300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに
iOSやmacOS向けのアプリケーション開発で利用されるライブラリ管理ツールの「CocoaPods」に、過去10年間にわたって脆弱(ぜいじゃく)性が存在していたことが明らかになりました。これにより、300万個ものiOSおよびmacOSアプリケーションがサプライチェーン攻撃の危機にさらされていたことが明らかになっています。 3 million iOS and macOS apps were exposed to potent supply-chain attacks | Ars Technica https://arstechnica.com/security/2024/07/3-million-ios-and-macos-apps-were-exposed-to-potent-supply-chain-attacks/ Millions of iOS apps were exposed t
「iOS 17.5.1」で修正された数年前に削除した写真が復活するバグの要因が明らかに ー 売却済みのデバイスでも復活したという主張は誤り | 気になる、記になる…
ホームAppleiPhone「iOS 17.5.1」で修正された数年前に削除した写真が復活するバグの要因が明らかに ー 売却済みのデバイスでも復活したという主張は誤り 先日、Appleは「iOS 17.5.1」と「iPadOS 17.5.1」をリリースし、「写真」アプリで数年前に削除した写真が復活するバグを修正したものの、数年前に削除したはずの写真がどのようにして復活するのか、モヤモヤが残ったままでしたが、9To5Macが、そのバグの要因についての続報を公開しています。 問題となったバグは、古いもので2010年までさかのぼる日付の写真が削除したはずなのに復活してしまうといったもので、Appleはその要因として”データベースの破損”とだけ案内しており、当初、iCloudに写真をバックアップ・同期できる「iCloud写真」に何らかの原因があるのではないかとみられていましたが、Appleによると
iOS 17.5で過去に削除したはずの写真が復元されているとの報告、消したはずのNSFW画像が復活しているとの指摘も
2024年5月14日に配信開始されたiOS 17.5にアップデートしたiPhoneユーザーが、「過去に削除したはずの写真がなぜか復元されている」と報告しています。同問題に遭遇したユーザーの中には、削除したはずのNSFW画像が復活してしまったと報告している人もいます。 Troubling iOS 17.5 Bug Reportedly Resurfacing Old Deleted Photos - MacRumors https://www.macrumors.com/2024/05/15/ios-17-5-bug-deleted-photos-reappear/ iPhone owners say the latest iOS update is resurfacing deleted nudes - The Verge https://www.theverge.com/2024/5/1
Amazon出禁の高性能すぎる無線操作デバイス「Flipper Zero」でiPhoneを使用不能にする攻撃が発見される、防御方法はBluetoothオフのみ
「Flipper Zero」はNFC・Bluetooth・赤外線通信など多種多様な無線通信技術に対応した無線コントロールデバイスで、「テレビリモコンの代わりに使う」「カードキーを複製」といった使い方が可能です。そんなFlipper Zeroを使って「iPhoneにBluetoothペアング要求を連続で送りつけて強制再起動させる」という攻撃が可能であることが判明しました。 This tiny device is sending updated iPhones into a never-ending DoS loop | Ars Technica https://arstechnica.com/security/2023/11/flipper-zero-gadget-that-doses-iphones-takes-once-esoteric-attacks-mainstream/ Flipp
Apple製品のアップデートについて(2023年9月 第2号)
2023年9月21日(現地時間)、Appleから複数の製品に関するセキュリティアップデートが公開されました。影響を受けるバージョンや脆弱性の内容などについての詳細や最新の状況はAppleの情報を参照いただき、影響範囲の確認と対策をご検討ください。 今回修正された脆弱性について、Appleは脆弱性を悪用する攻撃に関する報告をすでに確認しているとして注意を呼びかけています。早期のアップデート適用を推奨します。 ** 更新: 2023年9月27日 ******************************************** 2023年9月26日(現地時間)、AppleからmacOS Sonoma 14およびSafari 17に関するセキュリティアップデートが公開されました。 今回修正された脆弱性の内、WebKitにおける任意のコード実行の脆弱性(CVE-2023-41993)について
EU職員のiPhoneにスパイウェア侵入。痕跡見つかる
欧州連合の一部の職員が利用するスマートフォンが、イスラエルの企業が開発したスパイウェアによって、何者かにデータを抜き取られていた可能性があることが、ロイター通信の調査でわかりました。 ロイター通信は、EUの司法委員から欧州議会の議員に対して送られた書簡を入手。内容は、イスラエルの監視企業であるNSOグループが開発し、政府関係者等の顧客に販売されているツール「Pegasus」を使い、EU職員のiPhoneがハッキングされた可能性があると、Appleが伝えてきたというもの。 Appleからの警告をきっかけに、司法委員のプライベート用、仕事用デバイス、また、欧州委員会の職員が使用している他のデバイスも検査されたとのこと。結果的に、端末がハッキングされたという決定的な証拠は見つからなかったものの、攻撃やハッキングの痕跡などが発見されたことにより、IoC(侵害指標)が記録されたようです。これ以上の詳
