アップル(2 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.25(土)

アップル(2 ページ目)

Hacking Team が、ジェイルブレイクされていない iOS のデバイスを毒牙にかける~武器と化した Masque Attack(The Register) 画像
国際 ScanNetSecurity

Hacking Team が、ジェイルブレイクされていない iOS のデバイスを毒牙にかける~武器と化した Masque Attack(The Register)

FireEye によれば、この攻撃は、これまでスマートフォンやタブレットに対して行われてきた攻撃の中で最も先進的なもののひとつであり、同一の、または類似したアプローチが他のハッキンググループに試みられている可能性も高い。

現地時間8日からWWDC 15が開幕、「iOS 9」「OS X 10.11」など発表の可能性(米Apple) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

現地時間8日からWWDC 15が開幕、「iOS 9」「OS X 10.11」など発表の可能性(米Apple)

 米Appleは「ワールドワイドデベロッパカンファレンス(世界開発者会議、WWDC)」を、現地時間8日~12日にかけて、サンフランシスコのMoscone Westで開催する。

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register) 画像
国際 ScanNetSecurity

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register)

「それはローカルで、あるいは遠隔コードを実行するエクスプロイトと組み合わせて利用することができる、ローカル権限の root 権限への昇格だ」

バグ修正やパフォーマンス向上を実施した「iOS 8.3」の公開開始(アップル) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

バグ修正やパフォーマンス向上を実施した「iOS 8.3」の公開開始(アップル)

 アップルは9日、「iOS 8.3」の公開を開始した。iOSデバイスから直接、またはiTunes経由でアップデートが可能。

Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register) 画像
国際 ScanNetSecurity

Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register)

「このバグは痛々しいほど明快で、悪意のある(あるいは邪悪な)活動のために密かに悪用されるのは時間の問題だった」と pr0x13 は説明し、また以下のように加えた。「Apple にパッチを適用させるため、私はそれを公開した」

Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register) 画像
国際 ScanNetSecurity

Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register)

Hudson は、彼の全ての Mac で Thunderbolt オプション ROM を無効にしており、彼はそれが Thunderstrike の攻撃を防ぐことができる唯一の方法だと記している。

「WireLurker」の容疑者 3 人、中国で逮捕との報告~ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで(The Register) 画像
国際 ScanNetSecurity

「WireLurker」の容疑者 3 人、中国で逮捕との報告~ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで(The Register)

WireLurker は、アプリに見せかけた悪意あるバイナリで、Mac OS X ユーザー、および Windows ユーザーをも標的とするハイブリッドなマルウェアの一種だ。それは USB 接続を通して、感染したホストから iOS デバイスへと飛び火する。

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた~マルウェアの進化:どのようにして新型は Apple に侵入したのか(The Register) 画像
国際 ScanNetSecurity

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた~マルウェアの進化:どのようにして新型は Apple に侵入したのか(The Register)

「WireLurker は、(Apple のエンタープライズ配布のプログラムを悪用することが)いかに『もはや理論上の危険性ではなく、現実に見られる活動的な脅威』となっているのかを示す一例である」

Knock Knock ツールが Mac のアンチウイルスをジョークに変える~「ウイルスに感染しない」Mac でウイルスを見つけ出すコード(The Register) 画像
国際 ScanNetSecurity

Knock Knock ツールが Mac のアンチウイルスをジョークに変える~「ウイルスに感染しない」Mac でウイルスを見つけ出すコード(The Register)

彼は、完全にパッチを当てた Mac も「それほど安全ではない」ということ、そして、ビルトインのアンチマルウェアのメカニズムは「かなり使えない」ということを加えて述べた。

Yosemite が厄介な脆弱性「Rootpipe」で荒れる~この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない(The Register) 画像
国際 ScanNetSecurity

Yosemite が厄介な脆弱性「Rootpipe」で荒れる~この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない(The Register)

の脆弱性は、何者かが sudo コマンドを利用する際に行われる「パスワードの要求」を覆すもので――つまり、スーパーユーザーとしてシェルにアクセスするということになる。

米国のモバイルネットワークが iMessage のスパムで溢れかえる~iSpam の偽ブランドグッズ販売(The Register) 画像
国際 ScanNetSecurity

米国のモバイルネットワークが iMessage のスパムで溢れかえる~iSpam の偽ブランドグッズ販売(The Register)

また、iMessage を利用したジャンクメールの送信は、活発に利用されている(ホットな)iPhone の電話番号のリストを作り出す手段も提供する。そしてスパマーたちは、そのリストを他の詐欺師たちに販売することもできる。

「iOS 8.1」を公開、さまざまな機能追加やバグ修正も(アップル) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

「iOS 8.1」を公開、さまざまな機能追加やバグ修正も(アップル)

 アップルは21日未明、「iOS 8.1」の公開を開始した。iOSデバイスから直接、またはiTunes経由でアップデートが可能。

Tim Cook「Apple は、政府にサーバへのアクセスを許可したことがない」~あなたのヌードセルフィを見られるのはハッカーだけ(The Register) 画像
国際 ScanNetSecurity

Tim Cook「Apple は、政府にサーバへのアクセスを許可したことがない」~あなたのヌードセルフィを見られるのはハッカーだけ(The Register)

「我々は、いかなる国の、いかなる政府機関とも、協働してバックドアを仕掛けたことはない(いかなる製品、いかなるサービスにも)。そして我々は、これまで我々のサービスへのアクセスを許可したことがなく、それを許可することは今後もないだろう」

OS Xのアップデートを公開、bashの脆弱性に対応(アップル) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

OS Xのアップデートを公開、bashの脆弱性に対応(アップル)

アップルは、bashの脆弱性に対応するOS X向けのアップデートを公開した。

不具合で配信中止となった「iOS 8.0.1」から約24時間で「iOS 8.0.2」をリリース(アップル) 画像
製品・サービス・業界動向 関口賢@RBB TODAY

不具合で配信中止となった「iOS 8.0.1」から約24時間で「iOS 8.0.2」をリリース(アップル)

 アップルは25日(現地時間)、「iOS 8」のアップデート版「iOS 8.0.2」をリリースした。不具合で配信中止となった「iOS 8.0.1」から約24時間で「iOS 8.0.2」のリリースとなった。

新しい決済サービス「Apple Pay」を発表、アプリ上から一度登録するとカード番号知ることが出来ずセキュリティ面でも配慮(アップル) 画像
製品・サービス・業界動向 外村克也@RBB TODAY

新しい決済サービス「Apple Pay」を発表、アプリ上から一度登録するとカード番号知ることが出来ずセキュリティ面でも配慮(アップル)

 アップルは9月9日にカリフォルニア州で開催したイベントにおいて、新しい決済サービス「Apple Pay」を発表した。

一部のiPhone 5のバッテリーに不具合、対象機には無償交換を実施(アップル) 画像
製品・サービス・業界動向 編集部@RBB TODAY

一部のiPhone 5のバッテリーに不具合、対象機には無償交換を実施(アップル)

 アップルは、一部のiPhone 5のバッテリー駆動時間が急に短くなったり、より頻繁に充電が必要になったりする可能性があることが判明したと発表。

「Mac Pro」用の純正セキュリティロックアダプタを発売、内部の部品へのアクセスも防止(アップル) 画像
製品・サービス・業界動向 関口賢@RBB TODAY

「Mac Pro」用の純正セキュリティロックアダプタを発売、内部の部品へのアクセスも防止(アップル)

 アップルが「Mac Pro(Late 2013)」用の純正セキュリティロックアダプタ「Mac Pro Security Lock Adapter」を同社オンラインストアで発売した。価格は5,184円。

iPhone 5でロック画面からSiriで連絡先を聞ける問題を改善(アップル) 画像
製品・サービス・業界動向 関口賢@RBB TODAY

iPhone 5でロック画面からSiriで連絡先を聞ける問題を改善(アップル)

 アップルが、iOSの最新バージョン「iOS 7.1.2」の提供を開始した。一部で問題になったSiriから連絡先を聞く方法なども改善されている。

Google、Mac のマルウェアを深く探るツールを追加~クパチーノは Apple 用マルウェアの作者たちの手口を知りたい(The Register) 画像
国際 ScanNetSecurity

Google、Mac のマルウェアを深く探るツールを追加~クパチーノは Apple 用マルウェアの作者たちの手口を知りたい(The Register)

諸刃の剣として、この新しいアップローダは、詐欺師たちが「彼らの作った Mac のマルウェア検出率(おそらく現在は低い)をテストする」ことを可能にするかもしれない。

「iOS」のセキュリティアップデートを公開(アップル) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「iOS」のセキュリティアップデートを公開(アップル)

米アップルは、「iOS」のアップデート「iOS 7.1.1」を公開した。

  1. 1
  2. 2
  3. 3
  4. 4
Page 2 of 4
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×