アップル(2 ページ目) | ScanNetSecurity
2024.03.29(金)

アップル(2 ページ目)

Shodan で、入門レベルの手軽なアクセス! MacKeeper のユーザーデータベースの扉は、大きく開け放たれていた~研究者曰く「認証は必要なかった」(The Register) 画像
国際

Shodan で、入門レベルの手軽なアクセス! MacKeeper のユーザーデータベースの扉は、大きく開け放たれていた~研究者曰く「認証は必要なかった」(The Register)

MacKeeperユーザーのメールアドレス、電話番号、IP アドレス、そして弱いハッシュ化を施されたパスワードが危険に晒されていた。Chris Vickery は、検索エンジン Shodan を利用中に、その 20GB のデータをたまたま発堀した。

VirusTotal が、最新の「Mac マルウェアの砂場あそび」に Apple ファンを招待~「でも Mac ならウイルスに感染しないのでは……」いや感染する、その頻度も上がっている、と Google は語る(The Register) 画像
国際

VirusTotal が、最新の「Mac マルウェアの砂場あそび」に Apple ファンを招待~「でも Mac ならウイルスに感染しないのでは……」いや感染する、その頻度も上がっている、と Google は語る(The Register)

サンドボックスの実行は、Macのマルウェアの行動に対する優れた洞察を提供し、サービスの「真のウイルス対策の精度」を示すようになる。スキャンだけでは、より顕著な活動をするマルウェアをキャッチできないからだ。

Tim Cook「英国の『暗号バックドア』は『悲惨な結果』につながるだろう」~暗号の弱体化が傷つけるのは「善良な人々」だけだ(The Register) 画像
国際

Tim Cook「英国の『暗号バックドア』は『悲惨な結果』につながるだろう」~暗号の弱体化が傷つけるのは「善良な人々」だけだ(The Register)

Apple のボスは、彼の企業がバックドアに反対していると話し、彼が以前に語った「エンドツーエンドの暗号化に関するコメント」を繰り返した。「人々が我々に自分のメッセージを読んでほしがっている、と我々は思わない」

MacBook が大人気、そして Mac OS X のマルウェアも~その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが(The Register) 画像
国際

MacBook が大人気、そして Mac OS X のマルウェアも~その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが(The Register)

「MAC のプロセスは、Windows のそれと比較して格段に安全だ」という概念は徐々に蝕まれつつある。今年Apple に噛みつく不愉快なものの量は、著しく増えた。しかし Mac OS X のマルウェアは、まだそれほど洗練されていない。

Lookout 「iOS の感染アプリリストは増加の一途を辿っている」~あなたの i 端末に憑依する「XcodeGhost」の退治法とは(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Lookout 「iOS の感染アプリリストは増加の一途を辿っている」~あなたの i 端末に憑依する「XcodeGhost」の退治法とは(The Register)

XcodeGhost を利用すれば、あなたの i デバイスからデバイス名、国名、一意的な識別子などのデータをキャプチャできると考えられている。それはデバイスのスクリーンにダイアログボックスを表示できる可能性もある。

iOS 9を16日から全世界で配信、プライバシーの保護機能を強化(Apple) 画像
製品・サービス・業界動向
関口賢@RBB TODAY
関口賢@RBB TODAY

iOS 9を16日から全世界で配信、プライバシーの保護機能を強化(Apple)

 Appleは9日(現地時間)、米サンフランシスコで開催したスペシャルイベントにて、新OSとなるiOS 9を9月16日から全世界で配信することを発表した。Siri強化などが図られている。

iPhoneやApple Watchなどの人気商品に便乗した犯罪の手口を解説(IPA) 画像
脆弱性と脅威
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

iPhoneやApple Watchなどの人気商品に便乗した犯罪の手口を解説(IPA)

 IPA(情報処理推進機構)技術本部セキュリティセンターは4日、今月の呼びかけ「iPhone人気に便乗していると考えられる手口にご注意を」を公開した。

Hacking Team が、ジェイルブレイクされていない iOS のデバイスを毒牙にかける~武器と化した Masque Attack(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Hacking Team が、ジェイルブレイクされていない iOS のデバイスを毒牙にかける~武器と化した Masque Attack(The Register)

FireEye によれば、この攻撃は、これまでスマートフォンやタブレットに対して行われてきた攻撃の中で最も先進的なもののひとつであり、同一の、または類似したアプローチが他のハッキンググループに試みられている可能性も高い。

現地時間8日からWWDC 15が開幕、「iOS 9」「OS X 10.11」など発表の可能性(米Apple) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

現地時間8日からWWDC 15が開幕、「iOS 9」「OS X 10.11」など発表の可能性(米Apple)

 米Appleは「ワールドワイドデベロッパカンファレンス(世界開発者会議、WWDC)」を、現地時間8日~12日にかけて、サンフランシスコのMoscone Westで開催する。

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register)

「それはローカルで、あるいは遠隔コードを実行するエクスプロイトと組み合わせて利用することができる、ローカル権限の root 権限への昇格だ」

バグ修正やパフォーマンス向上を実施した「iOS 8.3」の公開開始(アップル) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

バグ修正やパフォーマンス向上を実施した「iOS 8.3」の公開開始(アップル)

 アップルは9日、「iOS 8.3」の公開を開始した。iOSデバイスから直接、またはiTunes経由でアップデートが可能。

Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register)

「このバグは痛々しいほど明快で、悪意のある(あるいは邪悪な)活動のために密かに悪用されるのは時間の問題だった」と pr0x13 は説明し、また以下のように加えた。「Apple にパッチを適用させるため、私はそれを公開した」

Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register)

Hudson は、彼の全ての Mac で Thunderbolt オプション ROM を無効にしており、彼はそれが Thunderstrike の攻撃を防ぐことができる唯一の方法だと記している。

「WireLurker」の容疑者 3 人、中国で逮捕との報告~ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「WireLurker」の容疑者 3 人、中国で逮捕との報告~ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで(The Register)

WireLurker は、アプリに見せかけた悪意あるバイナリで、Mac OS X ユーザー、および Windows ユーザーをも標的とするハイブリッドなマルウェアの一種だ。それは USB 接続を通して、感染したホストから iOS デバイスへと飛び火する。

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた~マルウェアの進化:どのようにして新型は Apple に侵入したのか(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた~マルウェアの進化:どのようにして新型は Apple に侵入したのか(The Register)

「WireLurker は、(Apple のエンタープライズ配布のプログラムを悪用することが)いかに『もはや理論上の危険性ではなく、現実に見られる活動的な脅威』となっているのかを示す一例である」

Knock Knock ツールが Mac のアンチウイルスをジョークに変える~「ウイルスに感染しない」Mac でウイルスを見つけ出すコード(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Knock Knock ツールが Mac のアンチウイルスをジョークに変える~「ウイルスに感染しない」Mac でウイルスを見つけ出すコード(The Register)

彼は、完全にパッチを当てた Mac も「それほど安全ではない」ということ、そして、ビルトインのアンチマルウェアのメカニズムは「かなり使えない」ということを加えて述べた。

Yosemite が厄介な脆弱性「Rootpipe」で荒れる~この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Yosemite が厄介な脆弱性「Rootpipe」で荒れる~この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない(The Register)

の脆弱性は、何者かが sudo コマンドを利用する際に行われる「パスワードの要求」を覆すもので――つまり、スーパーユーザーとしてシェルにアクセスするということになる。

米国のモバイルネットワークが iMessage のスパムで溢れかえる~iSpam の偽ブランドグッズ販売(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国のモバイルネットワークが iMessage のスパムで溢れかえる~iSpam の偽ブランドグッズ販売(The Register)

また、iMessage を利用したジャンクメールの送信は、活発に利用されている(ホットな)iPhone の電話番号のリストを作り出す手段も提供する。そしてスパマーたちは、そのリストを他の詐欺師たちに販売することもできる。

「iOS 8.1」を公開、さまざまな機能追加やバグ修正も(アップル) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「iOS 8.1」を公開、さまざまな機能追加やバグ修正も(アップル)

 アップルは21日未明、「iOS 8.1」の公開を開始した。iOSデバイスから直接、またはiTunes経由でアップデートが可能。

Tim Cook「Apple は、政府にサーバへのアクセスを許可したことがない」~あなたのヌードセルフィを見られるのはハッカーだけ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Tim Cook「Apple は、政府にサーバへのアクセスを許可したことがない」~あなたのヌードセルフィを見られるのはハッカーだけ(The Register)

「我々は、いかなる国の、いかなる政府機関とも、協働してバックドアを仕掛けたことはない(いかなる製品、いかなるサービスにも)。そして我々は、これまで我々のサービスへのアクセスを許可したことがなく、それを許可することは今後もないだろう」

OS Xのアップデートを公開、bashの脆弱性に対応(アップル) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

OS Xのアップデートを公開、bashの脆弱性に対応(アップル)

アップルは、bashの脆弱性に対応するOS X向けのアップデートを公開した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
Page 2 of 5
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×