https://twitter.com/dynamitter/status/1538159947619266561
Appleに報告したゼロデイ脆弱性がサイレント修正される事態をセキュリティ研究者が報告
Appleは2021年10月12日に「iOS 15.0.2」をリリースしました。iOS 15.0.2ではゼロデイ脆弱性などが修正されているのですが、開発者のデニス・トカレフ氏が7カ月前に報告していたGame Centerに関するゼロデイ脆弱性もひっそりと修正されていたことが明らかになっています。 Apple silently fixes iOS zero-day, asks bug reporter to keep quiet https://www.bleepingcomputer.com/news/apple/apple-silently-fixes-ios-zero-day-asks-bug-reporter-to-keep-quiet/ 今回Appleが密かに修正したのは、開発者のトカレフ氏が2021年3月から5月にかけて報告した4件のゼロデイ脆弱性のうちのひとつである「Game
iPhoneなどロック解除できるツール、全米で2,000以上の捜査機関が導入 - iPhone Mania
iPhoneを始めとしたスマートフォンをロック解除できる特殊なツールを、全米で2,000以上の捜査機関が導入していることが分かりました。 FBIとの応酬で対立表面化 iPhoneのロック解除問題は、2015年にカリフォルニア州で発生した銃乱射事件で、AppleがFBIの要請を拒絶したことで表面化しました。政府当局はバックドアを設けるよう要求してきましたが、Appleはユーザーのプライバシーを尊重する方針のもとに拒否しています。 しかし犯罪捜査の手掛かりをスムーズに得るには、容疑者のスマートフォンの捜査が不可欠です。そのため、米国や日本を含む世界各国の捜査機関がこぞって、CellebriteやGreyShiftといった民間企業が提供するロック解除装置を導入してきました。2020年前半の時点で、これらの装置を使えば、iPhone11シリーズまでならAppleを頼らずともロック解除できることが分
iOS 14 正式版のリリース日発表で、iOSアプリ界隈がドタバタしてるわけ。 - 文字っぽいの。
将来読み返して「そんなこともありましたねぇ」と思うために書き残しておきます。なお、記事中の日時は日本時間です。 2020年9月16日 2:00に開催されたAppleEventにて、iOS14のリリース日が2020年9月17日だと発表されました。突然の発表に戸惑い、時にはキレるエンジニアたち。どうしてでしょう。 iOS 14のGM版が出てねぇ AppleEventの開始時点ではiOS 14のBeta版は以前から利用可能でしたが、GM版は出ていませんでした。 Beta版でのデバッグも可能ですがやはりBeta版ですので、不具合も発生します。この不具合がBeta版iOSのせいなのか、アプリのせいなのか判断をするのは難しいです。そのため、不具合報告をAppleにフィードバックを送ったりしてGM版の登場を待ちます。そして、GM版が公開されてから、再度がっつりと動作確認・デバッグすることが多いです。 i
もはや「iPhoneのOSはアドウェアと化してしまったのではないか?」との意見がネットで激論に
iPhoneのOSであるiOS 13の純正アプリに表示される広告の多さについて、ミニブログサービスTumblrのエンジニアであるスティーブ・ストリザ氏が「これではもうアドウェアです」と苦言を呈して、波紋を投げかけました。この主張に対し、インターネット上の意見は賛成と反対の両方に割れています。 The Paywalled Garden: iOS is Adware - Steve Streza https://stevestreza.com/2020/02/17/ios-adware/ Apple is pushing its services, but iOS is not adware yet https://appleinsider.com/articles/20/02/19/apple-is-pushing-its-services-but-ios-is-not-adware-yet
Amazon CEOのiPhoneハッキング疑惑についてまとめてみた - piyolog
2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス氏のiPhoneのフォレンジック分析に関連する情報をまとめます。 事の発端はベゾス氏のプライベートリーク 発端は2019年1月にベゾス氏の女性問題を報じたNational enquirerの記事。記事中にベゾス氏の個人的なテキストメッセージの内容が含まれており、原因を調査していた。*1 その後National enquirerを傘下に持つAMIの代理人よりさらなる情報公開を示唆する脅迫メールが届いており、ベゾス氏は自身のブログで非難する反応をしていた。medium.com ベゾス氏から調査依頼を受けたギャビン・デベッカー氏(氏の特別顧問)はこの
