iPhoneやiPadを標的として、銀行などの口座に不正アクセスするマルウェア「GoldPickaxe」が発見されたとセキュリティ企業が報告しています。iPhoneを狙った初のトロイの木馬とみられます。記事では、iPhoneでの被害を防ぐための対策もご紹介します。 iPhoneを狙った初のトロイの木馬 2023年から確認されていたAndroidを狙った「GoldDigger」に続いて、iPhoneとiPadを標的にした亜種「GoldPickaxe」が確認された、とサイバーセキュリティ企業のGroup-IBが現地時間2月15日付けのブログで報告しています。 Group-IBは、GoldDiggerはiOSを狙った最初のトロイの木馬とみられる、と指摘しています。また、GoldDiggerよりも検出回避などの面で高度化しているとのことです。 GoldPickaxeは、顔認証データ、身分証明書、S
2018年にリリースされたmacOSのライト/ダークモードを切り替えるユーティリティ「NightOwl」がボットネット化され、Appleが開発者署名を取り消したようです。詳細は以下から。 Appleは2018年にリリースしたmacOS 10.14 Mojaveでシステムやアプリのアピアランスを暗く出来るダークモードを導入しましたが、当初ライトとダークモードの切り替えはシステム環境設定アプリの[一般]から切り替えなければならなかったため、ドイツ人デザイナーのBenjamin Kramserさんがメニューバーからライトとダークモードを切り替えられる「NightOwl」というユーティリティを開発しました。 NightOwlはメニューバーアイコンからライトとダークモードが切り替えられる他、マニュアルで時刻を決めモードを切り替えたり、位置情報を利用した日の出と日の入り時刻でモードを切り替える機能、一
Meta Platforms傘下のInstagramが今月上旬にリリースしたソーシャルアプリ「Threads」が米国や日本等で人気となっています。一方で、まだ公式アプリが発表されていない欧州において、Threadsの偽アプリがApp Storeでランキング上位になってしまいました。 ■3行で分かる、この記事のポイント 1.米国等でThreadsの人気が急速に拡大した。 2.EU諸国ではThreadsの公式アプリはまだリリースされていない。 3. Threads人気に便乗した偽アプリがApp Storeのランキングで1位になった。 Threadsが人気 海外テックメディアTechCrunchは現地時間7月13日、欧州のApp StoreにおいてThreadsの偽アプリがランキング上位になったと報じました。なお、既にAppleによりApp Storeから削除された模様です。 Instagram
海外メディアTechCrunchは現地時間7月7日、インドのApp Storeにおいて、Appleが悪質な消費者金融アプリを削除したと報じました。アプリを通じて融資を受けたユーザーが、連絡先に偽のヌード画像を送信すると脅迫された事例も発生しています。 ■3行で分かる、この記事のポイント 1. インドのApp Storeから悪質な消費者金融アプリが削除された。 2. 一部のユーザーは、偽のヌード画像を連絡先に送ると脅迫されていた。 3. アプリに連絡先へのアクセスを許可したことが、脅迫につながった可能性がある。 Appleが悪質な消費者金融アプリを排除 TechCrunchによると、現地時間7月7日までにインドのApp Storeから6つの消費者金融アプリが削除されました。なお、6つのアプリのうち、4つのアプリはインドのApp Storeの「金融」ジャンルでトップ20に入る人気アプリでした。
ロシア連邦保安庁(FSB)は現地時間2023年6月1日、ロシア国内で使用されている数万台のiPhoneを、アメリカ国家安全保障局(NSA)とAppleがハッキングし、スパイウェアを仕込んでいたと発表しました。 Appleはそのような事実はないとして、FSBの訴えを否定しています。 ■3行で分かる、この記事のポイント 1. ロシア連邦保安庁は数万台のiPhoneが米政府とAppleにハッキングされたと発表。 2. Appleはそのような事実はないと全面否定。 3. 露Kaspersky社内の数十台のiPhoneがスパイウェアに感染。 AppleがNSAに協力、iPhoneにスパイウェアを仕込んだと主張 ソビエト時代のKGBの後継組織であるFSBは公式文書において、ロシア国内だけでなく、ロシア政府の海外の機関で使用されているiPhoneも、スパイウェアに感染していたと述べています。 FSBは、
