AppleはiPhoneを売るために中国ユーザーのiCloud全データを中国政府に差し出す
中国でiCloudデータを管理するデータセンターを建設するAppleは、2018年2月28日までにデータ管理業務を中国当局が管理する現地法人に引き渡します。これは、iCloudのユーザーデータに中国政府の管理する企業が自由にアクセスできることを意味しているとのこと。中国でiPhoneを売りたいがために中国政府のいいなりとなりユーザーデータを差し出すAppleの姿勢を、台湾にある国立中正大学の教授が痛烈に批判しています。 How Apple is paving the way to a ‘cloud dictatorship’ in China | Hong Kong Free Press HKFP https://www.hongkongfp.com/2018/02/17/apple-paving-way-cloud-dictatorship-china/ 2017年6月に中国政府が施行し
絶対にやってはいけない「Apple IDをテストで13歳未満にすること・・」
概要 AppleIDの生年月日を13歳未満にすると、 そのアカウントが成長!?して13歳になるまで修正できないというお話(;;) Apple IDとは -> iPhoneとかMacとか使うというに使うアレ 公式サイト説明:https://support.apple.com/ja-jp/apple-id Apple ID とは? Apple ID とは、App Store、Apple Music、iCloud、iMessage、FaceTime などの Apple のサービスを利用する時に使うアカウントのことです。たった一つの Apple ID とパスワードで Apple のすべてのサービスにサインインできます。 詳細 今回やりたかったこと →ファミリー共有のテストをしたい(未成年のアカウントで) 子供のアカウントでアプリで課金したりするときは、親のアカウントに承認リクエストが飛びます。 →
「Apple Pay」のセキュリティに思わぬ抜け穴〜なりすまし詐欺の格好の標的に
アップルによる決済サービス「Apple Pay」を狙ったなりすまし詐欺が横行し問題になっているようです。 The Guardianの記事によると、他人になりすまして「Apple Pay」で物品を購入し、それを換金するという手口の詐欺が発生しているとのこと。 Apple Payが利用できかつ高額の商品を扱っているという理由で、あろうことかApple Storeもターゲットになっているようです。 プラスチックのクレジットカードの場合、詐欺による被害は10bps(100ドルあたり0.1ドル=0.1%)以下が相場とされていますが、Apple Payでは最大で600bps(約6%)にも達しているとのこと(Drop Labs)。 最新の技術を投入したApple Payが、ここまで詐欺の被害に合っているのはどういうことでしょうか。 Apple Payとは 日本ではまだ馴染みのないApple Payについ
新種のマルウェアが出現! USB経由でiOSにも感染
iOSにもマルウェアが... Mac、さらにはUSB経由でiOSにも感染する新種のマルウェアが発見されました。このマルウェアは「WireLurker」と呼ばれ、中国のユーザを対象に爆発的に広がっているそうです。 セキュリティ企業のPalo Alto Networkによると、これまでに476のOS X向けアプリケーションが感染したとのことです。「Maiyadi App Store」と呼ばれる中国のサードパーティのアプリストアを介して、過去6ヶ月で35万6104回ダウンロードされ、感染したユーザは数十万人に及ぶ可能性があります。 さらに悪いことに、発見されたマルウェアはUSBを経由してiOSデバイスにも感染するそうです。Palo Alto Networkは次のように説明しています。 WireLurkerは、感染したMacにUSB経由で接続されたiOSを監視しており、サードパーティ製のアプリや自
Apple Storeのギフトカードを装ったウイルスメールが発見される。 | AppBank
AppBank の主任です。 Webroot Thret Blog によると、Apple Store のギフトカードメールを装い、ユーザーをウイルスに感染させたり、攻撃するメールが登場しました。 メールは以下のような形で届くそうです。「200ドル分の Apple Store ギフトカードが届きました」と書かれています。 (画像引用元:Fake ‘Apple Store Gift Card’ themed emails serve client-side exploits and malware | Webroot Threat Blog – Internet Security Threat Updates from Around the World) ユーザーがギフトコードを確認するためにリンク・添付ファイルを開くと、ブラウザのセキュリティ上の弱点を利用して攻撃したり、ウイルスに感染させま
「iPhone」アクティベーション処理で一時不具合が発生
