カスペルスキー、安全重視のiOS向けブラウザアプリを無料公開 | RBB TODAY
カスペルスキーは21日、iPhone/iPad/iPod touch向けセキュリティブラウザアプリ「Kaspersky Safe Browser for iOS」の提供を開始した。App Storeより無料でダウンロード可能。 「Kaspersky Safe Browser for iOS」は、インターネット閲覧用のブラウザアプリ。高性能なアンチフィッシング機能により、フィッシングサイトをブロックするほか、悪意のあるサイト、警察機関により詐欺被害が確認されたショッピング詐欺サイトや偽サイトなど、危険なサイトをデフォルトでブロックすることが可能。 犯罪・暴力、武器、過激な表現、ギャンブルなど、不快なコンテンツを含む可能性のある14種類のカテゴリの中から、閲覧しないカテゴリを選択することもできる。サイト情報は、Kaspersky Labのクラウド技術「Kaspersky Security Ne
iPhoneのSMS機能からなりすまし攻撃の恐れ - 研究者が警告
pod2gを名乗るiOSセキュリティ研究者が、iOSのSMS機能を通じてユーザーがフィッシングなどの攻撃に遭う可能性を指摘し、ショートメッセージの安全性を懸念する声が広がっている。pod2gによると、脆弱性は全てのバージョンのiOSに存在し、現在開発中のiOS 6 (今年秋リリース予定)の最新ベータ版でも修正されていない。「すでに他のセキュリティ研究者も気づいていると断言できるような脆弱性だけに、悪用されないか心配だ」と、Appleに迅速な対応を促している。 SMSには、ショートメッセージに様々な機能の定義を付与するUDH (User Data Header)というオプションが用意されている。メッセージの返信アドレスの指定も可能で、これを悪用して銀行などを装った攻撃者がユーザーから個人情報を盗み取ったり、ユーザーを詐欺サイトに導くというようなことが起こり得る。ほかにも、なりすましメッセージ
AppleのApp Storeに不正アプリ、Kasperskyが“初のマルウェア”と断定
「Apple App Storeでマルウェアが発見されたのは今回が初めて」とKaspersky Labは伝えている。 ロシアのセキュリティ企業Kaspersky Labは7月5日のブログで、ユーザーの連絡先にSMSスパムを送信するマルウェアアプリがAppleとGoogleの公式サービスで配布されているのが見つかったと伝えた。iOS用のアプリを販売するAppleのApp Storeでマルウェア混入が確認されたのは初めてだとしている。 同社によると、問題のアプリは「Find and Call」という名称で、AppleのApp StoreとGoogle Playの両方から見つかった。ユーザーのコメント欄には、同アプリからSMSスパムが送信されてしまうという苦情が相次いでいるという。 同社が調べたところ、Find and Callはユーザーのアドレス帳をリモートのサーバに送信し、アドレス帳に登録さ
iPhoneのSSL通信が傍受される恐れ、アップデートの早期適用を
米Appleが7月25日のソフトウェアアップデートで修正したiOSの脆弱性について、悪用されれば安全なはずのSSL通信を傍受されてしまう恐れがあり、できるだけ早くアップデートを適用した方がいいとセキュリティ研究者が促している。 この問題に関連する脆弱性の存在を9年前から指摘していたという、セキュリティ研究者のモクシー・マーリンスパイク氏は、SSL/TLS通信に対する中間者攻撃のコンセプトを実証する目的で作った「sslsniff」というツールの更新版を25日に公開した。更新版には脆弱性が解決されていないiOS搭載端末を見つけ出して、通信を傍受できる機能が加わったという。 Appleのセキュリティ情報では25日のアップデートについて、「証明書の検証に関する脆弱性」を修正するものと説明していた。しかしセキュリティ企業の英Sophosの研究者はこの問題について、「Appleの説明に書かれているより
Intego、iOS専用アンチウィルスアプリ『VirusBarrier』の提供を開始 | iPhone | iPad iPhone Wire
アプリ情報(ユーティリティ) Intego、iOS専用アンチウィルスアプリ『VirusBarrier』の提供を開始 2011/07/13 Integoは、iOS専用アンチウィルスアプリ『VirusBarrier』の提供を開始した。価格は350円。 『VirusBarrier』 同アプリは、同社のMac OS X用アンチウィルスソフト『VirusBarrier X6』をベースに開発され、電子メールに添付されているファイルなどをスキャンすることで、iOS端末からの感染ファイルの転送を防ぐというもの。 電子メールで受信したファイル/リモートロケーション上のファイル/iOSデバイス上のファイルをスキャンする機能、Mac/Windows/Unixを標的にしたウィルスおよびマルウェアを対象にスキャンする機能、スパイウエア/トロイの木馬/アドウェア/ハッカーツール/ダイアラ/キーロガーなどを対象にファイ
