させ、ユーザーのパスワードを盗むことができてしまう問題が見つかったとして、開発者が10月10日のブログで概略を公表した。 この問題は、iOSとAndroid向けの開発ツール「fastlane.tools」を手掛けるフィリックス・クラウス氏が発見した。同氏のブログによると、Apple IDのパスワード入力を促すポップアップ画面は、iOSの更新版をインストールする際などで求められるが、ロック画面やホーム画面だけでなく、例えばiCloudにアクセスしたりアプリ内購入を行う場合などに、アプリ内でも表示されることがある。 だが、この仕組みはアプリによって簡単に悪用できるとクラウス氏は解説する。UIAlertControllerを使ってシステムダイアログそっくりに見せかけたアラー
iOSシミュレーター上にモックアップやSketchファイルを映し出し、比較することが出来るdiffツール「Flawless」がリリース。
iOSシミュレーター上にモックアップやSketchファイルを映し出し、比較することが出来るdiffツール「Flawless」がリリースされています。詳細は以下から。 FlawlessはウクライナのFlawless Appが開発&公開したMac用ビジュアルdiffツールで、iOSシミュレーター上にアプリやWebサイトのモックアップ画像やSketchファイルを映し出し比較することが出来ます。 Achieve the best possible visual quality Real-time comparison of expected and implemented design. Built into iOS simulator. We made Flawless for those, who are obsessed with quality of mobile apps. Flawle
iPhone「82歳日本人開発者」は何がスゴイのか
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
iPhoneゲームをブラウザで遊べるTombo Platformをリリースしました
僕の勤め先である、Tombo, Inc.からTombo Platformというものをリリースしました。 iPhoneのアプリをJavaScriptに変換して、ブラウザ上で実行できるミドルウェア、"Apples to Oranges" (A2O)によって変換されたゲームを遊べるプラットフォームです。 WebゲームをiPhoneアプリにするんじゃないんです。iPhoneアプリをWebブラウザで動かしているんです。 僕らが目指しているのは、App StoreやGoogle PlayのようなプラットフォームをWeb上でつくることです。ただ、コンテンツがないとプラットフォームが成り立たない。というわけで、起業当初は自分たちでゲームを作ろうか、という話もしていました。 しかし、僕らはゲーム作りが得意なフレンズではなく、ミドルウェア作りが得意なフレンズです。というわけで、「iPhoneのゲーム変換しても
Appleが方針転換を迫られた、iOSアプリの残念な現状
世界中で運用されている人気iOSアプリ上位200点のうち、Appleが近く適用を開始する予定の暗号化要件を完全に満たすものはわずか3%という調査結果が発表された(訳注)。 訳注:原文は2016年12月7日公開された。2016年12月21日に、ATS必須化の延期が発表された。 Computer Weekly日本語版 1月25日号無料ダウンロード 本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月25日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。 Computer Weekly日本語版 1月25日号:ARMが進めるIoT戦略 なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。 Appleは、2017年1月1日以降に配布するアプリについて、「App Transport Security」(
リンクをクリックするだけで任意の電話番号にダイアル、iOSアプリに問題か
