Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表:この頃、セキュリティ界隈で(1/2 ページ) 安全性とプライバシー重視の姿勢を強調するApple。ところがそのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイ(未知・未解決)の脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。 セキュリティ研究者のillusionofchaosことデニス・トカレフ氏は9月24日のブログで、AppleのiOSに存在する4件の脆弱性に関する詳細を公表した。いずれもAppleのセキュリティバウンティプログラム(脆弱性情報に賞金を支払う制度)を通じて2021年3月10日~5月4日に報告した脆弱性だった。 ところがトカレフ氏によると、そのうち3件は最新バージョンのiOS 15.0でもまだ修正されないままだという。1件は14.7で修正
「AirTag」には“善きサマリア人攻撃”の恐れありとセキュリティ研究者がAppleに警告
米Appleが4月に発表した紛失防止タグ「AirTag」は、フィッシング詐欺に悪用される可能性があると、セキュリティジャーナリストのブライアン・クレブス氏が運営する「Krebs on Security」が9月28日(現地時間)に警告した。 AirTagが「紛失モード」に設定されていると、https://found.apple.comの一意のURLが生成され、そこにAirTagの所有者が連絡先の電話番号またはメールアドレスを入力できるようになっている。 この機能を悪用して、「善きサマリア人」をiCloudのフィッシングページあるいはその他の悪意あるWebサイトにリダイレクトする可能性があると、クレブス氏は警告した。(善きサマリア人とは、ルカによる福音書10章25節~37節に登場する、道に倒れている行きずりの旅人を助けたサマリア人のこと。) 例えば落とし物のAirTagを見つけた人がそのAir
アップル、月経に関する調査の初期データを公表--「恥ずかしい」の払拭を目指す
Appleとハーバード大学は米国時間3月9日、「Apple Women's Health Study」の予備研究の最新データを公開し、女性とその月経にともなう症状に関する調査結果を示した。ハーバード大学T.H.Chan公衆衛生大学院の研究者らによると、この研究は、女性の健康に関する科学の進歩と、月経を恥ずかしいとする考え方の払拭(ふっしょく)に役立つ可能性があるという。 「9日に公開した予備データは、米国中の女性が月経にともなう幅広い共通の症状を経験していること、また、毎月発生するこの自然な現象について、私たちはもう少し踏み込んで議論すべきであることを示している」と、この研究の主要研究者の一人であるShruthi Mahalingaiah博士は声明で述べた。 9日に公開されたデータは、「iPhone」や「Apple Watch」向けにAppleが提供している「Apple Research」
Macのファームウェアに感染するマルウェア出現も? 研究発表へ
Black Hatで研究発表され、「Macファームウェアマルウェアに何ができるかを示すことで、暗黒面のパワーを実証する」と研究者は予告している。 ファームウェアの研究をしているセキュリティ研究者が、ファームウェアに潜んでMacからMacへと感染できるマルウェアのコンセプト実証に成功したとして、米ラスベガスで開かれるセキュリティカンファレンス「Black Hat」で発表を予定している。 この研究は、セキュリティ企業LegbaCoreのゼノ・コバ氏らが、「Thunderstrike 2:シスの攻撃」というタイトルで8月6日に発表する。 Black HatのWebサイトに掲載された講演要旨の中でコバ氏のチームは、「Wintel PCに影響するファームウェアの脆弱性は多数発見されている一方で、Macファームウェアに対する攻撃の場合、何度かデモは公開されているものの、成功させるためには全て物理的プレ
第1四半期の脅威レポート、注意すべき3つの傾向
米マカフィーは、同社がまとめた2013年第1四半期の脅威レポート「McAfee Threats Report:First Quarter 2013」の一部概要をブログで紹介した。同レポートは、スパムの急速な拡大、不正URLの増加、引き続き高まるターゲット型攻撃の件数および複雑さなどを報告している。 スパム攻撃はここしばらく減少傾向が続いたが、2013年第1四半期は増加に転じた。2012年のスパム攻撃は、7月と10月にわずかに増加した以外はほぼ一定だったが、2013年に入って2011年5月の規模に戻るほど急増した。最も拡散したスパムは、薬剤やデリバリーサービスの告知で受信者の関心を引こうとするものだった。こうした種類のスパムはボットネットを通じて感染を広げるため、スパム件数が増えるほど、リスクもいっそう拡大する。 不正URLの数は2013年第1四半期に12%増加した。マカフィーが検出したほと
偽のアップル請求書を使って攻撃を仕掛ける手口
今回はまず、米アップルの請求書を装ってユーザーの機密情報を盗み出そうとする攻撃手口についてのブログを紹介しよう。英ソフォスが注意を呼びかけた。パッチ未適用の脆弱性を突く攻撃は何ら新しいものではないが、攻撃者は脆弱性悪用が失敗した場合にもユーザーを感染に導くために、こうした様々な手口を組み合わせてくる。 ソフォスが受け取った電子メールは、アップルから送られてきた請求書に見せかけたもので、受信者が699.99ドルのハガキを購入したことになっていた。 アップルからの請求書を装った電子メール 請求書の宛名がWindows変数「%email%」となっていることから、このソーシャルエンジニアリングは厳密にはパーフェクトとは言えない。それでも、この攻撃者は細かいところに気を配っていると、ソフォスは指摘する。 「View/Download」リンクのURL末尾には「download.jpg.exe」が付いて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews