Appleは2021年8月に、iOSデバイス上やiCloudに保存された画像をスキャンして「児童の性的搾取に関連するデータ(CSAM)」をハッシュからチェックする仕組みを、2021年後半にリリースされる予定のiOS 15に組み込むと発表しています。このハッシュ照合アルゴリズム「NeuralHash」には異なる画像から同じハッシュが検出される「ハッシュ衝突」の欠陥があるという指摘がセキュリティ研究者から上がっています。 GitHub - AsuharietYgvar/AppleNeuralHash2ONNX: Convert Apple NeuralHash model for CSAM Detection to ONNX. https://github.com/AsuharietYgvar/AppleNeuralHash2ONNX Apple says collision in child
2021年4月21日に発売されたAppleの落とし物トラッカー「AirTag」が、セキュリティ研究者によりさっそくハッキングされました。 Security researcher hacks AirTag; modifies NFC URL for Lost Mode https://the8-bit.com/airtags-hacked-for-first-time/ AirTag hacked for the first time by security researcher [Video] - 9to5Mac https://9to5mac.com/2021/05/09/airtag-hacked-for-the-first-time-by-security-researcher-video/ ドイツ人セキュリティ研究者のStack Smashing氏が、AirTagのマイクロコントロ
Appleの紛失防止タグAirTagの内蔵プログラムが書き換え可能であることを確認した、とセキュリティ研究者が報告し、紛失モードのAirTagからアクセスできるURLを変更したデモ動画も公開しています。 AirTagの動作を変更させるデモ動画も公開 4月30日に発売されたAirTagは、紛失モードにすると、NFC対応スマートフォンをかざして所有者の連絡先情報が確認できる「探す」のWebサイトにアクセス可能です。 セキュリティ研究者のstacksmashing氏(@ghidraninja)は、AirTagのマイクロコントローラーに侵入してプログラムが書き換え可能であることが確認できた、とTwitterで報告しています。 ちなみに、マイクロコントローラーに侵入するまでに、2つのAirTagが使い物にならない状態になったそうです。 Yesss!!! After hours of trying (
Googleの研究者が、AppleのSafariブラウザに複数のセキュリティ上の欠陥があり、ユーザーの行動が追跡される可能性があると指摘しました。Financial Timesが報じています。 問題はインテリジェント・トラッキング防止機能にあった 研究者によれば、問題は皮肉にも、Appleがプライバシー保護の目的で導入した、Safariのインテリジェント・トラッキング防止機能(ITP)にありました。Googleは昨年8月に1つ目の脆弱性を発見、Appleに報告しています。 Googleのクラウド・チームは最初の発見以降、計5つの脆弱性を見つけており、「ユーザーのブラウジング習慣に関する個人情報」が抜き取られる可能性があると報告。Appleはすでにこれらの脆弱性に対処しています。 ITPの特性が裏目に Appleは2017年、サイト越えトラッキングを防止する目的でSafariにITPを導入し
最新バージョンのiOS11で、Siriがロック中のiPhoneに届いたメッセージの内容を全て読み上げてしまうバグがあることが分かりました。対策方法も合わせてご紹介します。 ロック中、メッセージのプレビューは非表示にできる iOS11では、iPhoneやiPadをロックしているときに、メッセージアプリで受信したメッセージのプレビューを表示しないように設定できます。これによって、ロック中にメッセージ内容を盗み見されるのを防ぐことができます。 プレビュー表示の設定は、設定アプリの「通知」の「プレビューを表示」で変更できます。 Siriが非表示にしているメッセージを読み上げる! しかし、ロック中のiPhoneやiPadに、「ヘイSiri、通知はある?」などと話しかけると、Siriが非表示のはずのメッセージを全て読み上げてしまうバグがあることが分かりました。 SiriはApple純正の「メッセージ」
米国の内部告発サイト「WikiLeaks(ウィキリークス)」は、米中央情報局(CIA)がハッキングツール開発に関する機密文書「Vault 7」を入手し、2017年3月7日(現地時間)に公開した。この文書を巡って、米国は騒然となっている。 というのも、米アップルの「iOS」、米グーグルの「Android」、米マイクロソフトの「Windows」などを搭載するデバイスについて、ハッキングの様々な手段が書かれていたからだ。コンピュータウイルスやマルウエア、トロイの木馬などを用いて、情報収集する手法の開発と運用に取り組んでいることを示したものだった。 単純に言えば、「iPhone」を含むほぼ全てのスマートフォンが、CIAによる情報収集の対象となっていたことを意味する。テクノロジー企業各社は、この問題に対してコメントするなど、対応に追われている。 アップルは「最新OSで多くの問題を解決済み」 米Buz
「Appleは政府機関に対するユーザー情報の提供を拒む一方で、捜査当局が簡単にデータを入手できるクラウドへとますます多くのデータを移行させている」とElcomsoftは指摘する。 企業や捜査機関向けのフォレンシック(電子的な科学捜査手法)ツールを提供しているロシアのセキュリティ企業Elcomsoftは11月17日、AppleのiPhoneでクラウドサービスのiCloudを有効にしているユーザーの通話履歴がAppleのサーバに自動的に送信されていることが分かったと発表した。こうした同期はGoogleのAndroidやMicrosoftのWindows 10 Mobileでも行われているが、Appleがデバイスのデータ保護を強化する一方でクラウドへのデータ移行を進めていることに疑問を投げ掛けている。 Elcomsoftによれば、iPhoneでiCloudを有効にすると、ユーザーの通話履歴がiC
アップルとFBIによるiPhoneのロック解除をめぐる闘いに関し、サイバーセキュリティ専門家のジョン・マカフィー氏は「FBIは初めからセレブライト社製のUFED Touchを使えばロックが解除できることを知っていた」という。詳細について、マカフィーはフォーブス記者からのメールインタビューに応じてくれた。 ―これまでにセレブライトのUFED Touchを使用した経験があれば、その性能について感想を聞かせて下さい。 ジョン・マカフィー(以下、マカフィー):使用している様子を見たことならある。驚くほど速くて効果的だ。 ―あなたはかつて、UFED Touchは価格が高いのが欠点だと述べていましたが、費用面を除けばUFED Touchは良いソリューションだと思いますか。 マカフィー:その通りだ。もしFBIや司法省の担当者が全員UFED Touchを所持していれば、マスターキーを手にしているのと同じだ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く