最新のOS X&iOSのKeychainに他のアプリを経由してパスワードを取得できてしまう脆弱性が発見され、この脆弱性を利用できるアプリがAppStoreの審査を通過したもよう。
The Registerによるとこの脆弱性はアメリカのインディアナ大学のセキュリティ研究者Luyi Xingさんなど6人によって2014年10月に発見、直ちにAppleに報告され、Appleもこの脆弱性の重大性に気づき6ヶ月間 公表を差し控えるよう要望したそうですが、現在に至っても何の連絡もなく、最新のOS X 10.10.3などでも修正されていないことから公開に踏み切ったそうで、 Lead researcher Luyi Xing told El Reg he and his team complied with Apple’s request to withhold publication of the research for six months, but had not heard back as of the time of writing. [..] Xing says he
Command Line from Keychain on MacOSX - Under Construction Always!
Command Line from Keychain on MacOSX Mar 25th, 2012 コマンドラインからキーチェインを使う方法 gistコマンドがアップデートされて、パスワードを設定ファイルに書く事になったのだけど、README から security という コマンドラインインターフェースで keychain を扱う方法があることを初めて知ったので、それについて簡単に調べたのでまとめ。 security コマンドラインインターフェースで扱う時は generic password を用いるようなので、そうすると使えるのは以下の3つ。 add-generic-password delete-generic-password find-generic-password 修正用に modify とか change 等のインタフェースは無いようなので delete して add
とうとう非脱獄のiPhoneにも感染する極悪マルウェア「WireLurker」が登場
By Erik Veland セキュリティサービス企業のPalo Alto Networksは、AppleのOS X搭載のMac経由でiPhoneやiPadなどのiOS端末を感染させるマルウェア「WireLurker(ワイヤーラーカー)」が発見されたと報告書をまとめました。WireLurkerはMacに感染すると接続されるiOS端末を監視して、ユーザーに無断でiOS端末にマルウェアを送り込むとのこと。これまで、iOS端末に感染するマルウェアは、Appleがユーザー権限に課している制限を解除する行為である「Jailbreak(脱獄)」した端末に限って発見されていましたが、WireLurkerは脱獄していないiOS端末をも感染させられるとのことです。 WireLurker: A New Era in OS X and iOS Malware - Palo Alto Networks BlogP
アップデートから取り残されたMacの行く末、Appleの責任を問う声も
Mountain Lionの登場に伴い、「次のSnow Leopardの修正パッチは存在しないと思った方がいい」とIntego。つまり、大量の脆弱性が放置されたままになる恐れがある。 米Appleの最新OS「OS X 10.8 Mountain Lion」が注目を浴びる陰で、Mountain Lionにアップグレードできず、脆弱性が放置されたままになるMacの存在にセキュリティ企業がスポットを当てている。AppleのWebブラウザ「Safari」にも同じ問題が指摘されている。 8月1日のブログでこの問題を指摘したIntegoは、OS Xの脆弱性を修正するAppleのパッチは、現行バージョンと1つ前のバージョン向けにしかリリースされないのがこれまでの恒例だと指摘する。「次にMountain LionとLionの脆弱修正パッチがリリースされる際には、Snow Leopardの修正パッチは存在し
Flashbackより危険、Macに裏口を作る新マルウエアが明らかに
65万台以上のMacが感染したと見られるFlashbackの騒動がようやく沈静し始めたばかりだが、Kaspersky LabがMacをターゲットにした新たなマルウエア「Backdoor.OSX.SabPub.a」の広がりを報告している。「保護されていないMac OS X環境が理論的に危険であるのを示したFlashfake (Flashback)と異なり、Backdoor.OSX.SabPub.aは脆弱性を残したAppleのコンピュータがサイバー犯罪によって完全にコントロールされる可能性を具体的に示している」と警鐘を鳴らす。 4月上旬に発見されたSabPubは、Flashbackと同じようにJavaの脆弱性を利用して入り込んでくる。感染したマシンでSabPubが行動を開始するとリモートサイトに接続し、米国に存在するコントロール・サーバからのコマンドを待つ。 感染数は比較的少ないが、これはター
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
60万台以上の「Mac」がトロイの木馬「Flashback」に感染か
あるロシアのアンチウイルス企業によると、50万台以上の「Macintosh(Mac)」が「Flashback」と呼ばれるトロイの木馬に感染しているという。Flashbackは、個人情報を盗むことを目的とするマルウェアパッケージだ。 Dr. Webというその企業は現地時間4月4日に行った独自の報告で、55万台のMacコンピュータが、拡大を続けるそのMacボットネットに感染していることを明かした。しかし、その日のうちに、Dr. WebのマルウェアアナリストであるSorokin Ivan氏は、Flashbackに感染したMacの台数が60万にまで増加し、そのうちの274台はカリフォルニア州クパチーノにあることをTwitterで発表した。 感染したMacの半分以上(57%)が米国にあり、20%はカナダにある、とDr. Webは述べている。 Flashbackが最初に発見されたのは2011年9月のこ
これから必須のセキュリティモデル「サンドボックス」 - 新・OS X ハッキング!(37)
故Steve Jobs氏の好物だったという「刺身蕎麦」。日本人にとっては微妙な(実際に食した人の評価も)組み合わせに聞こえますが、本人が満足ならそれでいいのです。蕎麦好きだった彼のこと、来日時には東京で御三家とされるお店の蕎麦も食べていたのですかね? 更科とか藪とか……。 さて、今回は「サンドボックス」について。セキュリティの基盤部分に位置する技術であり、ふだんは意識せず利用されているが、今夏リリース予定のMountain Lionでは「Gatekeeper」が新たに導入されるなど、その存在がクローズアップされることになる。サンドボックスの概念を理解することで、OS Xにおけるアプリの未来像も見えてくるはずだ。 What's sandbox? OS Xにおける「サンドボックス」とは、保護された環境下でプログラムを動作させるためのセキュリティモデルのこと。子どもの砂場のように外部と隔離された
崩れゆくMacの安全神話! 今すぐMacにウィルス対策ソフトを入れるべき理由
崩れゆくMacの安全神話! 今すぐMacにウィルス対策ソフトを入れるべき理由2011.07.21 09:00Sponsored Macには愉快なウイルスもいたりするんですけどね。 ウィルスって、Windowsだけのものだと思ってる奥さんも多いんじゃないでしょうか? お使いのPCがMacだからって安心してはいませんか? コンピューターウィルスは確かにシェアの面からいって現在はWindowsが多いです。でも長いコンピューターの歴史をひもとけば、昔はMac(当時はMacintosh)の方が猛威を奮っていたんですよ。 以下でMacを取り囲むセキュリティ事情をまとめてみましょう! 【会社のパソコンにウィルス対策ソフト入っているから大丈夫! じゃない!】 「会社のパソコン、もちろんWindowsにはウィルス対策ソフト入ってるよ~。でも家のMacは iTunesとインターネットしかしないからいいでしょ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mac OS XのKeychainアクセス許可ダイアログを自動でクリックするマルウェア | スラド セキュリティ
1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明~掲示板「reddit」からの命令を待っている