[B! vulnerability][iOS] rochefortのブックマーク

rochefort id:rochefort

vulnerabilityとiOSに関するrochefortのブックマーク (3)

JVNTA14-317A: Apple iOS に対する攻撃手法 Masque Attack
Masque Attack と呼ばれる攻撃手法により、特定の条件のもとで、正規の Apple iOS アプリがマルウェアに置き換えられる可能性があります。 FireEye の研究者により、Masque Attack と呼ばれる攻撃手法が発見され、FireEye 社のブログで公開されています。 Apple iOS には、同一の bundle identifier を持つアプリをインストールする際、コード署名証明書が同一でなくてもインストールされてしまう問題があります。Masque Attack ではこの問題を悪用し、既存アプリと同じ bundle identifier を持ったアプリを、Apple が提供する App Store や自社向けアプリを提供するための provisioning system 以外からインストールさせます。結果として、アプリが管理しているデータは削除されずに残された
rochefort 2014/11/18
同一bundle identifier

apple

iOS

vulnerability
リンク
About the security content of iOS 7.1 - Apple Support
About the security content of iOS 7.1 This document describes the security content of iOS 7.1. For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security, see the Apple Product Security website. For information about the Appl
rochefort 2014/03/14
iOS 7

iOS

vulnerability
リンク
FireEye、iOS 7.0.6に脆弱性を発見 - 不正アプリで端末操作を監視される恐れ
米FireEyeは、iOS 7に不正アプリを使ってユーザーの端末操作を監視できる脆弱性があると同社公式ブログで発表した。脆弱性を悪用されると、ユーザーの入力した情報が流出する恐れがある。同社は脆弱性を検証するために、iOS 7搭載のiPhone 5s内にユーザーが入力した情報をバックグラウンドで監視するアプリを作成した。検証用のデモでは、不正アプリを使ってタッチパネル、ホームボタン、音量ボタンなどの操作を記録し、外部サーバーに送信できることを確認した。今回検証を行ったのは、iOS 7.0.4を搭載したiPhone 5sだが、iOS 7.0.5/7.0.6、iOS 6.1.xを搭載したiPhoneにも同様の脆弱性があるという。同社は、これらの脆弱性を悪用されると、ユーザーの情報が流出する恐れがあるとしている。脆弱性に対する対処法として、同社は「iOS タスクマネージャー」を使ってバック
rochefort 2014/03/02
ios

vulnerability
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx