iPhoneに新たな脆弱性? SMSでリモートコード実行の恐れ
AppleのiPhoneに未解決の深刻な脆弱性を見つけたとして、セキュリティ研究者が情報を公開した。セキュリティ企業F-Secureが7月2日のブログで伝えた。 F-Secureによると、この脆弱性はMacとiPhoneを専門に手掛けるセキュリティ研究者のチャーリー・ミラー氏が、シンガポールで開かれたカンファレンスで発表した。詳細は公表されていないが、この問題を悪用すれば、ショートメッセージサービス(SMS)を使って、リモートでコードを実行できるようになるという。 iPhoneでは通常、Appleの公認アプリケーションなど署名のあるコードしか実行できないようになっている。しかし、今回の脆弱性ではユーザーが何も操作しなくても、署名のないコードを実行されてしまうようだとF-Secureは言い、これはiPhoneのセキュリティモデルの中核を突く脆弱性だと指摘している。 できるだけ早くこの問題に対
iphoneのウイルス対策について - iphoneのウイルス対策ってどうしてますか?USBでiphoneをつないでウイルスソフトのカス... - Yahoo!知恵袋
iphoneのウイルス対策について iphoneのウイルス対策ってどうしてますか? USBでiphoneをつないでウイルスソフトのカスタム検索で行おうとしましたが iphoneでの検索は出来ませんでした。 皆さんはウイルス対策はどうしてますか?
「iPhone初のポルノアプリ」でわかった、App Storeの脆弱性 | WIRED VISION
前の記事 ウッズ自身が敗北:Wiiゲーム『タイガーウッズPGA TOUR』 M・ジャクソン急死:米国人に広まる「処方薬中毒」とは 次の記事 「iPhone初のポルノアプリ」でわかった、App Storeの脆弱性 2009年6月29日 Brian X. Chen 女性のトップレス写真を表示できたiPhoneアプリ『Hottest Girls』について、米Apple社は、同アプリを承認取り消しにしたことを認めた。開発企業側は、一時的な「売り切れ」を主張していた(日本語版記事)。 米CNNの記事によると、Apple社は6月25日午後(米国時間)、次のように伝えたという。 「Apple社は、ポルノなど不適切なコンテンツを含むアプリケーションを配信しない。このアプリケーションの開発企業は、アプリケーションが承認され配信された後に、開発企業のサーバーから直接、不適切なコンテンツを追加した。その後、不快
アップル - iPhone - iPhone 3G S 新機能のすべて
最も速く、パワフルなiPhoneを手に入れよう。 ビデオ撮影や音声コントロールを新たに搭載し、容量も16GBと32GBに。 最速のiPhone iPhone 3G Sの魅力の中で、まず最初に気付くのはそのスピードです。アプリケーションをすばやく起動し、あっという間にウェブページも表示。メールの添付ファイルもすぐにチェックすることができます。また、パフォーマンスの向上と3Dグラフィックスのアップデートにより、ゲームをより楽しめるようになりました。 iPhone 3G Sでは、すべての動作が最大2倍速く、より俊敏に反応します1。 ビデオ iPhone 3G Sで、ビデオの撮影、編集、共有ができるようになりました。横向きと縦向き両方で高画質VGAビデオを撮影可能。さらに、開始点と終了点を選択してトリミングしたり、メールで送ったり、MobileMeギャラリーで公開したり、YouTubeに投稿できま
iPhone内の情報を完全に消去するセキュリティー・ツール『iErase』-今日のアプリ第391回
これはiPhoneに限らず、PC/Macなどのコンピュータ(OS)のほとんどに言えることで、ファイルを消去しても、特別なツールでデータを復元できる可能性があります。 『iErase 』は、iPhone・iPod touchの空き領域に”0(ゼロ)”を書込み、消去したデータが悪意のある人間によって利用されるのを防ぐセキュリティー・ツールです。 開発したJonathan Zdziarski氏は、iPhoneハッキング・コミュニティーの第1人者で、iPhoneでの開発“>iPhoneでの開発やセキュリティー関連 の著者としても知られ、また米国では犯罪に使用されたiPhoneからのデータ抽出に協力したり、警察などへのセミナーを行うなどの活動も行っているようです。 アドレス帳などの個人情報、訪れたサイトの履歴やプライベートな写真などを記憶装置から完全に消去するには、通常の”削除”作業では十分ではあり
iPhoneの保険アプリ? 「Undercover」が登場 | パソコン | マイコミジャーナル
