「iPhoneへのゼロクリック攻撃は一体なぜそんなに危険なのか?」をセキュリティ研究者が分かりやすく解説
Appleは2021年9月13日にiOS 14.8およびiPadOS 14.8をリリースし、ユーザーの操作なしで端末がスパイウェアに感染するゼロクリック・エクスプロイトに対応しました。Appleが、脆弱(ぜいじゃく)性の報告からわずか1週間程度で修正プログラムを開発するほどこの問題を重要視している理由について、セキュリティの専門家が一問一答形式で解説しました。 Apple security flaw: How do 'zero-click' attacks work? - Digital Journal https://www.digitaljournal.com/tech-science/apple-security-flaw-how-do-zero-click-attacks-work ◆質問1:そもそもゼロクリック攻撃とは? iPhoneの脆弱性を発見したトロント大学のサイバーセキュ
iPhoneを本人以外でもロック解除できる「GrayKey」がどのように動作するのかという説明書が流出
AppleはiPhoneのセキュリティの高さを売りにしていることから、犯罪捜査を行う警察に対しても「ロック解除ツールは提供しない」という姿勢を取っています。このためアメリカ政府はベンチャー企業が開発する「GrayKey」を利用してiPhoneのロック解除を行っています。新たにテクノロジーメディアのMotherboardは、情報公開請求を通じてGrayKeyの使用方法を説明する文書を入手。この文書から、警察がどのような手順でGrayKeyを使用しているかが明らかになっています。 Instructions Show How Cops Use GrayKey to Brute Force iPhones https://www.vice.com/en/article/k7835w/how-to-brute-force-iphones-graykey iPhoneのロックはパスコードを知らないと解
15億台超のiPhoneやMacに電話番号やメールアドレスが流出する脆弱性があるとセキュリティ研究者が指摘
Apple端末間で手軽に写真や動画ファイルを共有できる「AirDrop」には、セキュリティ上の脆弱性が存在しており、電話番号やメールアドレスが見知らぬ人に流出する可能性があるとダルムシュタット工科大学の研究チームが報告しています。 Apple AirDrop shares more than files – Computer Science – Technical University of Darmstadt https://www.informatik.tu-darmstadt.de/fb20/ueber_uns_details_231616.en.jsp 写真や動画といったデータをApple端末間で簡単に送受信できるのがAirDropです。AirDropでデータのやり取りをできる相手は、デフォルトではユーザーが連絡先を知っている相手のみに限定されていますが、「どの端末が連絡先を知って
FBIが銃乱射犯のiPhoneのロックを破った方法が判明、Appleが拒絶したセキュリティ突破はどのようにして行われたのか?
2015年にカリフォルニア州サンバーナーディーノで発生したサンバーナーディーノ銃乱射事件で、「犯人のスマートフォンとして押収されたiPhoneのロックを捜査当局が解除した方法が判明した」と、アメリカの日刊紙ワシントン・ポストが報じました。この事件の裁判資料により、FBIが犯人のiPhoneのロックを解除し情報を得ていたことが分かっていますが、AppleはFBIへの協力を拒絶しており裁判所も情報を開示しなかったため、一体どうやってiPhoneのセキュリティが突破されたのかは長らく不明でした。 Australian firm Azimuth unlocked the San Bernardino shooter’s iPhone for the FBI - The Washington Post https://www.washingtonpost.com/technology/2021/04
iPhoneの強固なセキュリティがハッカーの隠れ蓑になってしまっているという指摘
AppleはiPhoneなどのセキュリティを日に日に強化しており、アプリ開発者ですらアクセスできるシステムが限られてきています。しかし一部のハッカーだけは高額なソフトウェアを使用してセキュリティを突破してしまい、セキュリティの障壁に阻まれたセキュリティ企業や捜査当局は調査の手が出せない状況にあると、トロント大学の「Citizen Lab」のビル・マルザック氏が指摘しています。 How Apple's locked down security gives extra protection to the best hackers | MIT Technology Review https://www.technologyreview.com/2021/03/01/1020089/apple-walled-garden-hackers-protected/ 2020年12月、マルザック氏らは、イ
iPhoneを無線で操作可能な脆弱性をGoogleの「Project Zero」が発見
Googleの脆弱性研究チーム「Project Zero」が、無線を使ってiOSデバイスを乗っ取り、写真やメッセージアプリなどにアクセスできる脆弱性を発見していたことがわかりました。脆弱性の内容については、発見者のIan Beer氏が詳しく公開しています。 Project Zero: An iOS zero-click radio proximity exploit odyssey https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-radio-proximity.html iOS exploit allows hackers to gain access to photos, messages, and more | iMore https://www.imore.com/ios-exploit-allows-
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
