「iOS」アプリ内購入システムを迂回する手法が明らかに--アップルは調査中
「iOS」搭載端末を対象としたある手法を使うことにより、組み込みのセキュリティ対策が結果的に迂回され、ユーザーがアプリケーション内の有料コンテンツに無料でアクセスできるようになっているという。 この手法は、あるロシア人プログラマーが詳細を明かしたもので、9to5Macが米国時間7月13日午前に(i-ekb.ruを通じて)記事を掲載している。同手法は、プロキシシステムを利用したもので、購入リクエストがサードパーティーのサーバに送信され、そこで検証されたリクエストが取引の完了を装って元のアプリケーションに返されるという仕組みだ。ただし、この処理が実行される前に、ユーザーは自身の端末上に特別なセキュリティ認定プログラムをインストールし、Wi-Fiネットワークに接続しておく必要がある。 この手法を明かした人物は、その仕組みが機能するために必要なプロキシサーバを稼働させるため、寄付を募るウェブサイト
Apple、iOS 5のセキュリティ機能解説書を公開
米Appleは、iPhoneやiPadなどの携帯端末に搭載されている「iOS 5」のセキュリティ機能について詳しく解説した説明書を公開した。iOSに組み込まれたセキュリティ機能について企業などに理解を深めてもらい、セキュアなモバイルコンピューティングプラットフォームの構築に役立ててもらうのが狙い。 説明書はシステムアーキテクチャ、暗号化/データ保護、ネットワークセキュリティ、デバイスアクセスの各章で構成され、ユーザー情報を保護するための仕組みや、サンドボックスなどのセキュリティ機能について解説している。 米セキュリティ機関のSANS Internet Storm Centerはこの解説書について、iOSおよびiOSのさまざまな設定に関するリスクについて理解し、どのセキュリティ機能を適用すべきかの判断材料とするために、iOSのセキュリティに携わる担当者にはぜひ一読を勧めるとしている。 これと
iPhoneの位置情報ログは既に捜査に使われてる:Researcher: iPhone Location Data Already Used By Cops
IQ Test in 40 min. (c) One Mans Blog Wondering how much IQ you have? Click above to check it. You can go forward and backward, skipping questions or overwriting your answers. Take as much time as you want for your speed doesn't matter. Completed, press submit button. For evaluation, visit the source . You can also check how much your body costs at Cadaver Calculator . 40分でできるIQテスト。上のイラストをクリックするとスタ
About the security content of iOS 4.2 - Apple Support
About the security content of iOS 4.2 This document describes the security content of iOS 4.2, which can be downloaded and installed using iTunes. This document describes the security content of iOS 4.2, which can be downloaded and installed using iTunes. For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and an
iPhoneが乗っ取られるリスク、「Gumblar攻撃」の併用で具現化する恐れ
iPhoneとiPadの脆弱性を悪用すれば、遠隔から情報を盗み見たり、不正操作できたりする。セキュリティ企業が攻撃を再現し、アップデートの重要性を呼び掛けた。 セキュリティ企業のラックは8月12日、iPhoneとiPadの脆弱性を悪用する攻撃が発生する可能性が高まったとして、米Appleが11日(現地時間)に公開したiOSの更新版の適用を呼び掛けた。脆弱性を悪用する方法をデモで再現し、iPhoneとiPadのリスクについて警鐘を鳴らしている。 Appleが公開した更新版の「iOS 4.0.2」(iPhone 3G以降と第2世代以降のiPod touchが対象)と「iOS 3.2.2」(iPadが対象)では、Compact Font Format(CFF)データを処理する際のスタックバッファオーバーフロー問題に起因するFreeTypeの脆弱性と、IOSurfaceプロパティを処理する際の整数
iOS 4は64件の脆弱性を解決 第1世代iPhoneとiPadは放置か?
iOS 4で解決した脆弱性はiOS 4をインストールできないモデルやiPadにも存在するのだろうか――。 米AppleはiPhoneとiPod touch向けに配布を開始した新OS「iOS(旧iPhone OS) 4」で、膨大な数の脆弱性を解決した。これら脆弱性は、iOS 4をインストールできないモデルのiPhone/iPod touchやiPadにも存在する可能性が指摘されているが、それについてAppleのセキュリティ情報では何も触れていない。 Appleのセキュリティ情報によると、iOS 4で修正した脆弱性は全部で64項目。そのうち約半数はWebブラウザのレンダリングエンジンWebKitに存在する。コード実行に使われる恐れのある深刻な脆弱性も多数を占める。 iOS 4の配布対象は、iOS 2.0~3.1.3を搭載したiPhone 3G以降のモデルと、iOS 2.1~3.1.3を搭載した
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
Apple iOS: Why it's the most secure OS, period
Technical Note TN2267: Video Decode Acceleration Framework Reference