iPhoneの盗難 / 紛失も「Undercover」があればだいじょうぶ? Orbicule社から、盗難 / 紛失されたiPhoneを追跡するアプリ「Undercover」が発売された。対応デバイスはiPhoneとiPod touch、動作環境はiPhone OS 2.2以降。App Store価格は600円。 Undercoverは、起動されるつど位置情報とIPアドレスの情報をOrbicule社のサーバに送信。購入者専用のWebサイト (www.retrievemyiphone.com/) にログインすることで、その情報を地図上で確認できる。誰かが拾得したiPhoneでUndercoverを起動したとき、メッセージを表示させることも可能。 盗難された場合を想定し、ゲームになりすます機能も装備。起動に数秒の時間を要すると見せかけ、その間に位置情報をサーバに送信するという。
ドラゴンボール、デスノート、ワンピース――iPhoneコミックス販売業者がマルウェアを仕込んでる?:CloseBox & OpenPod:オルタナティブ・ブログ
Mac、iPhone、iPod、歌声合成、DTM、楽器、各種ガジェット、メディアなどの情報・雑感などなど ドラゴンボール、デスノートやワンピース、はじめの一歩、Bleachなどの人気コミックスの英文版や中国語版をiPhoneアプリ化して販売している「Online-xl」(App Storeへのリンク)という業者があるのですが、そこがちょっと怪しいので、素性がはっきりするまでは購入しないことをお勧めします。 というのは、iTunesのApp Storeにリンクされているサイト「www.5icomi.com/」を表示させると、「攻撃サイトとして報告されています」というアラートが出るからです。Googleのアドバイザリによれば、このサイトは4月10日に悪意のあるソフトウェアをユーザーにダウンロードさせたことがあるそうです。このサイトは北京にあるサイトにホスティングされています。 44冊も出してい
iPhone用セキュリティサービス、トレンドマイクロが無料公開
「Smart Surfing for iPhone and iPod touch」のブロック画面。ユーザーインタフェースは英語 トレンドマイクロはこのほど、携帯電話「iPhone 3G」「iPod touch」専用のセキュリティサービス「Smart Surfing for iPhone and iPod touch」をApp storeで無料公開した。 アクセス先のWebサイトを同社の評価データベースと参照し、不正サイトへのアクセスを遮断するWebブラウザ。セキュリティレベルは高・中・低の3段階から選べる。 ユーザーから寄せられた不正サイトに関する情報データベース「Trend Micro Smart Protection Network」に対応。最新のウイルスなどにも対応できるとしている。 iPhone OS 2.2以上に対応する。
AppleInsider: Apple、iPhone 用「ステルス」生体認証を開発中 - silvervine の定点観測所
Apple developing 'stealth' biometric security for iPhone By Aidan MalleyPublished: Friday, March 27, 2009 08:00 AM EST Apple は新たな記述を開発し、iPhone や Mac に生体情報の読み取り装置を隠して、オーナーが指紋や顔認識さえをも利用してシステムをロックできるようにしようとしており、すべては通常の手順を大きく損なうことがないという。 今週初めて公開された特許申請で Apple は、デバイスそのもの、あるいはデバイス上のプライベートな情報への不正なアクセスを防ぐためのより安全な手法を提供したいとしている。それは、パスコードのような現行技術よりも優れたものであるものの、改めてオーナーがスキャンをしたり、別途の読取器でよけいなスペースを取ったりすることがないようにし
iPhoneのOpenSSHを安全に使う設定(jailbreak後) - iPhone.goodegg.jp
私の回りでもjailbreakしている人柱が何名かいるのですが、OpenSSHをデフォルトのまま使ってました…デフォルトだとインターネット上からいつものroot/alpineでログインできてしまうので安全に使う方法を紹介します。 脱獄については脱獄する危険性及び安全に使うためのヒントをご覧頂き、慎重にご検討ください。また脱獄及び記事内容の実施は、自己の責任において御願い致します。 1.試しにインターネット経由でログインしてみる。 1)iPhoneのIPアドレスを確認。 2)PC上から上記IPアドレスにアクセスしてみる。 あらら、繋がっちゃった。 あまりにも自由にアクセスできる状態なので、 やっぱなんかしら対応しなくちゃですね。 2.とりあえずの設定 CydiaからBossPrefsをインストールする。 SSHを使わない時はBossPrefsでSSHをOFFにしておく SSHを使う時は[設
Today's E90 iPhoneに侵入された???
