米連邦捜査局（FBI）は、全米の法執行機関に対し、事件解決に必要なiPhoneのロック解除を支援するという内容の書簡を送ったと、米Reutersが4月2日（現地時間）、入手した書簡に基いて報じた。 Reutersが4月1日に入手したという書簡には、FBIは暗号化されたモバイル端末を使う容疑者の取り調べに必要なツールが不足している各機関の問題を理解しているとし、「FBIはパートナー（米国の法執行機関のこと）を支援するあらゆるツールについて検討する。われわれが法律の許す限りパートナーを助けるつもりであることを知っておいてほしい」とある。 FBIは米Appleに対し、カリフォルニア州で起きた銃乱射事件で死亡した犯人のiPhone 5cをロック解除するためのツールを提供するよう要求していたが、3月28日に容疑者のiPhoneに保存されたデータにアクセスできたのでAppleの助けは必要なくなったとし

中国のモバイル広告プロバイダーYoumiのSDKを使ったアプリが、ユーザー情報を収集してYoumiのサーバに送信していることが分かった。 セキュリティ分析の新興企業SourceDNAは10月18日、Appleの「App Store」で禁止されているはずのプライベートAPIを呼び出して、ユーザーの個人情報を収集しているアプリが数百本見つかったと伝えた。 この指摘を受けてAppleは、中国のモバイル広告プロバイダーYoumiが開発したサードパーティー広告SDKの問題を確認、このSDKを使ったアプリをApp Storeから削除すると表明した。 SourceDNAによると、問題のプライベートAPIではインストールされたアプリの一覧やプラットフォームのシリアル番号、ユーザーのAppleIDといった情報を収集していることが分かった。この機能は難読化され、Appleによる審査をかわしてApp Store

iOS 9の人気有料広告ブロックアプリ「Crystal」、“ホワイトリスト化”でEyeoから報酬受け取りへ 米Appleが新モバイルOS「iOS 9」で追加した広告ブロック機能「コンテンツブロッカー」を利用する人気有料広告ブロックアプリ「Cyrstal」（120円）の開発者、ディーン・マーフィー氏が、“容認できる”広告をブロックしないオプション（初期設定で有効）を追加する計画を米Wall Street Journalに語った。 CrystalはiOS 9のリリースと同じ9月16日に公開され、App Storeの有料アプリランキングでしばらく首位を保った（本稿執筆現在は2位）人気アプリ。インストールすると、Safariで表示するWebサイト上の広告やクッキーによる追跡をブロックできる。 Wall Street Journalによると、同アプリは既に10万回以上ダウンロードされており、マーフィ

米Appleは6月30日に公開した「iOS 8.4」で、多数の深刻な脆弱性に対処した。同時にOS XとMac EFI、Safariの脆弱性を修正する更新版もそれぞれリリースされた。 iOS 8.4は、iPhone 4s以降とiPod touch（第5世代）以降、iPad 2以降が対象となる。5月に発覚した「Logjam」と呼ばれるTLSプロトコルの脆弱性を修正したほか、中国の認証局China Internet Network Information Center（CNNIC）によって不正な中間証明書が発行されていた問題に対応して、問題の中間証明書が発行される以前に発行された証明書のサブセットのみを信頼できる証明書として扱う仕組みを追加した。 この他にも、任意のコード実行に利用される恐れのある深刻な脆弱性が多数修正されているほか、HTMLメールの内容が任意のWebページに書き換えられてしまう

研究者グループによれば、パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるという。 米AppleのOS XとiOSのアプリ間認証問題に起因する未解決の深刻な脆弱性について指摘した研究論文が公開された。パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるとしている。 論文は米インディアナ大学やジョージア工科大学、北京大学の研究者が発表した。それによると、OS XとiOSの体系的なセキュリティ分析を行った結果、深刻なセキュリティ問題が発覚。Apple Storesに承認され、サンドボックス化されている悪質アプリを使って、他のアプリの重要データに不正アクセスできてしまうことが分かった。 この問題は、OS Xで使われているパスワード管理ツール

