■ このスレッドは過去ログ倉庫に格納されています
【不具合】「iOS 7」に早くも脆弱性報告 不正使用される恐れ
- 1 :名無しさん@お腹いっぱい。:2013/09/20(金) 20:40:20.00 ID:???.net
- http://www.itmedia.co.jp/news/articles/1309/20/news053.html
米Appleがリリースしたばかりの「iOS 7」に、ロック画面を迂回できてしまう脆弱性が見つかったという。
米経済紙Forbesのオンライン版が9月19日に伝えた。
それによると、この問題はスペイン在住の兵士ホセ・ロドリゲス氏(36)が仕事の合間に発見。iOS 7を
インストールしたiPhoneやiPadで、画面をスワイプして特定の操作をすると、画面ロックを迂回して
写真やメール、Twitterなどにアクセスできてしまうことを発見した。
この方法でiPhoneのカメラや保存された写真にアクセスして、ユーザーのアカウントからその写真を
共有することも可能だといい、メールやTwitter、Facebook、Flickrなどのアカウントを乗っ取ることも
できてしまうという。
Forbesの記者もiOS 7を搭載したiPhone 5でテストした結果、画面ロックが迂回できる現象を
確認したとしている。iPhone 5sや5cに対して通用するかどうかは未確認だが、ロドリゲス氏は
「通用するはずだ」と話しているという。
同氏はこれまでにもiOSのロック画面迂回の脆弱性を何度も発見している。このうちiOS 7のβ版で
同氏が見つけた脆弱性は、正式版で修正された。
- 2 :名無しさん@お腹いっぱい。:2013/09/20(金) 20:47:39.02 ID:???.net
- 兵士が何度もロック回避を発見とか、不自然過ぎだわな。
名前もホセ・ロドリゲスとか、
- 3 :名無しさん@お腹いっぱい。:2013/09/20(金) 21:09:19.84 ID:???.net
- なかっち 動画
http://www.youtube.com/watch?v=z2qK2lhk9O0s
みんなで選ぶニコ生重大事件 2012
http://vote1.fc2.com/browse/16615334/2/
2012年 ニコ生MVP
http://blog.with2.net/vote/?m=va&id=103374&bm=
2012年ニコ生事件簿ベスト10
http://niconama.doorblog.jp/archives/21097592.html
生放送の配信者がFME切り忘れプライベートを晒す羽目に 放送後に取った行動とは?
http://getnews.jp/archives/227112
FME切り忘れた生主が放送終了後、驚愕の行動
http://niconama.doorblog.jp/archives/9369466.html
台湾誌
http://www.ettoday.net/news/20120625/64810.htm
- 4 :名無しさん@お腹いっぱい。:2013/09/20(金) 21:28:01.83 ID:???.net
- iphone5sの指紋認証に深刻な脆弱性
http://livedoor.blogimg.jp/iphonech/imgs/b/7/b717e34d.jpg
- 5 :名無しさん@お腹いっぱい。:2013/09/20(金) 22:20:16.37 ID:???.net
- https://www.youtube.com/watch?v=deksCswSuGc&feature=youtube_gdata_player
- 6 :名無しさん@お腹いっぱい。:2013/09/24(火) 13:23:27.55 ID:???.net
- 【恥】Xperia Zでカンタンにパスコードロックを回避できる脆弱性発覚
http://kohada.2ch.net/test/read.cgi/pcnews/1364303423/
パスコードやパターン入力をすることなくロック画面をバイパスして、連絡先や写真データに
アクセスできるというレベルではなく、パスコード入力なしでホーム画面にたどり着いています。
Xperia Z SO-02Eのほか、Xperia VL SOL21でもこの現象が起きるのことです。
タップするタイミングを合わせる必要や、クリップなどの小物を使う必要もなく、カンタンに突破されてしまう
ので、Xperia Zを使っている人はくれぐれも自分のスマートフォンを手元から離さないようにして下さい。
- 7 :名無しさん@お腹いっぱい。:2013/09/24(火) 16:01:14.59 ID:???.net
- 連絡先や写真にアクセス出来るレベルは高いの低いの?w