-----追記ここから----- 【2010/05/23】 以下の記事をアップしました。 iPhoneの脱獄について 本当に脱獄が必要なのか良く考えた上で自己責任で実行してください。 -----追記ここまで----- 昨日Calendarのデータをいじろうと久しぶりにiPhoneにログインしたところ/var/rootの下に .a なるディレクトリーが作成されていました。 .で始まるファイル名なのでlsコマンドでも-aを付けないと表示されないのですが、普段から-laを付けているので見つけることが出来ました。 で、ディレクトリーの中を見るとpsydarwin.tgzと言うファイルとそれを展開した物が入っていました。 こんなディレクトリーを作った覚えも全くないのでおかしいと思い.bash_historyを見てみるとこんなコマンドが実行されていました。 uname -a cat /etc/host
インターネット側からiPhone上のソケットに接続できました « ku
実は私、NokiaがNokia端末上で動くMobile Web Serverを出した時にセットでついてたMWS:Rationale - OpenSourceに今までのウェブサーバなんか全く全然インタラクティブじゃない、インタラクティブっていうのはこういうのを言うんだ!と書かれているのを読んで以来、ケータイウェブサーバウォッチャーです。 今日、帰宅途中に @shachi @cqa02303 photoアルバムじゃなくて、ftpやhtmlサーバを内臓したカメラアプリっていいんじゃないかと思うですよ Twitter / fladdict: @shachi @cqa02303 photoアルバ … というのを読んで、そういえば今すぐ日本の携帯で動かせるウェブサーバ CeHttp - bits and bytesでためした限りはSoftbankだと外からも繋げられたから、もしかしておなじSonft
iPhoneでインラインアセンブラを使う(資料編) - 強火で進め
iPhoneでインラインアセンブラ(C言語の途中にアセンブラの記述を埋め込んだもの)について調べて最近になってやっと画像のグレースケール化のプログラムの作成に成功しました。 当初はマニアックすぎて需要が無いだろうと思ってエントリーを書く予定は無かったんですが意外と要望が有ったので書いときます。 ちょっと量が多いので「資料編」「プログラム編」に分けて記載する事にします。とりあえず、「資料編」から始めます。 iPhoneではPCで有名なIntelのCPUではなく、組み込みで有名なARMというCPUが搭載されています。 そのためアセンブラの資料を調べるときにはARMアセンブラ、もしくはARM CPUについて解説してある資料を探す事になります。 取りあえずの入門的、知識を身につけるためにおすすめ シャープのZaurusでのARMアセンブラの使い方について。 日本語で丁寧な解説、シンプルなサンプルの
産経朝刊、まるごとiPhoneで 無料アプリ登場
産経デジタルは12月12日、産経新聞朝刊の全紙面を、紙の新聞そのままのレイアウトで読むことができる無料のiPhone/iPod touchアプリを、iTunes Storeで公開した。 日本の新聞社が紙面を無料でiPhone/iPod touchに配信するのは初。 1面からテレビ欄まで、広告を含めた全紙面を、当日の朝5時に配信する。アプリを起動すると自動で最新紙面を取得。取得した紙面データはオフラインで閲覧でき、ページ一覧から読みたいページを選んだり、拡大・縮小して読める。 関連記事 iPhoneアプリ、1万本を超える 5カ月で大台突入。カテゴリー別の内訳も調べてみた。 スクープも紙より先にWeb掲載 「MSN産経」の本気度 10月にオープンするニュースサイト「MSN産経」は、スクープ記事も新聞発行を待たずに掲載するなど、紙とネットの“壁”を破っていく。「もはや紙かネットかの択一ではない」
iPhone向けサイトを考える:iPhone版Twitterrificユーザーの位置情報がダダ漏れ
2008年12月08日 iPhone版Twitterrificユーザーの位置情報がダダ漏れ iPhone版Twitterrificは利用する時に位置情報を利用してもいいですか?と聞かれるんですが、この時「許可する」を選ぶと数メートル単位の精度の位置情報をTwitterにアップします。これがちょっと気がつきにくい。 Location iPhone site:http://twitter.comで検索 検索するとかなりたくさん出てきますねー。全員が分かっていて投稿しているならいんですが。 ちなみにこの緯度経度、GoogleMapに打ち込むとばっちり場所が分かってしまいます。会社っぽいのや、自宅っぽい位置情報もちらほら… 念のために言っておくと、iPhoneのユーザー層を反映してか、男しか引っかかりませんよ! カテゴリなしの他の記事
高木浩光@自宅の日記 - 公衆無線LANで使うと危ないiPod touchアプリに注意
■ 公衆無線LANで使うと危ないiPod touchアプリに注意 ヨドバシカメラでiPod touchを購入すると公衆無線LANサービスの加入案内が付いてくるように、iPod touchは、公衆無線LANでの使用が奨励されている機器である。 しかし、現状の公衆無線LANサービスは、無線通信の暗号化に用いる鍵が加入者全員で同一のところがほとんどであり(あるいは、暗号化しないところもある)、電波を傍受されて通信内容を読まれる危険性や、気付かないうちに偽アクセスポイントに接続してしまう(そして、通信内容を読まれたり書き換えられたりする)危険性がある。 ただ、現時点では、このリスクはしかたのないものとして受容されており、その代わりに、パスワードや重要な情報を送受信する際には、アプリケーションレベルでの暗号化(SSL等の使用)が必須という考え方になっている。 つまり、Webブラウザを使う場合であれば
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[pdf] 公衆無線LANし放題 設定マニュアル
United States
notfound
http://twitter.com/takuja/status/1291509060