米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。 不正な開発ツールを使ってマルウェアに感染したiOSアプリがAppleのApp Storeで配信されていたことが分かり、Appleが感染アプリの削除などの対策に乗り出している。感染アプリは4000本を超すとの情報もある。 米Palo Alto Networksの9月17日のブログによると、Appleのソフトウェア開発ツール「Xcode」を改ざんした不正な開発ツールが中国で発見され、Alibabaの研究者が「XcodeGhost」と命名。XcodeGhostはBaiduのクラウドファイル共有サービスにアップロードされ、中国のiOSおよびOS Xアプリ開発者がダウンロードして利用していた。 XcodeGhostを使って開発さ
研究者グループによれば、パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるという。 米AppleのOS XとiOSのアプリ間認証問題に起因する未解決の深刻な脆弱性について指摘した研究論文が公開された。パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるとしている。 論文は米インディアナ大学やジョージア工科大学、北京大学の研究者が発表した。それによると、OS XとiOSの体系的なセキュリティ分析を行った結果、深刻なセキュリティ問題が発覚。Apple Storesに承認され、サンドボックス化されている悪質アプリを使って、他のアプリの重要データに不正アクセスできてしまうことが分かった。 この問題は、OS Xで使われているパスワード管理ツール
FireEyeは、App Storeから入手した正規アプリをマルウェアに置き換えることができる脆弱性を見つけたと発表した。 セキュリティ企業のFireEyeは11月10日、iOS端末にインストールされた正規アプリをマルウェアに置き換えることができてしまう脆弱性を見つけたと発表した。既に一部のマルウェアで悪用され始めているといい、無線ネットワークやUSB経由で攻撃を仕掛けられる恐れがあると警告している。 同社によると、この攻撃では「エンタープライズ/AdHocプロビジョニング」を使ってインストールしたアプリを、App Storeから入手した別の正規アプリに置き換えることが可能。iOSのプレインストールアプリを除く全てのアプリを置き換えることができるという。同社はこの攻撃を「Masque Attack」(マスク攻撃)と命名している。 脆弱性は、iOSで同じバンドル識別子(Bundle Iden
セキュリティ企業の米Palo Alto Networksは11月5日、AppleのOS XとiOSを狙う新手のマルウェア「WireLurker」に関する論文を発表した。このマルウェアは「脱獄(通称Jailbreak、メーカーの制限が解除された状態)」させていないiOS端末にも感染でき、中国で大規模な攻撃が発生しているという。 Palo Alto Networksによると、WireLurkerは中国のサードパーティーアプリストア「Maiyadi App Store」で配布されていたOS Xアプリケーション467本に仕込まれているのが見つかった。この467本は、過去半年間で35万6000回以上ダウンロードされていた。 同マルウェアは、まずOS Xに感染してUSB接続されたiOS端末を監視し、脱獄させていない端末であってもサードパーティーアプリや悪質アプリを仕込んでしまう。非脱獄版のiOS端末に
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
iOS 7をインストールしたiPhoneやiPadで画面をスワイプして特定の操作をすると、画面ロックを迂回して写真やメール、Twitterなどにアクセスできてしまうという。 米Appleがリリースしたばかりの「iOS 7」に、ロック画面を迂回できてしまう脆弱性が見つかったという。米経済紙Forbesのオンライン版が9月19日に伝えた。 それによると、この問題はスペイン在住の兵士ホセ・ロドリゲス氏(36)が仕事の合間に発見。iOS 7をインストールしたiPhoneやiPadで、画面をスワイプして特定の操作をすると、画面ロックを迂回して写真やメール、Twitterなどにアクセスできてしまうことを発見した。 この方法でiPhoneのカメラや保存された写真にアクセスして、ユーザーのアカウントからその写真を共有することも可能だといい、メールやTwitter、Facebook、Flickrなどのアカウ
> > > なぜ WebKit は、iOS セキュリティの弱点なのか2012年09月25日11時30分 モバイルハッキングコンテスト「pwn2own」が開催される1か月ほど前、私はイベントの開催者たちと「参加者たちはモバイルセキュリティの弱点として WebKit の脆弱性を狙ってくるだろう」という話をした。 ハッキングコンテストは開催され、私たちの予想は的中した。iPhone 4S で発見された脆弱性はまさに WebKit のものだったのだ。 Google は、WebKit の脆弱性に対し、定期的かつ頻繁にパッチをリリースしている。かなり多くの数の脆弱性は、Google による によって発見されているようだ。 Apple も WebKit の脆弱性を修正してはいるのだが、Google に比較するとそのペースは遅いと言わざるをえない。困ったことに、Apple の iOS に対するセキュリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く