Engadget | Technology News & ReviewsResearch indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals
MacOS XとiOSのXARA脆弱性について
今日(6月18日)午後、GigaZineで「iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺」1というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだけでは何のことやらさっぱりなので、読みましたよ、元の論文。 その論文は、これです。 Xing, Bai, Li, Wang, Chen, Liao: “Unauthorized Cross-App Resource Access on MAC OS X and iOS” 2 まずは、著者たちに拍手をしましょう。 その上で: 著者たちが、初めて発見したと主張するゼロデイ攻撃は以下の4つ、細かくは5つに分類されます。 Password Stealing (Keychainのアクセス・コントロール脆弱性)[MacOS
とうとう非脱獄のiPhoneにも感染する極悪マルウェア「WireLurker」が登場
By Erik Veland セキュリティサービス企業のPalo Alto Networksは、AppleのOS X搭載のMac経由でiPhoneやiPadなどのiOS端末を感染させるマルウェア「WireLurker(ワイヤーラーカー)」が発見されたと報告書をまとめました。WireLurkerはMacに感染すると接続されるiOS端末を監視して、ユーザーに無断でiOS端末にマルウェアを送り込むとのこと。これまで、iOS端末に感染するマルウェアは、Appleがユーザー権限に課している制限を解除する行為である「Jailbreak(脱獄)」した端末に限って発見されていましたが、WireLurkerは脱獄していないiOS端末をも感染させられるとのことです。 WireLurker: A New Era in OS X and iOS Malware - Palo Alto Networks BlogP
Yahoo!ニュース - パロアルト、AppleのiOSとOS Xを狙う前例のないマルウェアを発見 (マイナビニュース)
パロアルト、AppleのiOSとOS Xを狙う前例のないマルウェアを発見 マイナビニュース 11月7日(金)13時26分配信 パロアルトネットワークスは11月6日、AppleのiPhoneユーザー向けオペレーションシステムiOSとデスクトップ向けオペレーションシステムOS Xを標的とした、新しいマルウェア「WireLurker(ワイヤーラーカー)」を発見したと発表した。 WireLurker(周到に準備する悪人)は、Appleプラットフォームを標的としたこれまでのマルウェアにない特徴である「インストール済みのiOSアプリケーションに感染」「ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能によりサードパーティー製のアプリケーションをインストール可能」「OS X のUSB経由でiOSデバイスを攻撃」「バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する」といっ
iOS 8、アップルから提供しなくても警察からデータ抽出はできる模様
iOS 8、アップルから提供しなくても警察からデータ抽出はできる模様2014.09.21 12:30 satomi アップルが「iOS 8では暗号キーを放棄したので、こちらから警察にユーザデータは引き渡せなくなった」と発表しましたが、「そんなことぐらいで警察からのデータアクセスは止まらんよ」とiPhoneセキュリティの専門家たちが言ってます。 iOS科学捜査のエキスパート、Jonathan Zdziarskiさんが今週ブログで明らかにしたもの。それによるとiOS 8は外部からの侵入が完全に不能ということもないようです。特に政府の莫大な予算がバックについた組織からの侵入は。 なんでそんなことがわかるのかというと、Zdziarskiさんはもともと警察に、iPhoneデータにアクセスする方法を訓練した人だからです。その彼が最近やってみた限りでは、ロックしたiPhoneからサードパーティのデータは
iOS 8から「1Password」が指紋認証に対応、Twitterなどのログインも簡単に
「iOS 8」から実装される新しいアプリ連携機能の「App Extension」では、サードパーティ製のアプリがTouch ID(指紋認証機能)を使えるようになるなど、さらなるiOSアプリの充実が期待されています。パスワード管理アプリの「1Password for iOS」の提供元であるAgileBitsは、早くもTouch IDによるログインなどが可能になる「1Password Extension」を完成させています。 Introducing the 1Password App Extension for iOS 8 apps | Agile Blog http://blog.agilebits.com/2014/07/30/introducing-the-1password-app-extension-for-ios-8-apps/ 指紋認証を使って1PasswordからID・パスワー
「iOSバックドア問題」に終止符か - Appleが"秘密のサービス"の詳細を公開 (1/3)
先週末に一部で話題となり、週明けの18日に大手メディアらに報じられて大きく騒がれた「iOSデバイスの“バックドア”問題」にようやく終止符が打たれたようだ。 もともと犯罪科学の専門家でiOSセキュリティに詳しいJonathan Zdziarski氏が米ニューヨークで開催されたハッカー会議で発表したもので、PINコードの有無関係なしにユーザーのデータを抜き取り可能な秘密の仕組みが全iOSデバイスに搭載されており、これがバックドアとして意図的に用意された可能性があると指摘していた。 折しも元米情報局のエージェントだったEdward Snowden氏がNSAによる盗聴プログラムの存在を暴露した後でもあり、「Appleが政府機関らと共謀してバックドアを仕掛けたかもしれない」と話題が広がったからだ。 一方でAppleもすぐに反論を出し、Zdziarski氏との論戦を開始した。今回、数日にわたる両者のや
アップル、iOSの「バックドア」の存在を認めるも、あくまで「診断機能」だと説明
...「セキュリティ・ホール」を別の名前で呼んでいるだけだ アップルはiPhonesとiPadのためのiOSオペレーティング・システムにこれまで知られていなかった「診断のための機能」-iOSのフォレンジック(デジタル科学捜査)専門家に「バックドア」と評されたもの-の存在を認めた。この機能によって、一定状況下におけるユーザーのデバイス上の個人データへの幅広いアクセスが可能となる。 この問題は、ジョナサン・ジジアルスキーによって数ヶ月前に発見された問題のあるiOSサービスに関するものだ。彼はフォレンジックの専門家で、かつてはiOS脱獄の専門家でもあり、iPhone開発に関する本もいくつか出版している。ジジアルスキーは先週自身の発見をプレゼンテーションとして提供し、講演で使用したスライドを公開した。これによって彼の発見は広く知られることになった(ジジアルスキーのバックドア発見についてはReadW
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
