はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOSの暗号化zipファイルはパスワード無しで解凍できる」というネタについて書いていきます。 解凍できる条件 何を言っているんだと思われるかもしれませんが、macOSで作られた暗号化zipファイルは以下の2つの条件を満たす場合にパスワード無しで容易に解凍が可能です。 zipの暗号化方式がzipcryptoである (通常の暗号化zipファイルは基本的にzipcryptoが利用されています) zip内のいずれかのディレクトリの中身が.DS_Storeファイルおよび何らかのファイル1つである このうち1.は基本
ジェフリー・ポールのブログより。 ここにあります。それが起こりました。あなたは気付きましたか? リチャード・ストールマンが1997年に予言した世界のことを話しています。コリイ・ドクトロウも警告しました。 macOSの最新バージョンでは、アクティビティのログが送信されたり、保存されたりしない限り、コンピュータの電源を入れ、テキスト・エディタや電子書籍リーダを起動して、文書を書いたり読んだりすることはできません。 macOSの現在のバージョンでは、OSはそれを実行する時に、あなたが実行したすべてのプログラムのハッシュ(一意の識別子)をAppleに送信することが分かりました。多くの人はこれに気づいていませんでした。なぜなら、それは静かで目に見えず、オフラインのときに即座に、そしてうまく失敗するからが、今日はサーバが本当に遅くなり、フェイルファストのコードパスにヒットせず、インターネットに接続して
Zoom Meeting for Macのインストーラーが、ユーザー承認を取らずにアプリをインストールするとしてセキュリティ研究者らの間で話題になっています。詳細は以下から。 現在、在宅勤務やリモートワークでビデオ会議サービス「Zoom Meeting」のサービスを利用している方も多いと思いますが、このZoom MeetingのMac用アプリのインストーラーが、ユーザー承認を得ずにアプリをインストールするとしてセキュリティ研究者のらの間で話題になっています。 Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app
AV-TESTが2018年4~5月期でのmacOS 10.13 High Sierra対応ウィルス対策/検出アプリの検出率とパフォーマンス比較データを公開しています。詳細は以下から。 セキュリティソリューションの検証を行っているドイツの独立機関”AV-TEST”は現地時間2018年06月22日、2014年から行っているOS X/macOS向けのウィルス対策/検出アプリの最新バージョンとなる、macOS 10.13 High Sierraに対応したHome/Business用製品の比較試験結果を新たに公開したと発表しています。 During April and May 2018 we evaluated 8 home user security products for macOS High Sierra. We always used the most current version of
セキュリティ企業の米Palo Alto Networksは11月5日、AppleのOS XとiOSを狙う新手のマルウェア「WireLurker」に関する論文を発表した。このマルウェアは「脱獄(通称Jailbreak、メーカーの制限が解除された状態)」させていないiOS端末にも感染でき、中国で大規模な攻撃が発生しているという。 Palo Alto Networksによると、WireLurkerは中国のサードパーティーアプリストア「Maiyadi App Store」で配布されていたOS Xアプリケーション467本に仕込まれているのが見つかった。この467本は、過去半年間で35万6000回以上ダウンロードされていた。 同マルウェアは、まずOS Xに感染してUSB接続されたiOS端末を監視し、脱獄させていない端末であってもサードパーティーアプリや悪質アプリを仕込んでしまう。非脱獄版のiOS端末に
Sophosが調べた結果、最新版の「OS X Mavericks 10.9」を使っている企業はわずか18%だった。 Macを使っている企業の82%は最新版の「OS X Mavericks 10.9」に更新しないまま、脆弱性が放置された古いバージョンを使い続けている――。セキュリティ企業の英Sophosが1月9日のブログでそんな調査結果を公表した。 Mavericksは、Appleが2013年10月から無料提供を開始した最新OSで、2013年12月には脆弱性を修正する更新版もリリースされた。その一方で、OS X 10.6(Snow Leopard)、10.7(Lion)、10.8(Mountain Lion)については更新が途絶え、脆弱性が修正されないまま放置された形になっている。 そこでSophosは、同社のMac版ウイルス対策製品を使っている法人ユーザーとホームユーザーを対象に、Mave
OS X向けのJavaセキュリティアップデートを導入すると、Appleが提供したJavaアプレットのプラグインが、全ブラウザからアンインストールされる。 米Appleは、10月16日に公開したOS X向けJavaのセキュリティアップデート「Java for OS X 2012-006」で、Appleが提供したJavaアプレットのプラグインを、全ブラウザからアンインストールする措置を取ったことを明らかにした。 Java for OS X 2012-006は、OS X Lion v10.7とOS X Mountain Lion v10.8向けに公開され、Java SE 6を最新版に更新して深刻な脆弱性を修正している。さらに、このアップデートをインストールすると、Web上でJavaが必要な領域に、「Missing plug-in」と表示されるようになるという。 ユーザーがJavaアプレットを使い
「MacはWindowsよりも安全」という神話が完全に崩れてきてるのか...最近の脆弱性発見数はMacがWindowsの倍以上に!2012.04.28 21:00 湯木進悟 Macにもウイルス対策ソフトが必要ですね... 「Windowsと違ってMacはウイルスとかに感染しないから安心」だなんて神話は完全に間違っているとの指摘がなされてきましたけど、このところMacの狙われ方は加速してきてるのかもしれませんよ。iPhoneの発売以来、日本でもググンとユーザーが増えてきてることと関係があったりするのかな? 今年に入って最初の四半期(1月~3月期)の間に、プラットフォーム別で発見された脆弱性の数は、なんとMac OS Xがトップで91個と報告されていますよ。その大半がブラウザーのSafariに起因するもので、すでにほとんどの脆弱性にパッチが適用されて修正済みとなってはいるものの、同時期にWin
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く