Some of our favorite Bose headphones and earbuds are back to all-time low prices
Some of our favorite Bose headphones and earbuds are back to all-time low prices
高値で転売できるiPhoneは、国や地域によっては窃盗や強盗のターゲットになる危険があります。また、ブラジルでは「盗んだiPhoneを転売するのではなく、銀行口座に不正アクセスするために利用する」という犯罪が多発しているとのこと。犯罪者が盗んだiPhoneから銀行口座にアクセスする手口について、現地メディアのFolha de S. Pauloが報じています。 'Consigo desbloquear todos os modelos de iPhone', diz criminoso que invade contas bancárias - 07/07/2021 - Cotidiano - Folha https://www1.folha.uol.com.br/cotidiano/2021/07/consigo-desbloquear-todos-os-modelos-de-iphone
Some of our favorite Bose headphones and earbuds are back to all-time low prices
Appleから登場した、持ち物追跡タグ「AirTag」。バッグや鍵などに取り付けることで、iPhone/iPadなどから置き場所を特定できるようにするこの製品、しょっちゅう持ち物を紛失する人にとっては神のようなツールとあって、iPhoneユーザの中には数個単位でまとめ買いをしている人も多いようです。 もっとも、iPhoneひとつあればその「居場所」が簡単に特定できてしまうことから、セキュリティの問題はどうしてもつきまといます。Appleは対策済みであると説明していますが、身に覚えのないAirTagが、いつの間にか自分の荷物の中に紛れ込んでいたらどういうことが起こりうるのでしょうか。知らないうちに自宅や職場の場所が発信されてしまう危険はないのでしょうか。そうした基本的な知識は、AirTagを使わない人であっても、ある程度知っておいたほうがよいはずです。 今回はそうした、AirTagを使うつも
米Googleの脆弱性調査プロジェクト「Project Zero」のイアン・ビア氏は12月1日(現地時間)、同氏が報告し、既に修正されたiOSの脆弱性を利用するエクスプロイトを動画で紹介した。他人のiPhoneを乗っ取り、メールやメッセージを盗んだり、iPhoneのマイクとカメラで所有者を見たり聞いたりもできる。 ビア氏によると、このエクスプロイトはカーネルのC++コードにあった些細なバッファオーバーフローエラーだけを利用している。このメモリ破損の脆弱性1つだけで、ネイティブコードの実行とカーネルメモリの読み書きを取得できるようにした。 このエラーを使って、「AirDrop」や「Sidecar」などの通信機能のメッシュネットワークを作るプロトコル「Apple Wireless Direct Link(AWDL)」をリモートで操作できるようにした。Wi-Fiに接続しているiPhoneを乗っ取
通常iPhoneなどのiOSデバイスは、App Store以外からアプリをインストールできない。このためパソコンなどと比べて安全性が高いといわれている。だが油断してはいけない。App Store以外からインストール可能な「構成プロファイル」を使った攻撃が出回っているからだ。 セキュリティーベンダーのカスペルスキーは2020年10月中旬、悪質な構成プロファイルについて改めて注意を呼びかけるとともに、危険な現状を明らかにした。 代表例は日本人が作成 構成プロファイルとはiOSやmacOSなどの設定ファイル。実体はXMLファイルで、Wi-FiやVPN、DNSといった各種設定やデバイスの機能制限、デバイス情報の取得などが可能である。 読み込ませるだけで様々な設定が可能なので広く使われている。携帯電話事業者などがユーザーに配布することが多い。iPhoneユーザーの多くはインストールした経験があるだろ
JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、A5からA11プロセッサを搭載したiPhoneやiPad、Apple WatchなどのApple製品に脆弱性が存在すると発表しました。iPhoneシリーズではiPhone4sからiPhone Xが影響を受けます。 A5からA11プロセッサ搭載の製品に脆弱性 JPCERT/CCは、A5からA11のプロセッサを搭載する複数のApple製品で、SecureROM(ブートROMレベル)に、デバイス起動時において解放済みのメモリ使用 (use-after-free) の脆弱性(CWE-416)が存在する、と注意を呼びかけています。 この脆弱性の影響としては、デバイスに物理的にアクセス可能な第三者によって、任意のコードが実行される可能性があります。 アップデートによる対策不可 通常の脆弱性は、OSのアップデートによって対応可
iPhoneの通信先IPアドレスが知りたくて、いろいろインストールしてパケットキャプチャできる環境を整えたので紹介します。ところどころつまづいたところは、フォローしてあります。 目次 1. きっかけと目的2. 準備2.1. Xcodeをインストール2.2. XQuartzをインストール2.3. WireSharkをインストール2.4. iPhone端末のUDIDをコピーする2.5. RVIを作成する3. パケットキャプチャする3.1. Wiresharkを起動する3.2. キャプチャ開始4. 参考 スポンサーリンク きっかけと目的 今回はiLoveMusicというアプリの通信先を調べるために導入しました→無料音楽アプリiLoveMusicの調査結果 準備 まず、次の3つをインストールします。 Xcodeをインストール(Xcode 5.1.1) XQuartzをインストール(XQuartz-
突如として公開されたiPhone等のiOS用アップデート「iOS 7.0.6」は、Appleによるアップデート内容の説明こそ簡潔なものでしたが、実は深刻なセキュリティ上のバグ修復を行っていました。 複数の技術系メディアが報じたところによると、iOS 7.0.6では、SSLやTLSによる暗号化「されているはずの」通信内容を盗み見できてしまう非常に危険なバグが、「しれっと」修復された模様です。同様のバグはMac OSにも存在するようです。 簡潔すぎるリリースに不信を感じた専門家が分析→深刻なバグ修正だった 日本時間の2月22日に突然公開されたiOS 7.0.6は、Appleからの説明では「SSL接続時の検証に関する問題が修正」と、非常に簡潔な内容でした。大きな変化もないことから「ひとまず様子見」とするユーザーも多くいました。 Wiredによると、暗号学の専門家である米ジョンズ・ホプキンス大学の
AppBank の主任です。これからは iPhone を充電する時も注意が必要かもしれません。 iPhone を充電器に偽装した小型コンピュータに繋げて充電すると、アプリを勝手にインストールされる可能性があることが発表されました。 発表によると、iOS 6 を搭載している iPhone/iPad であれば、1分以内にどんなアプリでもインストールできるとしています。 この作業には Jailbreak やユーザーによる操作は必要なく、ホーム画面からアプリを隠すこともできるので、ユーザーがその事実に気付くのは困難です。 なお、今回の発表を行った研究グループはこの問題を Apple に報告済み。さらに詳細は未発表なので、自分で方法を見つけない限り、悪用もできません。 アプリを実行できるかは不明 インストールは可能でも、The Verge が指摘するように、今回発表された方法で悪意のあるアプリやコー
「iPhone」に銀行からテキストメッセージが届いたことはあるだろうか。あるという人は、よく注意して本当に銀行から送られたものか確かめた方がいいかもしれない。 「pod2g」というハンドルネームのハッカーによると、「iOS」の導入以降、セキュリティの脆弱性によりiPhoneでのテキストメッセージ受信は安全でなく、最新ベータ版の「iOS 6」にも依然として同様の脆弱性が残っているという。 この脆弱性はSMSメッセージの送信元番号と返信先番号が含まれるヘッダに存在する。pod2Gによると、iPhoneでは返信先番号だけが表示されて送信元番号はわからなくなるため、以下のようにいくつかの問題が引き起こされるおそれがあるという。 悪意のあるユーザーが受信者の利用する銀行から届いたように見せかけたメッセージを送信して個人情報を尋ねたり、専用のウェブサイトにアクセスするよう促したりする(フィッシング)可
新たな報道によると、ユーザーが自分の位置情報を共有することを可能にする「iOS」のセキュリティ機能は、同OS向けアプリケーションがユーザーの写真をひそかに取り込む経路にもなっているという。 The New York TimesのBitsブログは米国時間2月28日、ユーザーの現在位置情報にアクセスを要求する場合と同じユーザーダイアログウィンドウを通じて、開発者がユーザーのフォトライブラリ全体へのアクセスを得る方法を詳述した。記事によると、ユーザーが「OK」ボタンをクリックすると、開発者はユーザーに警告することなく、(GPSメタデータが埋め込まれた)写真をリモートサーバにコピーできるという。 ただし、早まって「iPhone」を破棄したり燃やしたりしないように。Bitsによると、実際にこうした挙動をするアプリケーションがこれまでに「App Store」で提供されてきたかどうかは「不明」だという。
