Apple、iPhoneとiPadのiOS更新版を公開 「脱獄」に利用の脆弱性を解決 - ITmedia +D モバイル
米Appleは8月11日、iPhoneおよびiPod touchとiPad向けにOSのセキュリティアップデートを公開した。「脱獄」(Jailbreak=iPhoneのロック解除)させるためのツール「JailbreakMe 2.0」に使われていた脆弱性を解決している。 更新版の「iOS 4.0.2」は、iPhone 3G以降と第2世代以降のiPod touchに搭載されているOSが対象。もう1つの「iOS 3.2.2」はiPadに搭載されているOSの更新版となる。 Appleのセキュリティ情報によると、これらの更新版では2件の脆弱性を解決した。このうちFreeTypeの脆弱性は、Compact Font Format(CFF)データを処理する際のスタックバッファオーバーフロー問題に起因する。不正なフォントを仕込んだPDF文書を閲覧すると、任意のコードを実行される恐れがあるとされる。 もう1件
信頼できないPDFはiPhoneで開かない!Jailbreakされる可能性あり! - iPhone.goodegg.jp
iOS 4.0.1に対応したJailbreakツールがリリースされています。 今回はiOSにおけるPDF取り扱いの不具合を利用するようですが…これは怖い。 iOSアップデートで対策がとられるまで、信頼できないPDFファイルは絶対に開かないようにしましょう。 Jailbreakって何? iPhoneに施されている保護を解除して、App Storeで販売されていないアプリのインストールや、様々なファイルにアクセスできるようにする手段のことです。 Jailbreak後に導入できるアプリは、App Storeにおける制限を無視して、iOSの動作に影響を与えることもできます。例えば、iOS4から利用できるようになった回転ロックも、Jailbreakユーザはその1年以上前から手に入れることができました。(この場合、厳密にはSpring Boardに影響を与えるですが…) 自らのiPhoneに自由にア
多数のiTunesアカウントがハッキング、アプリ購入に利用される
iTunesユーザーがハッキング被害に AppleのiTunes StoreとApp Storeで、多数のユーザーのアカウントがハッキングされた。被害は米国だけでなく、ほかの地域でも起きているという。ハッキングされたアカウントは、アジアのあるデベロッパーのアプリの購入に利用されたようで、一時はランキングがこのデベロッパーのアプリばかりになった。ユーザーは100~1400ドルの被害を報告している。問題のデベロッパーのアカウントとアプリはその後削除されたが、類似の手口を使っているデベロッパーはほかにも発見されている。 この事件を報じたThe Next Webは、ユーザーに対し、iTunesの購入履歴を確認すること、身に覚えのない購入記録があったらAppleとクレジットカード会社に連絡すること、iTunesのパスワードを変えること、iTunesのクレジットカード情報を削除して、できればギフトカー
iOS 4は64件の脆弱性を解決 第1世代iPhoneとiPadは放置か?
iOS 4で解決した脆弱性はiOS 4をインストールできないモデルやiPadにも存在するのだろうか――。 米AppleはiPhoneとiPod touch向けに配布を開始した新OS「iOS(旧iPhone OS) 4」で、膨大な数の脆弱性を解決した。これら脆弱性は、iOS 4をインストールできないモデルのiPhone/iPod touchやiPadにも存在する可能性が指摘されているが、それについてAppleのセキュリティ情報では何も触れていない。 Appleのセキュリティ情報によると、iOS 4で修正した脆弱性は全部で64項目。そのうち約半数はWebブラウザのレンダリングエンジンWebKitに存在する。コード実行に使われる恐れのある深刻な脆弱性も多数を占める。 iOS 4の配布対象は、iOS 2.0~3.1.3を搭載したiPhone 3G以降のモデルと、iOS 2.1~3.1.3を搭載した
高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて
■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 6月初めのこと、ソフトバンクモバイルが「電波チェッカー」というiPhoneアプリを直々に開発して、iTunesストアで配布を始めたというニュースがあったのだが、それを伝えるITmediaの記事で、「取得された電波状況情報はiPhoneのUDIDとともにソフトバンクモバイルに報告される」と書かれているのが気になった。*1 「電波チェッカー」で検索して世間の反応を探ったところ、ソフトバンクモバイル社のCTO(最高技術責任者)の方が、Twitterで直々に市民と対話な
iPhoneで位置情報なしの写真を撮影するには
iPhoneは、位置情報付きの写真を撮影できる。初期状態では、“位置情報を付加するかどうか”のアラートが出るが、このアラートに対して2回「OK」を選ぶと、あとは写真に自動で位置情報が付加されるようになる。 位置情報付きの写真は、それをどこで撮ったかをマップ上で確認できて楽しかったりもするが、その半面、うっかり自宅周辺で撮った写真を位置情報付きでばらまいてしまうような恐れもあるので注意が必要だ。位置情報付きの写真はMMSでの送信時に自動で位置情報が削除されるなど、意図しない位置情報の公開に配慮している面もあるが(i.softbank.jpドメインのメールなど、MMS以外のEメール送信時には削除されないので注意が必要)、iPhone上では何らかのアプリを入れないと写真に位置情報が付加されているかどうかを確認できないなど無防備な面もある。 位置情報付きの写真の扱いが不安な人は、設定を初期状態に戻
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