米国時間7月25日、Appleの「iPhone」アクティベーション処理で一時不具合が発生し、ユーザーが新しい端末をアクティベートすることができなくなっていた。 アクティベーションは、ユーザーが端末を利用できるようにする前に端末をAppleと接続させる手続きで、新規購入者にとっては不都合なこともある。このセキュリティ対策は、これまでの新製品リリース時に新規購入者によるサーバアクセスが殺到し、不満の元となっていた。 Appleは、詳細な停止時間についてのコメントを控えた。MacRumorsは25日、同不具合について報じていた。 この問題は、Appleの開発者サイトやそれにつながるほとんどのサービスが、ほぼ1週間にわたり利用できなくなっている中で発生した。Appleは18日に、侵入者による攻撃があったと述べた後、サイトを一時的に閉鎖している。今回の接続不具合は、これとは無関係であると考えられてい
Apple IDを狙うフィッシング詐欺は依然活動中!今後も警戒は不可欠。 | AppBank
AppBank の主任です。 カスペルスキーラボが、自社のウイルス対策製品を利用するユーザーが Apple ID を狙ったサイトに接する機会が増えているとして警告を発しています。 Securelist のブログによれば、2011年は1日に1,000件ほどだったのが、2012年に入ってからは1日に200,000件に増えています。 さらに2012年12月6日には93万件、2013年5月1日には85万件を超えています。 (画像引用元:Apple of discord – Securelist) この数字が、カスペルスキー製品のユーザーが増えた分を除いてカウントされたものとすれば、Apple ID を狙ったフィッシングが驚異的なまでに増加していることになります。 カスペルスキーは昨年12月の増加については、ロシア・トルコ・インド・南アフリカなどの52カ国で iTunes Store がオープンした
なぜApple IDはハッカーに狙われるのか? その手口と対策。 | AppBank
Apple ID とクレジットカードは密接に結びついており、ハッカーにとっては格好のターゲットです。 Apple ID を乗っ取れば、そこに登録されている住所や電話番号といった支払い情報を確認できます。しかし、クレジットカード番号・セキュリティコードは分かりません。 そこでハッカーは、フィッシング詐欺の手法を使って Apple ID とそのパスワードと共に、カード番号とコードを入手しようとします。 例えば「Apple ID でログインして、アカウント情報を確認するように」というメールを送り付けて偽サイトに誘導、カード番号も入力させる手法が確認されています。 理由2:iTunes Store/App Storeで利用できる Apple ID とパスワードを入手することで、iTunes Store のコンテンツや App Store のアプリなどを不正に購入できます。 iTunes Store
Apple IDの乗っ取りに注意!情報をだまし取るフィッシングサイトが増加傾向に。 | AppBank
Trend Micro の Security Intelligence Blog が、Apple ID の乗っ取りを企むフィッシングサイトが最近増えていると警告しています。 例えば、1ヶ所のサーバに Apple ID のログインに必要な情報を盗むためのウェブサイトが110も設けられており、そのほとんどが削除されていないとしています。 Apple ID・パスワードだけでなく、クレジットカードの番号・住所などの個人情報も盗もうとする場合もあるようです。 手口は典型的で、Apple を騙ったメールが送られてきます。内容は Apple ID が期限切れになるのでログインして登録している情報を確認して欲しい、というもの。 (画像引用元:Hackers To Manage Your Apple ID, If Caught From Phishing Bait | Security Intelligen
米国などでApple IDの2段階認証が利用可能に。日本ではまだ利用できず。 | AppBank
AppBank の主任です。Apple ID でついに2段階認証が利用できるようになりました。 ただし、現時点でこの機能が使えるのは米国・英国・オーストラリア・アイルランド・ニュージーランドの利用者に限られます。 2段階認証とは ID・パスワードの他に、メールなどで届けられる4桁のパスコードを入力してユーザー認証を行う手法です。 4桁のパスコードはその都度変わるので不正アクセス防止に効果的と言われています。すでに Google や Dropbox などでは導入済みです。 2段階認証については、こちらで詳しく解説しています。 →DropboxやGmailのセキュリティが向上する「2段階認証」とは? パスコードの入手方法 携帯電話の SMS あるいは iCloud の「iPhoneを探す」機能の通知を使って届けられます。そのため、パスコードを受け取るには音声通話回線あるいはインターネットに接続
ハッカー、iPhoneアプリの課金コンテンツを無料でダウンロードする手法を発見 - Touch Lab - タッチ ラボ