Appleは、同社初となるApp Storeの透明性レポート(2022年度)を公開しました。App Storeに関するさまざまな数字が明らかにされています。 ■3行で分かる、この記事のポイント 1. Appleは、同社初となるApp Storeの透明性レポートを公開した。 2. 政府の要請により取り下げられたアプリ数が最も多かったのは中国だった。 3. インド、パキスタン、ロシア、トルコ、ブルガリア、香港など。 政府要請で取り下げられたアプリが最も多かったのはどの国? Appleが公開した「2022年度App Storeの透明性レポート(2022 App Store Transparency Report)」では、App Storeにまつわる興味深い事実が公表されています。 政府の要請により取り下げられたアプリ数が最も多かったのはやはり中国で、その数は1,435個にものぼりました。それに続
THE ECLECTIC LIGHT COMPANYより。 この6か月の間に、macOSのマルウェア対策は、これまでの7年間よりも大きく変化しました。MacがCatalina以降であれば、多くの市販のマルウェア対策製品と同じくらいアクティブになり、完全に予防的になりました。この記事は、マルウェアとの戦いにおけるAppleの新しいツール、XProtect Remediatorについて以前に書いたものを更新したものです。 昨年3月、macOS 12.3で、XProtect Remediatorが登場するまで、マルウェアに対処するためのシステムツールは、基本的にXProtectとMRTに限られていました。XProtectは主に、検疫フラグが設定されたアプリなどのコードを、既知のマルウェアのシグネチャと照合しし、検出だけに使われていました。Appleは、より頻繁にチェックするために、その範囲を広げ
あまり知られていないMacのマルウェア対策ソフトが最近さらにアクティブになっている? 2022 9/01 MacにはWindowsのような目に見えるウイルス対策ソフトは内蔵されていませんが、Appleは2009年のSnow Leopardから、macOSバージョンに初歩的なマルウェア対策機能XProtectを搭載し始めました。以来、macOSのマルウェア対策機能はますます強化されてきましたが、ここ数カ月の間に劇的な変化を遂げたことが明らかになりました。 内部ツールが商用アンチマルウェア製品のようなふるまいに Eclectic Light Companyのハワード・オークリー氏は、macOSのマルウェア対策機能XProtectと、もうひとつの内部ツールMalware Removal Tool(MRT)のアップデートを追跡することを日課としていますが、Appleのマルウェア対策ツールにここ数カ
同じ中国の開発者が管理しているとされる7種類のApple開発者アカウントが、App Storeのガイドラインを悪用したアプリを公開している、と報じられています。 承認後に悪意のあるコードを公開 セキュリティ研究者いわく、発見された“危ない”アプリのほとんどは、サーバーからコマンドを受信できる隠れたマルウェアを含んでいるとのことです。この方法により、アプリがApp Storeで承認されるのを待ってから、悪意のあるコードを公開することができるそうです。開発者はアプリのインターフェース全体を遠隔操作で変更し、Appleに表示しているのとはまったく異なるアプリをユーザーに対して提示することができます。 これらのアプリは異なる開発者アカウントによってリリースされましたが、ホスティングプロバイダを隠すために、CloudflareやGodaddyなどのサービスを使ってドメインとの通信を確立しており、アプ
3年前、テクノロジー大手のAppleはラスベガスで巨大広告を掲げた。自社製品「iPhone」の背面を見せたうえで、「What happens on your iPhone, stays on your iPhone(あなたのiPhoneで起こることは、あなたのiPhoneにとどまる)」というひと言を添えた広告だ。大胆な、むしろ大言壮語とも言えるほどのメッセージだった。だが、Appleは着実にその言葉を実現しようとしている。 Appleは、プライバシーとセキュリティに対する取り組みを強化してきており、そのために繰り出している一連の新機能が持つ意味は大きい、とサイバーセキュリティの専門家は言う。サムスンのガジェットや、Googleの「Android」OSを搭載する他のデバイスとの差別化要因の1つにとどまらないないからだ。Appleの動向は、広告業界に波紋を広げており、政治の世界にも動揺をもたら
Appleは日本時間7月8日、「iOS 16」「iPadOS 16」「watchOS 9」「tvOS 16」「macOS 13」の3番目のベータ版を開発者向けにリリースしました。 パブリックベータ版はまだのようです(Developer Beta3と同時になる予測もありましたが、現時点出ていないようです)。 新たにリリースされたバージョン 今回確認された新機能や変更点 AFib History iCloud Shared Photo Library Lockdown Mode Lock Screen Time Font Calendar Lock Screen Widget Reminders Earth Lock Screen Wallpaper iOS Version Interface Update Clownfish Wallpaper Stage Manager iCloud Sp