指摘した研究者によれば、ユーザーがアプリで受信したメッセージなどのリンクをクリックするだけで自動的に電話がかかり、画面には何も表示されないため電話を切ることもできない。 AppleのiOS向けアプリに使われているHTMLコンテンツ表示機能の「WebView」について、任意の電話番号へ自動的に電話をかけさせる攻撃に使われる可能性があることが分かったという。セキュリティ研究者が11月8日のブログで実証ビデオなどを公開した。 セキュリティ研究者コリン・ムリナー氏のブログによると、この問題は極めて簡単に悪用でき、画面表示を一時的にブロックして被害者が電話を切ることをできなくさせる方法もあるという。 原因については「OS/フレームワークのデフォルトの問題に起因するアプリケーションの不具合と思われる」と解説している。 ムリナー氏は最初、iOSのTwitterアプリで問題を発見して同社に通報。Twitt
【Apple WWDC 2016】iOS 10のApp Transport Securityと2016年末からのATS必須化についてAppleのエンジニアに聞いてきた - Hatena Developer Blog
Apple WWDC 2016に参加するためにサンフランシスコへ来ているid:niwatakoです。 WWDC 2016のセッション にて、App Storeに公開するアプリは今年中にATS(App Transport Security)が要求されるようになるという発表がありました。 アプリからの通信をhttps接続のみに制限するATSの有効化がApp Storeへのアプリ提出には必須になるとのことですが、はてなブックマークのようにhttpのウェブページを含む不特定多数のコンテンツの表示が必要なアプリはどこまで制限されるのでしょうか。 WWDC期間中はAppleのエンジニアに質問が出来るLabが設けられているので、ATSとiOS 10でのATS周りの仕様について質問してきました。 2016/12/22 追記 2016年末とされていたApp Transport Security必須化の延期が
iOS9における広告ブロックについて軽くまとめてみる(2015/9/19現在) - 空中の杜
iOSが9にバージョンアップされました。そしてそこでブラウザ(Safari)に対して「コンテンツブロッカー」、すなわちサイトの広告表示を消す機能画がついたことで、ネットで話題になっています。 ■広告ブロックを正当化する「アド割れ厨」たちの話 ■iOS9のアドブロック「Crystal」は別に気にしなくても良いんじゃないの? - 鈴木です。 ただ、これについては予告されていましたし、正直今までも広告をブロックするブラウザアプリ(EXブラウザなど)はあったので、今になってここまで盛り上がっているというのは予想外でした。むしろアプリによるアドオン式じゃなくてディフォルトでついてると思ってたし。 せっかくですので、iOS9における広告ブロックについての現状を軽くまとめて見ようと思います。 このブログのいつもの通りわからない人向けに書くことが多いので、わかってるところは飛ばしてください。 アプリの種類
iOS 9の人気「広告ブロック」アプリ、公開2日で取り下げ──「多くの人を傷付けるから」
コンテンツブロッカー機能は、AppleのWebブラウザ「Safari」で表示するサイト上の広告を表示させず、クッキーによる追跡も遮断できる機能。利用するには、Peaceのようなサードパーティー製のアプリ(Safariの拡張機能)をインストールする必要がある。 コンテンツブロッカーを有効にすれば、わずらわしい広告が表示されないだけでなく、ページの読み込みも速くなり、広告を悪用するマルウェアも回避できるなど、ユーザーにとっては便利だが、一方、広告を主な収入源としてコンテンツを製作・無料提供しているWebサイトにとっては売り上げ減に直結する。 Peaceの開発者であるマルコ・アーメント氏はアプリを取り下げる理由として、このアプリでは行儀の良い広告(小さなバナー広告など)も悪い広告(いきなり全画面を占領したりユーザーをしつこく追跡するものなど)も同じに扱っており、これをホワイトリストなどで調整する
Engadget | Technology News & Reviews
The best gaming keyboards of 2025Here are the best gaming keyboards you can buy, as chosen by Engadget editors. Microsoft and OpenAI announce the 'next phase' of their partnershipMicrosoft and OpenAI have issued a joint statement to say that they have signed a non-binding memorandum of understanding for the "next phase" of their partnership.
