[B! 脆弱性][apple] kana321のブックマーク

kana321 id:kana321

脆弱性とappleに関するkana321のブックマーク (7)

TechCrunch | Startup and Technology News
The keynote will be focused on Apple’s software offerings and the developers that power them, including the latest versions of iOS, iPadOS, macOS, tvOS, visionOS and watchOS.
kana321 2015/03/04
セキュリティ

security

Apple

Android

脆弱性

iOS

Web

it

ssl

FREAK
リンク
Engadget | Technology News & Reviews
How to watch NASA's first Boeing Starliner crewed flight launch today
kana321 2014/12/25
アップル、ntpdの致命的な脆弱性でOS X初の自動アップデートを

app

あとで読む

Mac

セキュリティ

OS X

security

Apple

脆弱性

ntpd

NTP
リンク
MacBookのEFIにThunderbolt経由でブートキットが感染し検知や削除不能＆ウイルス拡散もされてしまう脆弱性が発見される
AppleのEFIにThunderboltポート経由でブートキットに感染する脆弱性が発見されました。ブートキットがインストールされてしまったデバイスからはエア・ギャップを通じてウイルスが拡散されることが報告されています。 EFI - Trammell Hudson's Projects https://trmm.net/EFI AppleのEFIに関する脆弱性を報告しているのはエンジニアのトラメル・ハドソン氏で、2014年12月27日から行われるエンジニア・カンファレンス31C3でEFIをブートしているMacbookを使ってこの脆弱性を実証するデモンストレーションを予定しています。ハドソン氏によると、EFIの脆弱性によってThunderboltで接続するストレージなどのデバイスからブートキットに感染させられる恐れがあり、一度PCにインストールされたブートキットはセキュリティソフトによる検
kana321 2014/12/24
MacBookのEFIにThunderbolt経由でブートキットが感染し検知や削除不能＆ウイルス拡散もされてしまう脆弱性が発見される

EFI

Mac

MacBook

apple

セキュリティ

security

あとで読む

Thunderbolt

脆弱性

osx
リンク
iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告
FireEyeは、App Storeから入手した正規アプリをマルウェアに置き換えることができる脆弱性を見つけたと発表した。セキュリティ企業のFireEyeは11月10日、iOS端末にインストールされた正規アプリをマルウェアに置き換えることができてしまう脆弱性を見つけたと発表した。既に一部のマルウェアで悪用され始めているといい、無線ネットワークやUSB経由で攻撃を仕掛けられる恐れがあると警告している。同社によると、この攻撃では「エンタープライズ／AdHocプロビジョニング」を使ってインストールしたアプリを、App Storeから入手した別の正規アプリに置き換えることが可能。iOSのプレインストールアプリを除く全てのアプリを置き換えることができるという。同社はこの攻撃を「Masque Attack」（マスク攻撃）と命名している。脆弱性は、iOSで同じバンドル識別子（Bundle Iden
kana321 2014/11/11
FireEyeは、App Storeから入手した正規アプリをマルウェアに置き換えることができる脆弱性を見つけたと発表

ITmedia ニュース

アプリ

apple

security

ニュース

iOS

セキュリティ

iPhone

脆弱性

あとで読む
リンク
ヌード写真大量流出の原因判明！iCloudのハッキングは「iPhoneを探す」の脆弱性を狙ったブルートフォースアタック | 男子ハック
「iPhoneを探す」の脆弱性をついたブルートフォースアタック現在では既にこの脆弱性はパッチがあてられ悪用することはできなくなっていますが、今回のヌード写真などが大量流出した騒動はiCloudの「iPhoneを探す」という機能の脆弱性をついたものだったことが判明したそうです。この脆弱性を悪用するツールはGithub上に2日前に公開されていたようで、Appleが気がついてパッチを適用したのか、偶然だったのか、Appleからのコメントはいまだされていません。「iPhoneを探す」機能ではパスワードを複数回間違えてもロックアウトされることもなく、繰り返し施行することができるということを利用したブルートフォースアタックだったようです。現在は複数回間違えるとロックアウトされるようになっています。 iCloudのセキュリティ対策には、簡単なパスワードではなく複雑で強力なパスワードを設定。そしてAp
kana321 2014/09/02
hacking

Apple

セキュリティ

cloud

iphone

iCloud

security

脆弱性

あとで読む

これはひどい
リンク
OS Xに放置された脆弱性、root権限を取得される恐れ
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを明らかにした。 sudoの認証回避の脆弱性は3月に報告されたもので、時刻を1970年1月1日に設定することにより、パスワードを入力しなくてもroot権限を取得できてしまう恐れがある。特にOS Xなどでは危険が大きいと指摘されていた。この脆弱性はsudo 1.8.6p7と1.7.10p7で修正されている。しかし、セキュリティ企業のSophosによると、OS Xではsudoがまだ古いバージョンのまま
kana321 2013/09/02
ITmedia ニュース

ニュース

mac

あとで読む

security

セキュリティ

apple

OSX

脆弱性

OS X

Appleの品質問題
リンク
Engadget | Technology News & Reviews
Hands-on with the new iPad Pro M4: Absurdly thin and light, but the screen steals the show
kana321 2013/06/07
app

iPhone

Mac

iPhone

security

セキュリティ

Apple

脆弱性

アプリ
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx