Amazon CEOのiPhoneハッキング疑惑についてまとめてみた - piyolog
2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス氏のiPhoneのフォレンジック分析に関連する情報をまとめます。 事の発端はベゾス氏のプライベートリーク 発端は2019年1月にベゾス氏の女性問題を報じたNational enquirerの記事。記事中にベゾス氏の個人的なテキストメッセージの内容が含まれており、原因を調査していた。*1 その後National enquirerを傘下に持つAMIの代理人よりさらなる情報公開を示唆する脅迫メールが届いており、ベゾス氏は自身のブログで非難する反応をしていた。medium.com ベゾス氏から調査依頼を受けたギャビン・デベッカー氏(氏の特別顧問)はこの
高額課金が自動継続するアプリの問題 | 280blocker
広告経由でインストールしたiOSアプリによって、高額課金が自動継続する契約をされ、多額のお金が請求される被害が急増しています。 ただ、メディアではほとんど取り上げられていません。 iOSアプリの自動継続課金のこれまで 以前よりAppStoreには継続的な課金の仕組みは有りましたが、一部のアプリ(雑誌など)にしか認められていませんでした。 2016年6月にその条件が緩和され一般のアプリでもある程度の条件をみたせば自動継続課金が可能になりました。(#1) 2017年半ばから海外ではこれを悪用して高額な課金を行うアプリが発生し、問題となりました。(#2) 日本でも2017年末頃から高額課金アプリの問題が発生しましたが国内では話題にならず、280blocker.netのblogで記事にしました。(#3,#4) 2018年途中からはAppStoreでの継続課金に無料トライアル期間が設定できるようにな
iOS10など旧バージョンの署名が再開、ダウングレード可能に iOS6やiOS7も - こぼねみ
Appleは現在iOS10など古いiOSバージョンの署名を再開しているようです。 IPSW.meを確認すると、たとえば、iPhone6ではiOS10.2に、iPhone5では何とiOS6.1.3やiOS7.01、iOS8.0にさえもダウングレードできるようです。 iPhone6でダウングレード可能なiOSバージョンの一覧 iPhone5でダウングレード可能なiOSバージョンの一覧 IPSW.meは、現在ダウングレード可能なiOSのバージョンをデバイスごとに確認できるサイト。ipswファイルをダウンロードすることもできます。 これまではAppleの署名が有効な時でしか古いバージョンのiOSにダウングレードすることができませんでした。新しいバージョンがリリースされれば古いバージョンの署名は停止されるのが常でした。 今回、なぜAppleが旧バージョンのiOSの署名を再開したのかは不明です。単なる
さっそくiPhone Xの顔認証機能「Face ID」を本人以外が突破してしまう
2017年11月3日についに登場となった「iPhone X」は、表面いっぱいに広がる5.8インチの大型ディスプレイやApple Watchとお揃いのステンレススチール製フレーム、そしてホームボタンと指紋認証機能の「Touch ID」がなくなった代わりに採用された顔認証機能の「Face ID」、といった具合にさまざまな新要素が盛りだくさんの端末となっています。そんなiPhone Xの目玉機能とも言えるFace IDを、まったくの別人でだますことに成功してしまったムービーが早速公開されて話題となっています。 New video shows Face ID fail to properly distinguish between siblings | 9to5Mac https://9to5mac.com/2017/11/04/face-id-siblings-fail/ iPhone Xで新し
【悪徳業者の具体的な手法も公開】Appleがアクティベーションロック状態確認ページを削除した理由とは
しかし、私が考察をアップした後、また更に新しい情報が入ってきた。やはりAppleがアクティベーションロック状態確認ページを削除したのは、私が思い至ったようにAppleはそのページを悪徳業者に利用されたくないからだったようで、その悪徳業者が他人の端末にアクティベーションロックを強制的にかけてしまう方法の詳細がわかったのだ。 もちろん、これは方法の1つにすぎないと思うが。。 アクティベーションロックを強制的にかける具体的な方法:ハードウェアツールを使う 悪徳業者が行う方法として、とあるハードウェアツールを使ってデバイスのシリアル番号(Serial No.)を変更するという裏技を使うことができることがわかった。 このハードウェアツールは、本来は修理屋が修理のために使う工具なのだが、それを悪用して犯罪を犯すというわけだ。その際に、やはり私が考察で触れたとおり、アクティベーションロック状態確認ページ
アップル顧客情報 1200万件流出か NHKニュース
国際的なハッカー集団「アノニマス」の関連組織が、アップル社のiPhoneの端末IDや利用者の名前など、1200万件余りの顧客情報を入手したとして、このうちの一部をネット上に公開しました。これらの情報には、日本人の名前も含まれており、専門家は、情報が悪用されないよう、注意する必要があると指摘しています。 国際的なハッカー集団「アノニマス」の関連組織は日本時間4日、アップル社のiPhoneやiPadなどの端末IDや利用者の名前など、1200万件余りの顧客情報を入手したと発表しました。 このうち、およそ100万件はすでにネット上に公開され、情報の一部には、日本人の名前も含まれています。 これらの情報について、「アノニマス」の関連組織は、アメリカのFBI=連邦捜査局から盗み出したとしていますが、FBIは情報の流出を否定しています。 iPhoneなどの端末IDは、利用者を識別するためさまざまなサービ