iPhoneとiPadの「脱獄」サイト、未修正の脆弱性利用に懸念高まる
iPhoneとiPadを誰でも簡単に「脱獄」させることができてしまうというWebサイトが公開された。これにより発覚した脆弱性が悪用される恐れもあるとセキュリティ専門家は危惧する。 iPhoneとiPadを誰でも簡単に「脱獄」(Jailbreak)させることができてしまうというWebサイトが公開された。しかしこのWebサイトは未修正の脆弱性を利用しているとみられ、セキュリティ専門家からは悪用を危惧する声が上がっている。 英Sophosによれば、脱獄サイトの「JailBreakMe」では、PDFの脆弱性を利用してiPhoneとiPad(iPad 2を含む)の端末にかけられたロックを解除し、ユーザーがAppleの非公式アプリをインストールできるようにしている。しかしAppleのSafariブラウザでこのWebサイトを閲覧すると、脆弱性を突いて同サイトのコードが実行されるという。 悪意を持った人物
今年はAndroidやiPhoneなどがサイバー犯罪の主な標的に - マカフィーが発表 | 経営 | マイコミジャーナル
マカフィーは1月6日、「2011年のサイバー脅威予測」を発表した。調査を行った同社の研究機関 マカフィーラボは、今年はスマートフォンを含むAndroid OS搭載デバイスやiPhone、Mac OS Xプラットフォームなどがサイバー犯罪の主な標的になると指摘している。 今回の発表内容では、「元々脆弱で暗号化対応も遅れているにもかかわらず、長い間脅威はなかった」というモバイルデバイスについて、ビジネスシーンへの浸透が進んでいることを背景に、今後はiPhoneや、Android OSを搭載したモバイル端末への攻撃や脅威が爆発的に増加するという予測が示されている。 また同社は、これまで「比較的安全」とされていたMac OS Xを含むAppleのプラットフォームについても「もはやサイバー攻撃対象の例外ではない」と断言しており、アップル社製品を狙ったボットネットやトロイの木馬が一般化し、データやID
iPhoneにロックが迂回されるバグ、次のiOS更新で解消か
米AppleのiPhoneにかけられたパスコードロックを迂回して、一部機能にアクセスできてしまうバグが報告された。 Apple製品向けのセキュリティソフトを手掛けるIntegoが10月26日のブログで伝えたところでは、このバグはMac情報サイトにユーザーが投稿した情報で発覚した。パスコードロックがかけられたiPhoneで緊急電話をかける操作をした後、すぐにハードウェアロックボタンを押すと、電話アプリ画面が開き、連絡先を参照したり電話をかけたりすることができてしまうという。 この情報を投稿したユーザーは、Appleの非公認アプリを使えるようにした「脱獄」版のiPhoneを使っているという。しかし脱獄していないユーザーからも、同じ問題を確認したとの投稿が寄せられている。 Integoによれば、このバグはiOS 4.1を搭載したiPhoneに存在するが、最新のβ版であるiOS 4.2には存在しな
「iPhone」と「iPod touch」を狙う危険なワームが出現
文:Don Reisinger(Special to CNET News) 翻訳校正:佐藤卓、高橋朋子2009年11月24日 14時07分 「iPhone」を狙う新たなワームが登場した。 前回見つかったiPhoneワームは、「脱獄」(ロック解除)状態のiPhoneの壁紙を、「リックロール」で有名な歌手Rick Astley氏の画像に変えてしまうだけだったが、今回の新しいワームは、個人情報を盗まれるおそれがある。 今回のワームは、オランダのISPが現地時間11月20日に存在を確認したものだ。その後、セキュリティ企業のSophosが報告したところによると、このワームの攻撃対象となるのは、脱獄済みのiPhoneと「iPod touch」だけだという。 Sophosは現地時間21日付けのブログ記事で、このワームは「従来のPCのボットネットのように指揮統制の手法を用いる」と述べ、ユーザーに注意を呼び
「初のiPhoneワーム」をセキュリティ企業が発見
このワームは「Ikee」という名前で、Jailbreak(iPhoneのロックを解除して好きなソフトを実行できるようにすること)したiPhoneのみに感染するという。このワームに感染すると、壁紙が歌手のリック・アストリーの写真に変わり、「ikeeは君を離さない」というメッセージが表示される。 Ikeeは、Jailbreak済みだがデフォルトのrootログインパスワードを変更していないiPhoneを標的とする。感染するとSSHサービスを停止するため、再度感染することはない。このワームはIPアドレスをスキャンして脆弱なiPhoneを探すが、スキャンするアドレスはほとんどオーストラリアのもので、同国以外でIkeeの報告は確認されていないという。 Jailbreak済みのiPhoneをIkeeから守るには、rootパスワードを変更する必要があるとF-Secureはアドバイスしている。 Ikeeのソ
Apple「iPhone OS 3.0.1」リリース、SMSの深刻な脆弱性を修正 | パソコン | マイコミジャーナル