Apple expands commitment to protect users from mercenary spyware
Apple expands industry-leading commitment to protect users from highly targeted mercenary spyware Apple is previewing a groundbreaking security capability that offers specialized additional protection to users who may be at risk of highly targeted cyberattacks from private companies developing state-sponsored mercenary spyware. Apple is also providing details of its $10 million grant to bolster re
iPhoneの電源を切ってもサイバー攻撃される可能性 ドイツの研究チームが指摘
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ドイツのTU Darmstadtの研究チームが発表した「Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones」は、iPhoneの電源をオフにしても実は稼働し続けていることを悪用して、攻撃者がマルウェアを実行しiPhoneの追跡などができる可能性を示唆した論文だ。 iPhoneは電源を切っても、電源管理ユニットがワイヤレスチップを個別にオンにし低電力モードで動作させる。ここでいう低電力モードとは、充電が少なくなってきた際に表示される黄色いバッテリーアイコンの省エネモードとは異なり、デバイスの電源
iPhoneの電源がオフの場合でもマルウェアが侵入するおそれがあると専門家が警告
iOS 15以降のiPhoneに搭載された、電源がオフになっていても端末の「探す」を利用できる機能を逆手にとることで、電源がオフの状態でも端末にマルウェアをインストールできるとの論文が発表されました。 [2205.06114] Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones https://arxiv.org/abs/2205.06114 Malware Can Be Loaded Even Onto Phones That Are Turned Off, Researchers Show https://www.vice.com/en/article/g5q4vj/malware-can-be-loaded-even-onto-phones-that-are-turned-off-re
iPhoneの新たなゼロクリック脆弱性が発見される、NSOのスパイウェア「Pegasus」にも利用されていた
カナダ・トロント大学を拠点とするセキュリティ研究機関・Citizen Labが2022年4月18日に、iOSで新たなゼロクリックのエクスプロイトが見つかったと発表しました。 CatalanGate: Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru - The Citizen Lab https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/ Newly found zero-click iPhone exploit used in NSO spyware attacks https://www.ble
スパイウェア「Pegasus」と同様のiPhone向けゼロクリックエクスプロイトが別のイスラエル企業にも使われていた
イスラエルのセキュリティ企業・NSOグループが開発したスパイウェアの「Pegasus」は、世界中の要人やジャーナリストの監視に利用されていたことがわかっています。そんなPegasusに用いられたiPhone向けゼロクリックエクスプロイト「FORCEDENTRY」と同じ脆弱性を用いたエクスプロイトが、NSOグループにとっては競合他社であるイスラエル企業「QuaDream」のスパイウェアにも使用されていたことが報じられました。 EXCLUSIVE iPhone flaw exploited by second Israeli spy firm-sources | Reuters https://www.reuters.com/technology/exclusive-iphone-flaw-exploited-by-second-israeli-spy-firm-sources-2022-02
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第18回:iPhoneの新機能「盗難デバイスの保護」は、ユーザー没後にどう影響する? デジタル遺品調査のプロに聞いてきた【天国へのプロトコル】
New ‘Gold Pickaxe’ Android, iOS malware steals your face for fraud
Apple fixes two new iOS zero-days in emergency updates
An analysis of an in-the-wild iOS Safari WebContent to GPU Process exploit
BLASTPASS: NSO Group iPhone Zero-Click, Zero-Day Exploit Captured in the Wild - The Citizen Lab
Apple、「iOS 16.6」「iPadOS 16.6」を公開 ~すべてのユーザーに適用が推奨/ゼロデイ2件を含む25件の脆弱性に対処
Dissecting TriangleDB, a Triangulation spyware implant
Sweet QuaDreams: A First Look at Spyware Vendor QuaDream’s Exploits, Victims, and Customers - The Citizen Lab
CVE-2021-1782, an iOS in-the-wild vulnerability in vouchers