【警告】発見された手法は有料コンテンツの盗難およびiTunesの規約他の違反にあたる可能性があり、実際に使用することで様々なペナルティーが発生する可能性があります。当サイトはニュースとしてこれを掲載するもので、読者にこれを推奨するものではありません。ロシア人のハッカーが編み出したとされるこの手法は、特別に用意されたプロキシ・サーバーを経由して課金システムをバイパスするというものです。デバイスの脱獄を必要とせず、またiOS 3.0以上のすべて利用できるとのこと。また、比較的簡単なステップで実行でき、デモンストレーションの動画も公開されています。iOS 3.0から導入されたアプリ内課金(In App Purchase)は、App Storeでの販売形式の主流を「有料+無料お試し版」から「無料+アプリ内課金」中心へとガラリと変えてきました。最新のトップセールランキングでも、軒並み「無料+アプリ内
60万台以上の「Mac」がトロイの木馬「Flashback」に感染か (CNET Japan) - Yahoo!ニュース
あるロシアのアンチウイルス企業によると、50万台以上の「Macintosh(Mac)」が「Flashback」と呼ばれるトロイの木馬に感染しているという。Flashbackは、個人情報を盗むことを目的とするマルウェアパッケージだ。 Dr. Webというその企業は現地時間4月4日に行った独自の報告で、55万台のMacコンピュータが、拡大を続けるそのMacボットネットに感染していることを明かした。しかし、その日のうちに、Dr. WebのマルウェアアナリストであるSorokin Ivan氏は、Flashbackに感染したMacの台数が60万にまで増加し、そのうちの274台はカリフォルニア州クパチーノにあることをTwitterで発表した。 感染したMacの半分以上(57%)が米国にあり、20%はカナダにある、とDr. Webは述べている。 Flashbackが最初に発見されたのは2011年9
Appleからの決済情報を装う詐欺メール、新規ユーザーは特に注意を
詐欺メールと詐欺サイトは非常に巧妙にできているといい、初めてiTunes StoreやMac App Storeにアカウントを開設した新規ユーザーはだまされてしまうかもしれないとIntegoは警告する。 Mac専門のセキュリティ対策ソフトメーカーIntegoは12月26日のブログで、Appleからの決済情報を装った詐欺メールが出回っているとして注意を呼び掛けた。 Integoによると、問題のメールはクリスマスの12月25日と前後して「Apple update your Billing Information」という件名で出回り、「appleid@id.apple.com」というアドレスから届いたように見せかけてある。本文は英語で「あなたのアカウントの決済情報は期限が切れています。決済情報を更新してください」などと記載され、AppleサイトのURLに見せかけたリンクをクリックしてログイン情報
アップル、脱獄サイト「JailbreakeMe.com」の作者をインターンとして採用 - Touch Lab - タッチ ラボ
ハンドル「Comex」を名乗る19歳の学生Nicholas Allegraは、昨年8月および今年8月の2度に渡り、WebサイトにアクセスするだけでiPhoneのJailbreakができるサイトを公開したことで知られています。「Jailbreak (脱獄)」とは、iOSのセキュリティ・ホールを利用してファイルシステムへのアクセスを可能にし、Appleの審査を通らないアプリのインストールやキャリアロックの解除をはじめとするさまざまな制約を取り除き、iOSデバイスを自由に(故に脱獄)利用できる状態にする行為を指します。Jailbreak行為そのものに違法性はないものの、有料アプリをコピーしてインストールするための手段として悪用されるという面もあり、アップルはそれへの対策を余儀なくされてきました。Comex氏は、アップルが様々な対策を講じたコードから「抜け穴」を見つけることに関して、今月初めにFo
少しの異変も絶対に見逃すな!乗っ取られたAppleIDが無効化されて復活するまで - Gadget Girl
Keys. / BohmanAppleIDに設定しているメールアドレス、きちんとチェックしていますか? 普段使わないアドレスだから…と見ないままにしていると、万が一アカウントが乗っ取られた時に気づくことができませんよ。 アカウント情報変更のご案内 事件の始まりはここからだった。AppleIDに設定しているアドレスに「アカウント情報変更のご案内」というメールが届く。実際、自分では何の設定変更もしていなかったため、気味が悪くなって即パスワードの変更を行った。 そのとき同時に、アカウント内容が変更されていないか情報を確かめる。不思議なことに、設定していたはずのクレジットカートが「なし」に変更されていた。 自分のAppleIDには偶然にもiTunesカードでいくらかチャージされていたので、クレジットカードが「なし」になっていてもアプリを買うことは可能だった。 Your receipt No.---
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アップルの新しい端末追跡システム「Find My」は、こんな“数学の魔術”でオフラインでも機能する
同期で「iTunes Libraryの… - Apple コミュニティ
ごりゅご.com
米アップルがハッカーの攻撃を受けたと発表
Apple IDのセキュリティ強化対策が本日より開始。 | AppBank