米Appleは7月31日 (現地時間)、iPhone OS搭載デバイス向けファームウェアアップデータ「iPhone 3.0.1 ソフトウェアアップデート」の提供を開始した。対応機種は初代iPhone、iPhone 3G、iPhone 3GS。アップデートすると、システムバージョンが3.0.1 (7A400)に更新される。 最新バージョンではSMS処理の深刻な脆弱性が修復された。米ラスベガスで開催されていたBlack Hat USA 2009で現地時間の7月30日に、iPhoneを含む多機能携帯電話やスマートフォンをSMS経由で攻撃するテクニックが公開された。同講演ではiPhoneをターゲットとした攻撃の実演が行われ、またユーザーの端末が乗っ取られる可能性が指摘されたことからセキュリティアップデートの提供が待たれていた。こうした悪意のあるSMSメッセージから不正なコードの実行や不測のサービス
iPhone OS 3.0は脆弱性も多数解決
iPhone OSとiPhone OS for iPod touchの最新版が公開された。セキュリティ面では合計で46項目の脆弱性に対処している。 米Appleが6月17日から提供を開始したiPhone OSの最新バージョン「iPhone OS 3.0」は、さまざまな新機能に加え、従来バージョンから存在する深刻な脆弱性も多数解決された。 同日公開されたセキュリティ情報によると、アップデートの対象となるのはiPhone OS 1.0~2.2.1と、iPhone OS for iPod touch 1.1~2.2.1。計46項目の脆弱性に対処している。 このうちCoreGraphicsやImageIOの脆弱性は、細工を施した画像ファイルやPDFファイルを使って悪用された場合、アプリケーションが予期せず終了したり、任意のコードを実行されたりする恐れがある。 Mail関連では、HTMLメールのリモ
トレンドマイクロ、SafariベースのiPhone/iPod touch向けセキュアブラウザ | パソコン | マイコミジャーナル
トレンドマイクロは、フィッシング詐欺や個人情報詐取といったネット犯罪を予防するiPhone/iPod touch向けセキュアブラウザ「Smart Surfing for iPhone and iPod touch」英語版の提供を開始した。対応デバイスはiPhoneおよびiPod touch、動作環境はiPhone OS 2.0以降。アップルのアプリケーション配信サービス「App Store」において、無償でダウンロードできる。なお、サポート対象外製品のため、サポートは用意されない。 「Smart Surfing for iPhone and iPod touch」英語版 ブロック画面。英語でブロックの理由が表示される Safariエンジンを採用したSmart Surfing for iPhone and iPod touchは、Web接続時に接続先URLを同社レピュテーションデータベースに
iPhoneの盗聴ツール登場
フィンランドのセキュリティ企業F-Secureは12月18日、Apple iPhoneのメールや通話記録などを盗み見できるとうたったスパイツールが登場したと伝えた。 同社によると、SymbianおよびWindows Mobile向けのスパイツールは2~3年前から存在したが、iPhone向けは初めてだという。スパイツールは2種類あり、そのうち1つはロック解除されたiPhone 3Gだけに対応している。もう1つはインストールの過程でいったんiPhoneのロックを解除して、その後ロックを元に戻せる機能があるのかもしれないという。 F-Secureがブログに掲載したスパイツールの広告では、iPhoneでやり取りしたメールや通話記録、GPSの位置情報などをこっそり盗み見できるとうたっている。Appleはこれに対してどのような立場を取るのだろうかと、F-Secureは疑問を投げ掛けている。 過去のセキ
iPhoneアプリのデジタル署名に弱点が存在
iPhoneアプリケーションの作者がiPhoneのセキュリティ機能をかわして不正コンポーネントを仕込むことができる方法を報告した。 iPhoneアプリケーションの作者がiPhoneのセキュリティ機能をかわして不正なコンポーネントを仕込むことができる方法が報告している。セキュリティ企業の米McAfeeがブログで伝えた。 開発者がiPhoneのオフィシャルSDKを使って構築したアプリケーションをiPhone用の公式アプリケーションとして提供するためにはデジタル署名を付ける必要がある。この過程でプログラムファイルやコンポーネントの一部を隠す方法があることを、ある開発者が発見しインターネットに公開した。 デジタル署名の目的は、アプリケーションに無断で手を加えて危険な機能が搭載されるのを防ぐことにある。しかしこの方法を使うと、攻撃者が自己更新機能を使って悪質なコンポーネントを仕込むことができるように
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マカフィー、iPhoneの紛失・盗難対策アプリ「WaveSecure iOS版」