トヨタの工場が作ったiOS対応「セキュアカメラ」 情報保護でも大活躍
ベンチャー企業のTRIARTと共同開発した「セキュアカメラ」が生産ラインで活用され、TRIARTではこれを使った販売もスタートさせている。 「レクサス」ブランド車の製造を担うトヨタ自動車九州は、九州工業大学発のベンチャー企業、TRIARTと共同開発したiOS対応アプリ「セキュアカメラ」を設備点検や自動車部品の検査などに利用している。iOS端末で撮影した画像や映像など機密性の極めて高いデータを保護しながら、業務効率化に役立てられるのが特徴だ。 セキュアカメラは、米Appleやモバイルセキュリティ企業のMobieIronなどのサポートを得て、トヨタ自動車九州とTRIARTが2014年2月に開発したもの。iPhoneやiPod touch、iPadなどのiOS端末のカメラ機能のセキュリティを強化するのが特徴で、同6月には従来の静止画に加えて動画にも対応。8月からTRIARTが「XCOA-COM」
【更新あり】iOSのライブラリに脆弱性、大手アプリにも多数影響か
「AFNetworking」に存在する脆弱性を悪用された場合、アプリのユーザー認証情報や通信の内容を傍受される恐れがあるという。 iOSアプリのネットワーク接続管理に使われている代表的なライブラリ「AFNetworking」に脆弱性が発見され、多数のアプリで修正パッチが適用されないまま脆弱性が放置された状態になっているという。アプリ分析サービス企業のSourceDNAが4月20日のブログで伝えた。 それによると、AFNetworkingの脆弱性は不適切なSSL証明書チェックに起因するもので、中間者攻撃を仕掛けられてSSLをかわされ、アプリのユーザー認証情報や通信の内容を傍受される恐れがあるという。 この脆弱性は、2月上旬に公開されたバージョン2.5.1で生じ、3月下旬公開の2.5.2で修正された。この間に更新したアプリに脆弱性が存在する可能性がある。 2015年4月22日午後4時更新 クラ
[iOS]アプリに強制アップデート機能を導入すべき理由と、簡単に実装する方法 - Qiita
##強制アップデートとは? 多くのアプリを利用されている方でしたら、何度か下記の画像のようなアラートでアップデートを促されたことがあるかと思います。このアラートは閉じるボタンが存在せず、「AppStoreへ」のボタンしか存在しないため、ユーザーにはアプリを操作するためにはアプリをアップデートする以外に選択肢がありません。この記事では、この様なアラートをアプリ起動時に表示する機能を強制アップデート機能と呼び、なぜそれが必要なのかと、たった3行でこの機能を導入できるライブラリについて記述します。 ##なぜ強制アップデートが必要なのか? iOS7以降、自動アップデート機能は追加されたもののもちろん全てのユーザーがそれを利用しているわけではありません。中には、リリースから半年以上経過しても初期バージョンを利用し続けるユーザーの方もいます。では、この様に古いバージョンを利用しているユーザーも多くいる
![[iOS]アプリに強制アップデート機能を導入すべき理由と、簡単に実装する方法 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/9bb016779954a661f8bef3d320f7fedafbfa8d4f/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnFpaXRhLWltYWdlLXN0b3JlLnMzLmFwLW5vcnRoZWFzdC0xLmFtYXpvbmF3cy5jb20lMkYwJTJGMzczNjUlMkZwcm9maWxlLWltYWdlcyUyRjE1ODkwMTMwNTU_aXhsaWI9cmItNC4wLjAmYXI9MSUzQTEmZml0PWNyb3AmbWFzaz1lbGxpcHNlJmZtPXBuZzMyJnM9OTY4YTcyZGVmOGVkZWM5OGFkN2FkYTFkOTVhNGNhNjc%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253Dc8eefab2e46345f23ec984275f86f3fb%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBrYXp1MDYyMCZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1wYWQ9MCZzPTJmZWIxZGE3OGY2YjZiNmExZDZiYjU3ZjNhNjQ5Njkw%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3D3395cc164b40f8e8da48c2195c50c805)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iOSアプリ「an」に、情報漏えいの脆弱性(JVN) | ScanNetSecurity
Touch IDを悪用した2本の詐欺アプリが報告。健康管理アプリを装って1万円以上をだまし取る - Engadget 日本版
【セキュリティ ニュース】「機能利用に指紋必要」とだます詐欺アプリ - 不意突く「Touch ID」課金狙う(1ページ目 / 全1ページ):Security NEXT
スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN) | ScanNetSecurity