Appleは現地時間7月6日、高度なサイバー攻撃の標的になっている可能性のあるユーザーを保護する対策を強化する新機能「ロックダウンモード」を発表しました。同社はまた、昨年発表したサイバー監視の研究者と擁護組織の支援を目的とした1,000万ドル(約14億円)の助成金についても詳細を明らかにしました。 少数のユーザを対象とした「ロックダウンモード」 ロックダウンモードは、イスラエルのセキュリティ企業「NSO Group」のような国家支援型スパイウェアを開発する民間企業からの、高度なサイバー攻撃の標的にされる可能性のある非常に少数のユーザーに対して、極めて高度なレベルのセキュリティがオプションとして提供されるものです。 ロックダウンモードを有効にすると、メッセージアプリに送信されるほとんどの添付ファイルが自動的にブロックされ、ジャストインタイム(JIT)と呼ばれるJavaScriptコンパイルな
Appleが国家支援型のスパイウェアなどに対抗するため、一部のユーザーに対しiOS 16やmacOS 13 Venturaでデバイスのセキュリティレベルを強化する「Lockdown Mode」を追加すると発表しています。詳細は以下から。 Appleは現地時間2022年07月06日、国家の支援を受けスパイウェアを開発するNSO Groupなどからのサイバー攻撃を受ける可能性のある、ごく一部のユーザーに対し、iOS 16やiPadOS 16、macOS 13 Venturaで「Lockdown Mode」という新しいセキュリティ機能を提供すると発表しています。 Appleは本日、金銭目当ての国家支援型スパイウェアを開発している民間企業などによる、最も巧妙なデジタル脅威によって個人的に標的にされるおそれのあるユーザーを保護するのに役立つ、詳細な2つの取り組みを発表しました。ロックダウンモードは、
iPhoneに遠隔からハッキングできるLightningケーブルが発売された。「OMGケーブル」という名称のこの製品は、外見も機能もアップルの純正ケーブルと変わらない。 OMGケーブルは、今年8月にハッカーの祭典「Def Con」で発表され、現在は量産化が進められている。このケーブルは近隣にいるハッカーが、ケーブル内部に仕込まれたワイヤレス機能を使って端末にアクセスすることを可能にする。 この様な製品は従来、ダークウェブなどで密かに取り扱われていたが、OMGは公に販売されており、「Hak5」での価格は100ドル程度だ。サイトの製品説明には、「非常に悪意のあるUSBケーブル。ケーブルを接続した途端、内部のワイヤレスネットワーク・インターフェースを通じてデバイスをコントロール可能になる」と記載されている。 Def Conでは、OMGケーブルを開発したMike Grover(通称MG)が最大30
Appleは11月24日、サポートページを更新し、ハッキング等の「国家支援型攻撃」の標的となっているユーザーに対し、通知を送付すると表明しました。 Appleは現地時間11月23日、ユーザーを攻撃、監視するスパイウェア「Pegasus」の開発元であるNSO Groupを提訴したと発表しました。 Pegasusは、政府や法執行機関に限定して販売されており、政府と対立するジャーナリストや政治家等を攻撃し、デバイスをハッキングするために使われていると批判されています。 Appleは「国家支援型攻撃」のアプリ名や開発者等には言及していませんが、スパイウェアのPegasus等を想定しているものと思われます。 Appleは国家支援型攻撃について、以下のとおり解説しています。 Apple が配信する脅威の通知は、国家が支援する攻撃者の標的になっていると考えられるユーザにその旨を知らせ、援助することを狙い
Appleは米国時間11月23日、スパイウェア「Pegasus」の開発元であるイスラエルのサイバーセキュリティ企業、NSO Groupを提訴したことを明らかにした。Pegasusについては、2021年に入って活動家やジャーナリスト、要人のスマートフォンにインストールされていたことが判明していた。 Appleは、今回の提訴に関する声明の中で、「さらなる悪用と被害」から同社ユーザーを守るために、NSO Groupに同社のハードウェア、ソフトウェア、または端末を使用することを禁止する永久的差止命令を求めていると説明。カリフォルニア州北部地区連邦地方裁判所に提出された訴状には、NSO Groupによる米国連邦法および州法の「目に余る違反」を是正することも目指す、と記されている。 Appleは9月にリリースした同社製品(「iPhone」「iPad」「Apple Watch」「Mac」)向けのセキュリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く