Apple、iOS15の脆弱性を修正も、発見者についての言及はなし - iPhone Mania
AppleはこのほどリリースしたiOS15.0.2において、深刻な脆弱性を修正しました。しかしリリースノートにおいて、発見者の氏名が記載されていないと当人が訴えています。 4つの脆弱性を報告もAppleはこれを無視 セキュリティ研究者のデニス・トカレフ氏(通称illusionofchaos)は、iOS14において4つの脆弱性を発見、Appleに報告しましたが、2021年7月にリリースされたiOS14.7でそのうちの1つが修正されたのみで、3つは放置されたままiOS15が公開されました。 トカレフ氏はAppleに繰り返しこの件について問い合わせたものの返答が得られなかったため、9月に自分のブログにおいて、自身が見つけた脆弱性の公開に踏み切ります。 複数のメディアがトカレフ氏のブログを取り上げ、話題になったためか、その後Appleから同氏に対し「調査中」との返答があったそうです。 トカレフ氏に
Appleが「iOS 15.0.1」でロック画面をバイパスできてしまう脆弱性を修正、しかしバグ報奨金を支払っていないとの指摘
現地時間の2021年10月1日、Appleが「iOS 15.0.1」をリリースしました。iOS 15.0.1では一部のバグ修正が行われたのですが、公式が言及していない別のバグもひっそり修正されており、このひっそりと修正されたバグはAppleのバグ報奨金プログラムに報告されたものの報奨金の支払いなどがないまま放置されていたものであると指摘されています。 iOS 15 のアップデートについて - Apple サポート (日本) https://support.apple.com/ja-jp/HT212788 Apple patched an iOS lock screen bypass without crediting its discovery | AppleInsider https://appleinsider.com/articles/21/10/01/apple-patched-a
「報告してもAppleが無視」と研究者が訴え〜iOS15に3つのゼロデイ脆弱性 - iPhone Mania
iOSにゼロデイ脆弱性が存在することをAppleに報告したにも関わらずAppleはそれを無視、iOS15にその脆弱性がいまだ修正されないまま存在するとして、セキュリティ研究者が自分のブログで訴えています。 4つ報告、3つは修正されないまま セキュリティ研究者のillusionofchaos氏によると、同氏はAppleのセキュリティ・バウンティ・プログラムに参加、2021年3月10日から5月4日の間に4つのゼロデイ脆弱性を発見し、Appleに報告しました。 そのうち1つはiOS14.7で修正されたものの、残り3つは最新のiOS15でも修正されないまま残っていると、illusionofchaos氏は述べています。 しかも同氏が発見、修正に至った事実がAppleのiOS14.7のセキュリティコンテンツページに掲載されなかったため、illusionofchaos氏はその件について苦情を申し立てまし
iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた - piyolog
2020年4月22日、iPhoneの標準メールアプリに脆弱性が発見され、さらに悪用した標的型攻撃が既に発生していたとして北米のサイバーセキュリティ企業ZecOpsが調査結果を公開しました。その後、AppleはZecOpsが報告した悪用の事実はないとして一部否定する見解を示しています。(4/26 追記)ここではこの脆弱性に関連する情報をまとめます。 何が見つかったの? 影響を受けるiOSの標準メールアプリ iPhoneやiPadが影響を受ける脆弱性が報告された。脆弱性が確認されたのは標準のメールアプリ(Mobilemail/Maild)。 脆弱性悪用によりメール内容の流出や変更、削除が行われる恐れがある。また他の脆弱性を組み合わせた攻撃によりデバイスをのっとられる可能性がある。 4月23日時点でゼロデイ(修正方法がない)状態。13.4.5で修正見込み。(ZecOpsが13.4.5β版で修正確
iOSのセキュリティ上の脆弱性が中国でウイグル人の監視に使用されていた事実が判明 - iPhone Mania
2019年7月にiOS12.4の修正パッチがリリースされましたが、セキュリティ上の脆弱性のひとつであるWebKitのバグが2020年に入って悪用されていたことがサイバーセキュリティ企業Volexityの調査で明らかになりました。 ウイグル人関連サイトの訪問でエクスプロイトが発動 中国のウイグル人マイノリティ関連のWebサイトを訪れたときに起動されるこのエクスプロイトを、Volexityは「インソムニア(不眠症)」と名付けています。 攻撃者は、インソムニアを使ってデバイスのroot権限を取得することができ、メッセージクライアント、Eメール、写真、連絡先、GPS位置情報などからプレーンテキストを盗み取ることができます。 Volexityによれば、インソムニアは2020年1月〜3月に悪用されていたとのことで、中国政府が背後にいるとされるハッカーグループ「Evil Eye」がウイグル人マイノリティ
Apple、特定のテルグ語が入ったメッセージによりmacOS 10.13/iOS 11デバイスのアプリがクラッシュしてしまう問題に対し、アップデートをリリース予定。
Appleは特定のテルグ語が入ったメッセージによりmacOS 10.13/iOS 11デバイスのアプリがクラッシュしてしまう問題に対し、アップデートをリリースすると発表したそうです。詳細は以下から。 The Vergeなどは現地時間2018年02月15日、特定のテルグ語(Telugu)が入ったメッセージを受信するだけで、最新のmacOS 10.13.3/iOS 11.2.5/watchOS 4.2/tvOS 11.2.5デバイスのアプリをクラッシュさせ、その後アプリを起動できなくすることが出来る不具合が確認され、広まっているという記事を公開しましたが、 So, for example, though the bug is fixed in iOS 11.3 beta, Apple will push out an update to iOS 11.2.5, the current rele
アップル、「OS X」と「iOS」の安全性を主張--「Masque Attack」バグ報告を受け
ハッカー攻撃による「iPhone」や「iPad」からの個人情報盗難を可能にする恐れのあるセキュリティ脅威が報告されたことを受け、Appleは米国時間11月13日、マルウェアのダウンロードを防ぐための保護策が同社OSに組み込まれているとする声明を出した。 サイバーセキュリティ企業FireEyeは先週、AppleのモバイルOSにおける脆弱性を発見したという警告を発した。これを悪用するハッカーは、ウェブページ、テキストメッセージ、電子メールを使用して、ユーザーに偽のアプリをダウンロードさせてその個人情報を開示させることができる可能性がある。FireEyeが「Masque Attack」と名付けたこの脅威において、偽のアプリは合法的な銀行や電子メールのプログラムに似せて設計され、AppleのApp Storeを通してインストールされる真正なアプリに置き換わり、ユーザーが知らないうちに、その個人情報
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