- 8 :名無しさん@お腹いっぱい。:2013/09/25(水) 10:32:19.75 ID:???.net
- iOS 7になって、Safariに登録したパスワードが丸見えになったと話題になっています。実はこの問題、エンジニアの考え方と一般ユーザーの受け止め方とにちょっとしたボタンのかけ違えがあるのですが……。
http://bizmakoto.jp/makoto/articles/1309/25/news016.html
- 9 :名無しさん@お腹いっぱい。:2013/10/06(日) 16:54:26.89 ID:???.net
- w
- 10 :名無しさん@お腹いっぱい。:2013/10/06(日) 16:58:19.16 ID:???.net
- >>8
Googleと同じ考え方なんだってね
- 11 :名無しさん@お腹いっぱい。:2013/10/06(日) 21:11:43.19 ID:???.net
- ボタンの掛け違い率の高さ
- 12 :名無しさん@お腹いっぱい。:2013/10/06(日) 21:12:25.86 ID:???.net
- Googleはパスワード丸見えなんてしてないだろ
- 13 :名無しさん@お腹いっぱい。:2013/10/07(月) 02:25:02.00 ID:???.net
- http://www.itmedia.co.jp/enterprise/articles/1308/08/news033.html
Google Chromeに保存したパスワードが丸見えに、開発者が問題指摘
どうせならMacのキーチェインみたいなの導入して欲しい
- 14 :名無しさん@お腹いっぱい。:2013/10/07(月) 08:41:02.74 ID:???.net
- Googleは企業及びサイト名、GoogleChromeはソフト名
iPhoneはハード名
マカーはそんな切り分けも出来ないほど低レベルなのか
- 15 :名無しさん@お腹いっぱい。:2013/10/07(月) 08:44:12.27 ID:???.net
- Chromeのユーザエージェント見ればわかるけどベースはsafariだからGoogleの考え方というよりSafariを主導してるアップルの考え方だろうな
- 16 :名無しさん@お腹いっぱい。:2013/11/15(金) 16:28:19.97 ID:???.net
- アップル、iOS 7.0.4を公開。FaceTime通話できない問題の修正など
http://av.watch.impress.co.jp/docs/news/20131115_623786.html
- 17 :名無しさん@お腹いっぱい。:2013/11/16(土) 04:19:31.43 ID:???.net
- トレンドマイクロ株式会社は11月15日、iPhoneを強制再起動させる動画ファイルのURLが、Twitterなどでイタズラ的に拡散されていると同社ブログで発表した。
このファイルは拡張子「Mov」の動画ファイルとして、URLが拡散されている。iPhoneでアクセスすると、内部的に何らかのエラーが発生し強制的に再起動され、特にiOS7では再起動前にブルースクリーン状態となることもある。
日本での最初のツイートは11月8日の14時頃と思われ、11月14日17時の時点までで196件の日本ユーザによるツイートが確認できた。
- 18 :名無しさん@お腹いっぱい。:2013/11/18(月) 10:55:44.47 ID:???.net
- Apple、「iOS 7.0.4」ではApp Storeの脆弱性を修正
App Storeにサインインしたユーザーがパスワードを入力しなくても決済が完了できてしまう脆弱性が修正された。
http://www.itmedia.co.jp/enterprise/articles/1311/18/news029.html
- 19 :名無しさん@お腹いっぱい。:2013/11/20(水) 10:49:19.80 ID:???.net
- 2013年10月、iOSアプリで使われる汎用的なコードに脆弱性が見つかるという報告があった。悪用が広がれば、不正なサーバにユーザーのアプリがリダイレクトされ、例えば株価情報などに虚偽の情報を表示される恐れもある。
http://techtarget.itmedia.co.jp/tt/news/1311/20/news02.html
- 20 :名無しさん@お腹いっぱい。:2014/07/04(金) 01:50:00.04 ID:???.net
- iOSはウイルスも確認されたんだっけ?電源切ってても盗聴されるウイルス。
iOSもダメなら、サムスンはハードがスパイウェアだし、使えるスマホはあとはNexusぐらい?