「特定のユニコード文字の連続によって引き起こされるiMessageの問題」をAppleが認め、当面の対策を紹介した。 iMessageで特定の文字列を含むメッセージを受信するとiPhoneがクラッシュする不具合について、米Appleが5月29日付でサポート文書を公開し、当面の対策を紹介した。 この問題ではアラビア語の文字や漢字を組み合わせた特定の文字列を受信すると、iPhoneがクラッシュすることが判明した。再起動した後も問題のメッセージが表示された画面を開くと再びクラッシュするという。iMessageだけでなく、TwitterやSnapchatアプリのメッセージでもiPhoneがクラッシュすると伝えられている。 Appleはこれについて、「特定のユニコード文字の連続によって引き起こされるiMessageの問題」があることを認め、ソフトウェアアップデートで不具合の修正を予定していると説明し

米Appleは11月17日（現地時間）、モバイルOSの最新版「iOS 8.1.1」の配信を開始した。iPhone 4S以降／iPad 2以降／iPad mini以降／iPod touch（第5世代）にインストールできる。 このリリースには、「iPad 2およびiPhone 4sでの安定性の向上およびパフォーマンスの改善が含まれ」るという。同じA5プロセッサを搭載するiPad mini（初代）とiPod touch（第5世代）については言及されていない。 関連記事 AppleのiOS 8.1、SSL 3.0の脆弱性などを修正 「iOS 8.1」では先に発覚したSSL 3.0の脆弱性（POODLE）を含め、5件の脆弱性を修正した。 iOS 8の適用率、iOS 7と並ぶ Appleが開発者向けに公開しているiOSのインストールシェアによると、リリース4日後に46％だったiOS 8のシェアは2週間

米AppleのiCloudから有名人多数の個人的な写真が流出した事件を受け、Appleのティム・クック最高経営責任者（CEO）は、モバイル端末からiCloudへのログインにも2段階認証を導入すると表明した。米紙Wall Street Journal（WSJ）などのメディア各社が伝えた。 WSJの9月5日付の報道によると、モバイル端末からiCloudにアクセスする際の2段階認証は、9月中にリリース予定のiOSの次のバージョンで導入する。現時点では大半のユーザーが2段階認証を使っていないことから、iOSの次のバージョンではこの機能を有効にするよう積極的に促す方針だという。 クックCEOはWSJのインタビューの中で、有名人のiCloudが破られたのは、何者かがセキュリティ質問に答えてパスワードを入手したり、フィッシング詐欺の手口でユーザーIDとパスワードを入手したことが原因だと話し、Appleの

2016年５月現在。確認したらiCloudへのログインにもスマホと連動して２段階認証が掛けられるようになってました!! こんにちは。昨日からセレブのiCloudが侵入されヌード写真やら何やら抜き取られて大騒ぎです。「なんでiCloudなんかに保管するんだろう、信じられない」ととぼけたことを言ってた人もいましたが、iPhoneは基本的に母艦かiCloudにバックアップを保存します。母艦があれば母艦に保存もできるけど、母艦が無い人は必然的にiCloudに写真やアドレス帳などを保管するわけですね。保管しないとデバイスを買い換えたり壊したりしたときに復帰できませんからね。逆にバックアップを取ってない人のほうが信じられないです。 また、複数のiOS間で情報を共有するためにもiCloudが必要です。「iPhoneを探す」だって機能しません。私の場合は写真はiCloudとの同期は切っていますが・・ で、

写真の流出についてAppleは、「iCloudやFind my iPhoneを含むAppleのシステムが破られたことが原因ではなかった」と説明している。 米女優のジェニファー・ローレンスさんなど有名人多数の個人的な写真が流出した事件で、米Appleは9月2日、流出は標的型攻撃によるもので、iCloudなどが破られたことが原因ではなかったとする調査結果を発表した。 Appleによると、事件の発覚を受けて同社は直ちに社内のエンジニアに流出元を調べるよう指示。約40時間の調査の結果、特定の有名人のアカウントが、ユーザー名、パスワード、セキュリティの質問を狙った標的型攻撃によって侵害されていたことが分かったという。 Appleはこうした標的型攻撃について「インターネットでは極めて一般的になっている」と述べ、「われわれが調査したケースはいずれも、iCloudやFind my iPhoneを含むApp

