[B! iOS] mono_i_loveのブックマーク

mono_i_love id:mono_i_love

iOSに関するmono_i_loveのブックマーク (6)

iOS App Storeでトロイの木馬感染アプリが複数発見
企業のモバイルエンドポイント向けのモバイルセキュリティソリューションを開発するWanderaが、 App Storeでクリッカートロイの木馬マルウェアに感染している17個のアプリを発見したと発表した。これらのアプリは、バックグラウンドで広告詐欺に関連するタスクを実行するように設計されており、全てインドに本拠を置くAppAspect Techno logiesが提供するアプリだったそうだ。コマンド&コントロール（C&C）サーバを使用して、ターゲット広告をトリガーする可能性のあるコマンドを感染アプリに送信し、Webサイトのサイレントロード、およびデバイスでのリモート再構成を行う仕組みだったと説明している。例えば、感染したアプリのインストール後に高価なコンテンツサービスを不正にサブスクライブさせられたユーザーが出たという。この件に関して、Help Net SecurityがAppleに問い
mono_i_love 2019/10/30
魑魅魍魎が跋扈するGoogle PlayストアのAndroidよりはマシだが、iOSアプリも完全に安全ではないのでアプリの発行元は確認しようね、という話

セキュリティ

iOS
リンク
Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに　iPhoneへの無差別攻撃に長年悪用されていた
Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに　iPhoneへの無差別攻撃に長年悪用されていた米Googleの脆弱性調査プロジェクト「Project Zero」は8月29日（現地時間）、米Appleに2月1日に報告し、Appleが2月7日にiOS 12.1.4のアップデートで対処したエクスプロイト（OSの脆弱性を攻撃するプログラム）の詳細を説明した。このエクスプロイトは、iOS 10～iOS 12までのほぼすべてのバージョンをカバーし、少なくとも過去2年間使われていたという。 Project Zeroは今年の初めに、複数のWebサイトがハッキングされ、それらのWebサイトを訪問するiPhoneユーザーを無差別に攻撃していることを発見。これらのWebサイトには週当たり数千人が訪問している。 iPhoneでこれらのサイトを訪問するだけで、エクスプロイトが
mono_i_love 2019/09/01
「ほぼ全てのiPhoneで特定のサイトにアクセスするだけでパスワードが盗まれる脆弱性」と書くとヤバみが増す。今年の2月のアプデだけど、もしやっていない人は要注意

セキュリティ

iOS
リンク
macOSやiOSなどAppleの全OSに深刻な脆弱性 - PC Watch
mono_i_love 2018/11/04
“同社では10月29日時点で、iOSデバイスのうち60%しかiOS 12を適用していないことから、未アップデートのユーザーに対して強くアップデートの適用を推奨している。”

セキュリティ

iOS
リンク
iPhoneが再起動を繰り返す不具合　12月2日に発生
一部のアプリの通知を切ると解消するとの報告もあり、「欅のキセキ」「乃木坂46リズムフェスティバル」「Zaim」「au WALLET」「au Wi-Fi セキュリティ」「ウイルスバスターモバイル」「マンガBANG」などのアプリの通知を切って解消したというユーザーも。また、端末の設定の「日付と時刻」から、日付を12月1日以前に戻すと解消するという報告もある。影響している可能性があるアプリや対策をまとめているブログ（「スマホ評価・不具合ニュース」の該当記事）もあるほか、Twitterでも多数のユーザーが、症状や対策を報告しあっている。【追記】アプリの「繰り返し設定のあるローカル通知」で発生　Zaimが報告問題の影響を受けた家計簿アプリ「Zaim」運営元のZaimは2日11時ごろ、問題を特定したことをTwitterで告知。「『繰り返し設定のあるローカル通知』を組み込んでいるアプリをiOS 11
mono_i_love 2017/12/02
iOS

iPhone
リンク
iOS 11の計算機に「1+2+3」の答えを「24」と表示するバグの存在が判明
iOS 11の計算機に、「1+2+3」というごく簡単な足し算の答えを間違って表示するバグが判明。実際にやってみると、画面には「24」というビックリな数字が表示されました。 iOS 11 Bug: Typing 1+2+3 Quickly in the Calculator App Won't Get You 6 - Mac Rumors https://www.macrumors.com/2017/10/24/ios-11-calculator-animation-bug/ このバグはredditでも話題になっていたもの。1+2+3という簡単な計算を早いスピードで打ち込んだ時に、非常に高い確率で「24」という間違った答えを表示することが指摘されています。実際にやってみたのが、以下のムービー。ゆっくりと計算式を打ち込んだ場合はきちんと「6」という答えが表示されますが、速いスピードで打ち込むと
mono_i_love 2017/10/25
バグというよりかは、「造りが悪い」という話。格好いいUIにするために機能性を損なうの、結構風刺が効いている感じ。

iOS
リンク
iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ
iPhoneなどの画面に時おり現れる「パスワードを入力してください」というダイアログが、実は非常に簡単な手口によって第三者が模倣できることが専門家の調査で明らかになっています。この方法が悪用されるとユーザーのiCloudのパスワードがいとも簡単に盗み取られてしまう危険性が高いのですが、同時に単純な方法で偽のダイアログであることを見抜く方法も明らかにされています。 iOS Privacy: steal.password - Easily get the user's Apple ID password, just by asking — Felix Krause https://krausefx.com/blog/ios-privacy-stealpassword-easily-get-the-users-apple-id-password-just-by-asking Watch Out!
mono_i_love 2017/10/11
これ、自分なら絶対引っ掛かる自信がある。見た目で判別不能。iPhone/iPadユーザー必読

セキュリティ

iOS
リンク
1