こんにちはこんにちは!! 今日はiPhoneのちょっとしたメモです! まずはデモ。 スマホで見るといいかも?→ http://bit.ly/wbKXXG ・iPhoneのSafariはaudio要素が使える ・audio要素はブラウザ上で音声を再生できる ・iPhoneだとマナーモードでも音声を再生する ・ただしiPhoneで自動再生はできない ・そのかわりクリックイベント経由などで再生することはできる ということは… ・うまくクリックを誘発するような画面をつくり (バッテリー警告そっくりのダイアログ出すとか) ・人に聴かれては困るような音声を埋め込んでおき ・電車の中などでiPhoneを使っている人が多い時間帯を狙って… 【拡散希望】 RT @Hamachiya2 これすごいよ!iPhoneユーザー必見!! http://bit.ly/wbKXXG などとtwitterに流すことによって
iPhoneおよびiPad 3Gが、ユーザーの位置情報(経度・緯度・時刻)の履歴を過去10ヶ月に渡り記録していることが判明。 公開されているツールで、比較的簡単にデータを取り出せることが報告されています。 [source: O’Reilly Radar 他 ] 現在開催中の位置情報系のイベント「Where 2.0」で、2人の研究者 (Alasdair Allan と Pete Warden)が発表したもので、以下がその要点。 iOS 4.xを搭載したおそらく全てのiPhoneおよびiPad 3Gが対象 携帯基地局による位置情報を時刻とともに記録 本体およびバックアップに暗号化なしで保存されている 地図上にプロットするツールが公開されている 問題となるデータは、「consolidated.db」と呼ばれるファイルに、iOS 4.0が公開されて以来記録され続けており、緯度・経度・時刻のデータが
今日は3GS特有のバグであろうビデオに関するバグです。 3GSで撮影したビデオは当然メールやMMS、MobileMeなどで共有することを一番の「売り」としていることでしょうが、これがどうもまだ怪しい段階の出来であると思います。 MobileMeに公開する際のエラーは前回言及したように相変わらずです。2回に1回はエラーになるぐらいな感覚?? でも、一番の問題はメール周りのバグでは世界共通で「一番あってはならないバグ」の一つである「送ったビデオとは違うビデオが送られる」という致命的なバグです。 これはひどい。下手すると人生を失う人がいるかもしれないという意味では文字通り「致命的な」バグです。 MobileMeにビデオを送る。→ギャラリー内のそのビデオのアドレスをメールで誰かに送る。(ビデオを送信後iPhone上で送信を選択もできる)→友人などがそのアドレスを開く。→Takuが送信した
国内初?ついに日本でiPhoneがウィルスに感染した方が。 tag : iPod&iPhoneニュース , Apple , iPhone , Mac , Windows , ウィルス 「iPhoneはAppleの製品だから、ウィルスなんて無縁なのさ。。。」とか思っていたんですが、国内でiPhoneがウィルスに感染した方がいました! なんとウィルスに感染したiPhoneを繋いだ、3台のWinPCがすべて感染したとのこと・・・。 どうやら、自分のiPhoneがウイルスに感染したみたいです。 というか、ウイルスには感染してないが、保持してる模様、、、 というのも、昨日からiPhoneを接続したパソコンがすべてウイルス に感染しました。 昨日から今日にかけて3台のパソコンに接続したところ、その20 分後にパソコンのウイルスバスターが起動して、ウイルス駆除のアナウン スがでます。iPhone☆ぶろぐ
「Smart Surfing for iPhone and iPod touch」のブロック画面。ユーザーインタフェースは英語 トレンドマイクロはこのほど、携帯電話「iPhone 3G」「iPod touch」専用のセキュリティサービス「Smart Surfing for iPhone and iPod touch」をApp storeで無料公開した。 アクセス先のWebサイトを同社の評価データベースと参照し、不正サイトへのアクセスを遮断するWebブラウザ。セキュリティレベルは高・中・低の3段階から選べる。 ユーザーから寄せられた不正サイトに関する情報データベース「Trend Micro Smart Protection Network」に対応。最新のウイルスなどにも対応できるとしている。 iPhone OS 2.2以上に対応する。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く