Apple、iPhoneエクスプロイトを詳解したGoogleを非難「標的はウイグルコミュニティだけ」
米Appleは9月6日(現地時間)、米Googleの脆弱性調査プロジェクト「Project Zero」が2月に対策済みのiOSの脆弱性について、8月29日に詳しく解説したことが、iPhoneユーザーに誤った印象を与え、不安をかき立てていると公式ブログで反論した。 Googleは8月29日の公式ブログで、今年の初めに少数のハッキングされたWebサイトを発見し、それらのサイトはiPhoneの脆弱性を利用して訪問者を無差別に攻撃するものだったと説明。この攻撃は少なくとも2年間続いていたと指摘した。 Project Zeroのイアン・ビア氏は「ユーザーは、デバイスの安全性についての一般的な認識に基づいてリスクを決定する。実際には、標的にされれば、セキュリティ保護は攻撃のリスクを完全には排除できない。生まれた地域や特定の人種であるだけで標的にされる可能性がある。ユーザーにできることは、大規模エクスプ
高額課金が自動継続するアプリの問題 | 280blocker
広告経由でインストールしたiOSアプリによって、高額課金が自動継続する契約をされ、多額のお金が請求される被害が急増しています。 ただ、メディアではほとんど取り上げられていません。 iOSアプリの自動継続課金のこれまで 以前よりAppStoreには継続的な課金の仕組みは有りましたが、一部のアプリ(雑誌など)にしか認められていませんでした。 2016年6月にその条件が緩和され一般のアプリでもある程度の条件をみたせば自動継続課金が可能になりました。(#1) 2017年半ばから海外ではこれを悪用して高額な課金を行うアプリが発生し、問題となりました。(#2) 日本でも2017年末頃から高額課金アプリの問題が発生しましたが国内では話題にならず、280blocker.netのblogで記事にしました。(#3,#4) 2018年途中からはAppStoreでの継続課金に無料トライアル期間が設定できるようにな
iOS10など旧バージョンの署名が再開、ダウングレード可能に iOS6やiOS7も - こぼねみ
Appleは現在iOS10など古いiOSバージョンの署名を再開しているようです。 IPSW.meを確認すると、たとえば、iPhone6ではiOS10.2に、iPhone5では何とiOS6.1.3やiOS7.01、iOS8.0にさえもダウングレードできるようです。 iPhone6でダウングレード可能なiOSバージョンの一覧 iPhone5でダウングレード可能なiOSバージョンの一覧 IPSW.meは、現在ダウングレード可能なiOSのバージョンをデバイスごとに確認できるサイト。ipswファイルをダウンロードすることもできます。 これまではAppleの署名が有効な時でしか古いバージョンのiOSにダウングレードすることができませんでした。新しいバージョンがリリースされれば古いバージョンの署名は停止されるのが常でした。 今回、なぜAppleが旧バージョンのiOSの署名を再開したのかは不明です。単なる
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
「iOS」に新たな脆弱性か--画面入力が外部に漏れる可能性
「iPhone」および「iPad」で行うタップ、タッチ、プレス(押す)の全操作は、「iOS」のセキュリティ脆弱性のため、リモートで監視されたり取得されたりする可能性があるという。少なくとも、セキュリティ企業のFireEyeはそう主張している。 FireEyeの研究者らは米国時間2月24日のブログ投稿で、ジェイルブレイクされていない「iOS 7.0.x」搭載デバイス上で「監視」アプリをインストールするテストを実施したと述べた。このアプリはバックグラウンドで動作し、画面のタッチ、ホームボタンのプレス、音量ボタンのプレス、「Touch ID」のプレスを含む、タッチおよびプレスの全イベントを記録できた。FireEyeのチームは調査結果に基づき、攻撃者がこうしたアプリを使用して、リモートでiOSデバイス上のキーストロークや画面のタッチ操作を入手することにより、「狙った相手が入力するすべての文字」を再
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
Engadget | Technology News & Reviews
TechCrunch
Engadget | Technology News & Reviews
Apple loses iOS market share in the US, Europe, and Japan - Business Insider
ページが見つかりません - Apple Developer
[みんなのケータイ]SIMロックフリー版iPadの憂鬱
ggsoku.com
TechCrunch