iOSにもアンチウイルスソフトあればいいのに。
- 21 :名無しさん@お腹いっぱい。:2014/08/30(土) 17:59:36.90 ID:???.net
- w
- 22 :名無しさん@お腹いっぱい。:2014/11/07(金) 11:19:19.37 ID:???.net
- 「Jailbreak」されていないiOS端末に感染するマルウェアは、これまで理論的には実証されていたが、実際に出回ったのは初めてだという。
http://www.itmedia.co.jp/enterprise/articles/1411/07/news051.html
- 23 :名無しさん@お腹いっぱい。:2014/11/08(土) 01:40:23.96 ID:???.net
- パロアルトネットワークスは11月6日、AppleのiPhoneユーザー向けオペレーションシステムiOSとデスクトップ向けオペレーションシステムOS Xを標的とした、新しいマルウェア「WireLurker(ワイヤーラーカー)」を発見したと発表した。
WireLurker(周到に準備する悪人)は、Appleプラットフォームを標的としたこれまでのマルウェアにない特徴である
「インストール済みのiOSアプリケーションに感染」
「ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能によりサードパーティー製のアプリケーションをインストール可能」
「OS X のUSB経由でiOSデバイスを攻撃」
「バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する」
といった行動を見せる。
Appleのデスクトップやモバイルデバイスを狙ったマルウェアの歴史を変えるマルウェアで、これにより、世界中の企業や政府、Appleユーザーが潜在的な脅威にさらされる。
WireLurkerは、パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」のクロード・シャオ(Claud Xiao)が発見し、レポート[「WireLurker:OS X とiOS向けマルウェアの新時代」]で詳細を公開している。
- 24 :名無しさん@お腹いっぱい。:2014/11/11(火) 11:44:55.11 ID:???.net
- 【AFP=時事】
米サイバーセキュリティー会社ファイア・アイ(FireEye)は10日、米アップル(Apple)のモバイル製品が、偽のアプリを介して個人情報を盗み出すハッカー攻撃の脅威にさらされていると警告した。
同社が警告しているのは、アップルの「iPhone(アイフォーン)」や「iPad(アイパッド)」「iPod(アイポッド)」に搭載されたソフトウエアの脆弱性を利用した「マスクアタック(masque attack)」と称される攻撃。
インターネット経由でマルウエアを端末にインストールさせ、銀行取引や電子メールの正規アプリを乗っ取る手法で、銀行口座の情報などが盗まれる恐れがあるという。
この手口では、端末にインストール済みの人気ゲームなどの正規アプリの更新を装って違法アプリをインストールさせる。
正規アプリは偽アプリによって置き換えられ、ユーザーが入力した情報がハッカーらに送信される仕組みだという。
ファイア・アイでは、アップルの公式ストア「App Store」経由でのみアプリのダウンロード・更新を行い、第3者のウェブサイト上でポップアップ形式で促されるアプリのダウンロードは絶対に利用しないよう、アップルユーザーに呼び掛けている。
ファイア・アイによれば、「マスクアタック」による脅威は先日発覚したアップル製品に感染する新種のマルウエア「ワイヤーラーカー(WireLurker)」の脅威より大きい。
アップル側には数か月前に脆弱性を報告しており、同社は現在対応を進めているという。
- 25 :名無しさん@お腹いっぱい。:2014/12/09(火) 19:04:12.53 ID:???.net
- w
- 26 :名無しさん@お腹いっぱい。:2014/12/15(月) 19:55:08.30 ID:???.net
- w
- 27 :名無しさん@お腹いっぱい。:2015/01/29(木) 07:29:58.26 ID:???.net
- w
- 28 :名無しさん@お腹いっぱい。:2015/02/14(土) 04:57:52.39 ID:???.net
- w
- 29 :名無しさん@お腹いっぱい。:2015/04/04(土) 12:24:56.97 ID:???.net
- w
- 30 :名無しさん@お腹いっぱい。:2015/06/11(木) 18:34:43.79 ID:QL4ryzV6.net
- 米AppleのiOS向けメールクライアントに、フィッシング詐欺に利用される恐れのある未解決の問題が見つかったとして、研究者がこのほどGitHubでコンセプト実証コードを公開した。
http://www.itmedia.co.jp/enterprise/articles/1506/11/news116.html
- 31 :名無しさん@お腹いっぱい。:2015/09/25(金) 17:07:57.31 ID:YlypkBqL.net
- 米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html
- 32 :名無しさん@お腹いっぱい。:2015/09/27(日) 14:13:02.84 ID:V2wxux4E.net
- 「iOS 9」にロック画面をバイパスできる脆弱性--写真や連絡先にアクセス可能に
http://japan.cnet.com/news/service/35070939/
- 33 :名無しさん@お腹いっぱい。:2015/10/06(火) 16:36:02.67 ID:R1FBohty.net
- 「YiSpecter」はiOS向けのプライベートAPIを悪用して不正な機能を実装。エンタープライズ向けの証明書を使って、脱獄させていないiOSデバイスにも感染する。
http://www.itmedia.co.jp/enterprise/articles/1510/06/news044.html
- 34 :名無しさん@お腹いっぱい。:2016/01/27(水) 01:37:44.25 ID:???.net
- w
- 35 :名無しさん@お腹いっぱい。:2016/03/27(日) 23:09:33.87 ID:???.net
- w
- 36 :名無しさん@お腹いっぱい。:2020/03/25(水) 22:50:42.54
- iOS厨乙
総レス数 36
11 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★