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
米アップル「App Store」に悪質ソフト存在の可能性=専門家
11月7日、iPhoneとiPadのソフトの欠陥で、ハッカーが悪質アプリケーションを構築できる可能性が明らかに。パリのアップルストアで3月撮影(2011年 ロイター/Charles Platiau) [7日 ロイター] セキュリティ問題の専門家チャーリー・ミラー氏は、米アップルAAPL.Oの携帯端末「iPhone(アイフォーン)」とタブレット型端末「iPad(アイパッド)」のソフトの欠陥が、ハッカーに悪質アプリケーションの構築を許している可能性があると指摘した。 セキュリティー企業Accuvant Labsのリサーチャーである同氏は、プロトタイプ版の悪質ソフト(マルウェア)を使ってソフトの欠陥をテスト。アップルのアプリケーション配信サービス「App Store(アップストア)」では、そうしたマルウェアは検出されず、セキュリティー審査を突破したと述べた。 ハッカーがアップルの基本ソフト(OS
UDIDが使えなくなりそうなので、UIIDを使えるようにしました
■2012/11/11追記 iOS 6より[[UIDevice currentDevice] identifierForVendor]というAPIがAppleより提供され、よりプライバシーに配慮した上により安全な方法で自分の開発したアプリケーションを利用するユーザーを個別に認証することが可能になりました。それに伴い拙作のライブラリもidentifierForVendorが利用可能であればこちらを利用するように修正いたしました。今後はこのidentifierForVendor(または広告APIなどを作る場合であれば[[UIDevice sharedManager] advertisingIdentifier])が個体認識の主流になっていくと思われます。identifierForVendorとadvertisingIdentifierの仕様まとめは http://stackoverflow.c
Re:/.Jの多数派 (#2007534) | Apple、iOS 5ではアプリのデバイス固有ID利用を禁止へ | スラド
住基ネットや国民総背番号制推進派の方々が多かったように思いますし、 そういう方達はもちろん、UDIDに温存派ですよね。 それとも、政府がやるのには賛成だけど、民間企業には反対? >住基ネットや国民総背番号制推進派の方々が多かったように思いますし、 >そういう方達はもちろん、UDIDに温存派ですよね。 問題の程度が違いますね。 たとえば、国民を識別できる番号について 「第三者が勝手に他人の番号を割り出すことができ、またそれを集めることもできる」 としたら問題でしょう。 UDIDについて言えば、そのような状態です。 IOSアプリはUDIDを抜き放題で、オマケにアドレス帳なども抜き放題。 外部送信も勝手にできます (「利用者確認のダイアログを出すこと」などの指針にはみな従っていません)。 ですので、UDIDとアドレス帳をセットで抜かれてしまえば、 前述 「第三者が勝手に他人の番号を割り出すことが
UDID及び類似方式による行動ターゲッティング広告のセキュリティ実験に関する呼びかけ
Hiromitsu Takagi @HiromitsuTakagi いろいろヤバい。ネタのストックは大量にあるが、ウイルス罪やら番号制度やらが優先で、書いていく時間が足りてない。もうTwitterで先出していくしか。 2011-08-22 14:42:39 Hiromitsu Takagi @HiromitsuTakagi UDIDやスーパークッキー同等の問題は英語圏でいずれ必ず問題視されて路線変更に至るが、日本の人たちがそれに取り残されてしまって、後で困ったことになることが国家的損失。そうならないよう早め早めに啓蒙していくことが重要であるところ。残念ながら政府の取組みは極めてお粗末で、… 2011-08-22 14:51:45 Hiromitsu Takagi @HiromitsuTakagi …政府の取組みは極めてお粗末で、セキュリティについては2003年ごろから積極的に取り組まれるよ
iPhone AC 番外レポート : 詐欺アプリ? アカウントハック? 明珠三国OL に注意!
2011/07/2218:13 カテゴリその他 詐欺アプリ? アカウントハック? 明珠三国OL に注意! 三国志を題材にした中国製のゲームアプリ・・・ と見せかけて(?)、iTunes にチャージしたお金が不正に巻き上げられる、詐欺被害が続出しているアプリが存在します。 「明珠三国OL」です。 このアプリのリリース日は 2011/4/23 になっていますが、被害は今月(2011/7)以降に発生しています。 このアプリをインストール後、アイテム課金を利用して、iTunes にチャージしていた金額が勝手に使われる被害が発生し続けており、iTunes レビューではすでにその報告は数十件に及びます。 また、このアプリを自分でインストールした覚えはないのに、勝手にこのアプリを購入されて、チャージ金を使われてしまった被害の報告も多いようです。 ※「帝国Online」というアプリでも同様の被害が発生して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
Uber responds to report that it tracked devices after its app was deleted | TechCrunch
くろにゃんこたん.com
Loading...
Loading...
Engadget | Technology News & Reviews
iMessageを使って、SMSの盗み見が比較的簡単にできてしまう気がする
ユーザーの承諾なしで個人情報を送信するアプリ、Appleと共に訴えられる | スラド セキュリティ