米AppleのiOSに、捜査当局などがユーザー監視に使うための「バックドア」が隠されているのが見つかったと伝えられた問題で、Appleが疑惑を否定するコメントを出した。 この問題は、iOSのセキュリティに詳しい科学捜査専門家のJonathan Zdziarski氏がハッカーカンファレンスで発表。iOSには隠されたサービスが存在し、「Appleは司法当局のため、エンドユーザーの端末上のデータに確実にアクセスできるようにする措置を講じてきた」と解説していた。 これに対してApple広報はメディア各社に反論を寄せ、Zdziarski氏も7月21日のブログにAppleのコメントを掲載した。この中で同社は、「iOSの診断機能はユーザーのプライバシーやセキュリティを侵害せず、それでも企業のIT部門や開発者やAppleが技術的問題のトラブルシューティングのために必要な情報を提供する設計になっている。コン

米Appleは3月10日、iPhoneやiPad向けのOSの最新版となる「iOS 7.1」を公開した。車載システム「CarPlay」のサポートなどの新機能が加わったほか、深刻な脆弱性が多数修正されている。 iOS 7.1はiPhone 4以降とiPad 2以降、および第5世代のiPodに対応する。脆弱性は計24項目が修正された。中でもブラウザエンジンのWebKitにはメモリ破損の脆弱性が多数あり、細工を施したWebサイトを閲覧すると、任意のコードを実行される恐れがあった。 その他にもバックアップやFaceTime、iTunes Store、Safari、アカウント設定など、さまざまな機能やコンポーネントの脆弱性が修正されている。バックアップの脆弱性では復元の過程でファイルシステムを書き換えられる恐れがあった。iTunes Storeでは中間者攻撃によって不正なアプリをダウンロードさせられる

更新版の「iOS 7.0.2」ではiPhoneなどのパスコードロック機能に存在する2件の脆弱性を修正した。 米Appleは9月26日、「iOS 7」のリリース直後に見つかったパスコードロック迂回の脆弱性を修正するセキュリティアップデートを公開した。 同社のセキュリティ情報によると、更新版の「iOS 7.0.2」ではパスコードロック機能に存在する2件の脆弱性を修正した。このうちの1件はiPhone 4以降のiPhoneのみが対象。緊急通話ボタンを繰り返しタップする方法でリスタートさせ、ロックを解除して番号をダイヤルできてしまう恐れがあった。 もう1件はiPhone 4以降と第5世代以降のiPod touchおよびiPad 2以降を対象としている。ロックがかかった状態でアプリにアクセスしたり、カメラアプリを開いたりできてしまう脆弱性を修正した。 この脆弱性は、過去にも同様の脆弱性を発見している

AppleのApp StoreやiCloudを利用する際に必要なApple IDのログインに、パスワードに加えて4桁のコードを入力することで安全性を高める二段階認証の設定をオプションで追加できるようになる。 米Appleが3月21日（現地時間）、iTunes StoreやiCloudを利用するためのアカウント「Apple ID」で二段階認証プロセスを採用した。発表はまだないが、米国のサポートページに設定方法の説明が追加された。本稿執筆現在、日本のユーザー向けにはまだ提供されていないようだ。 二段階認証プロセスを追加すると、アカウントにログインする際、パスワードに加えてAppleからSMSで送られてくる4桁の数字を入力しないとログインできなくなるため、第三者によるログインが従来より困難になり、安全性が高まる。 サポートページによると、二段階認証はオプションで設定できる。設定後、例えばiPho

「iOS 6.1.3」ではパスコードロック回避の脆弱性など6件の脆弱性が修正された。脱獄（Jailbreak）ソフトの「evasi0n」は利用できなくなるという。 米Appleは3月19日、iOSのセキュリティアップデートとなる「iOS 6.1.3」を公開した。3GS以降のiPhoneと第4世代以降のiPod touch、およびiPad 2以降が対象となる。 同社のセキュリティ情報によると、iOS 6.1.3では計6件の脆弱性に対処した。脆弱性はdyld、カーネル、Lockdown、Passcode Lock、USB、WebKitにそれぞれ存在する。 このうちパスコードロックの脆弱性では、端末に物理的にアクセスできる人物がスクリーンロックを回避できてしまう恐れがある。また、WebKitの脆弱性は、細工を施したWebサイトを使って悪用され、任意のコードを実行される恐れがある。 また、Mac専

iOS 6.1搭載端末とExchange Serverとの間の不具合が発覚したほか、iPhoneのパスコードロックが迂回されてしまう問題も報告された。 AppleのiOS 6.1に、不具合やセキュリティ問題などの報告が相次いでいる。Microsoft Exchangeアカウントを設定しているiOS 6.1搭載端末では、特定の状況下でExchange Serverとの過剰な通信が発生してiOS端末のバッテリー残量が急減するなどの不具合があることが分かった。これとは別に、iOS 6.1を搭載したiPhoneのパスコードロックが迂回されてしまう問題も発覚している。 Appleが2月13日付で公開したサポート文書によると、Exchange関連の不具合は、カレンダーのイベントの繰り返しの例外処理に関連して発生する。iOS 6.1を搭載した端末とMicrosoft Exchange Serverとの間

DeNAの新アプリ「comm」の利用規約が改定。同社がユーザー同士のやりとりの内容を利用したり、第三者に提供するように文面上受け取れる条項を修正した。 ディー・エヌ・エー（DeNA）は10月24日、前日に公開したスマートフォン向け無料通話＆メッセンジャーアプリ「comm」（コム）の利用規約に「誤解を招く表現があった」とし、一部を改定した。同社がユーザー同士のやりとりの内容を利用したり、第三者に提供するように文面上受け取れる条項を修正。24日未明、ユーザーに修正を告知した。告知文で、「この度は多くの皆様の不安を助長する結果になりましたことをお詫び申し上げます」と謝罪している。 利用規約には当初、「当社は、すべてのcomm会員記述情報を無償で複製その他あらゆる方法により利用し、また、第三者に利用させることができるものとします」と書かれており、ここでいう「comm会員記述情報」とは「当社の運営す

小規模モバイル出版企業BlueToadは米国時間9月10日、大量のAppleデバイスIDがインターネットに先週流出した件について、同社が流出元だったことを明らかにした。 BlueToadは声明で、同社は「不法なサイバー攻撃の被害に遭い、自社システムからAppleのUDIDが盗まれた」と述べた。UDIDとは一意のデバイス識別子で、Appleは開発者らに対し、プライバシー上の理由から同識別子を使用しないように強く推奨している。 フロリダ州オーランドを拠点とするBlueToadの発表によって、UDID流出の経緯と流出元がさらに詳細に明らかになった。AntiSecというAnonymousと緩やかな関係を持つハッカーグループが先週に入り、2012年3月にニューヨークのFBI監督者が使用するDell製ノートPCのセキュリティを侵害してUDIDを取得したと主張していた。 FBIはその翌日にこの主張を否定

ハッカー集団「Anonymous」の一派が米連邦捜査局（FBI）からApple端末のUDIDを盗んだと公言している問題で、FBIとAppleがそれぞれ関与を否定するコメントを出している。 FBIは9月4日に声明を発表し、「FBIのノートPCが不正侵入され、Apple UDIDに関する非公開データが流出したとの報道については認識している。現時点で、FBIのノートPCが不正侵入されたことを裏付ける証拠も、FBIがこのデータを収集していたことを裏付ける証拠も存在しない」とした。 これに先立ち、FBI広報のTiwtterでは「われわれは問題の情報を持っていなかった。つまり完全なでっち上げだ」とツイートしていた。 一方、Apple広報はIT情報サイトAllThingsDの取材に対し、「FBIがAppleに対してこの情報を要求したことはなく、われわれはFBIにもいかなる組織にも、この情報を提供していな

Appleはロシア人ハッカーのAlexey V. Borodin氏と同氏が開発した、セキュリティ対策の迂回手法のことを快く思っていない。その手法は、「iOS」搭載端末の所有者が料金を支払うことなくアプリ内の有料コンテンツをインストールすることを可能にする。 The Next Webによると、Appleは先週末、Borodin氏が同手法を容易にするために使用しているサーバのIPアドレスをブロックしたという。さらに、同社は同氏のサーバのホスティングプロバイダーに削除要請を出した。Borodin氏はこの手法を実際に実行しているところを撮影した動画を投稿しているが、Appleは著作権侵害を理由に動画をYouTubeから削除することも要請した。 Borodin氏は先週、アプリ内購入のリクエストをAppleまたは開発者のセキュアなサーバから、Appleが管理しているように偽装したサーバへとリダイレクト