Appleは「App Store以外からアプリをインストールするのはユーザーにとって危険である」と報告し、Apple端末のユーザーがApp Store以外からのアプリのダウンロードを行えないよう囲い込む戦略を行っています。これに対し開発者のデニス・トカレフ氏は「App Storeが安全である」という主張に異議を唱え、App Store上の悪意のあるアプリがどのように機能を隠しているのかについて解説しています。 How malware gets into the App Store and why Apple can't stop that / Habr https://habr.com/en/post/580272/ トカレフ氏によると、アプリ開発者はアプリを実際に配信する前にAppleの審査を受けるため、アプリのバイナリファイルをAppleのサーバーにアップロードするとのこと。アプリのバ
関連キーワード iOS | Apple | 脆弱性 | モバイルアプリケーション | モバイル端末 | セキュリティリスク Appleのスマートフォン「iPhone」が搭載する「iOS」は、企業が利用するモバイルデバイスのOSとして普及している。専門家は長年の間、iOSを比較的安全なモバイルデバイス用OSだと見なしてきた。 この数年で「Android」のセキュリティ対策も強化されてきた。Googleは、有害なアプリケーションからデバイスを保護するセキュリティ機能「Google Playプロテクト」や、Androidのアーキテクチャを刷新する取り組み「Project Treble」などを通じ、企業向けAndroidデバイス管理プログラム「Android Enterprise」の強化を重視するようになった。 セキュリティの観点から見ると、iOSもAndroidもビジネスでの実用性がある。企業の
ネットの安全 2019.9.9 iPhoneのハッキングは、まれにしか発生しないと考えられているかもしれません。しかし、Googleの研究者グループ「Project Zero」は8月29日(現地時間)、何者かが過去2年間に渡り、複数のiPhoneの脆弱性を悪用していたことを発見し、米Appleに報告していたことを公表しました。 このエクスプロイトキャンペーンがどのように機能していたかというと、WIREDによると研究者は5つのエクスプロイトチェーンを集めたWebサイトを明らかにしました。これらのエクスプロイトチェーンは、セキュリティの脆弱性を結び付け、ハッカーがiOSのデジタル保護の各レイヤーに侵入できるようにするツールです。このキャンペーンは14のセキュリティ上の欠陥を利用して、攻撃者がユーザーのスマートフォンを完全に制御できるようにしました。研究者は、これらの悪意のあるサイトは、それらを
by Alvaro Reyes Googleのサイバーセキュリティ研究チームの「Project Zero」が、iPhoneを密かにハッキングできる悪質なウェブサイトを多数発見したと報告しています。 Project Zero: Implant Teardown https://googleprojectzero.blogspot.com/2019/08/implant-teardown.html Project Zero: A very deep dive into iOS Exploit chains found in the wild https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html Malicious websites were used to secretly h
Googleのセキュリティチーム「Project Zero」の研究者らは、複数のウェブサイトがハッキングされて、長年にわたって訪問者の「iPhone」にマルウェアを忍び込ませていたことを発見したと発表した。そうしたサイトを訪問したユーザーは、メッセージ、写真、位置データを読み取られていた可能性があるという。同チームは、2019年に入ってこの発見内容をAppleに報告済みで、この脆弱性は「iOS 12.1.4」で修正されたという。 「攻撃は無差別だった。ハッキングされたサイトを訪問するだけで、エクスプロイトサーバーはそのユーザーの端末を攻撃することができ、それに成功すると、監視プログラムをインストールする。それらのサイトには毎週数千人の訪問者がいると推定される」と、Project ZeroのIan Beer氏は、同チームの発見内容を詳しく説明する米国時間8月29日付けのブログ記事に記している
はじめに 本記事では、iOSフォレンジックをやったことない人向けに基本的な情報をまとめてみました。取っ掛かりとしては簡単に読める内容だと思います。主にiOSデバイスのバックアップデータやその解析ツールについてご紹介しています。 準備 本記事では主に以下のデバイスやソフトウェアを使って検証しています。当該デバイスやバージョンでない場合同じ結果や解釈にならない可能性もありますのでご了承ください。 iPad mini4 (iOS 12.1.1 非Jailbreak) MacBookPro (High Sierra 10.13.6) iTunes (12.8.3) iOS 概要 iOSは、iPhoneやiPad、Apple Watch等で利用されているOSです。iOSは大きく分けて、以下の4つのシステムから構成されています。 Cocoa Touch Media Cocoa Service Core
iOS 11以降のiPhoneとiPadでは、コントロールセンターからWi-Fiをオフにしても完全オフにはならず“未接続”の状態になります。 Wi-Fiの未接続はWi-Fi接続をいったん解除するもので、未接続にした場所から移動したり、時間が経過するとWi-Fiが再度オンになることから多くのユーザーから不満の声があがりました。5Gではデータ使い放題の無制限プランが導入されたこともあって、これからWi-Fiの利用が減っていくことも相まって不満の多い仕様です。 Wi-Fiを完全オフにするには設定画面を起動して、いくつか手順を踏む必要がありますが、ショートカットを利用すればホーム画面やSiri、ウィジェット、さらには自宅を出た時、職場や近くの駅に到着した時など、自動でWi-Fiを完全オフにできます。 この記事では、ショートカットを使ってWi-Fiを一発で完全オフにする方法を紹介します。 目次Wi-
iPhoneが安全とは限らない? マルウェア「iXintpwn」の思わぬ手口:半径300メートルのIT(1/2 ページ) トレンドマイクロが興味深いブログ記事を公開しています。2017年6月にランサムウェアを作成した未成年が逮捕された事例がありましたが、その未成年者が作成、拡散したiOS向けのマルウェア「iXintpwn」を解説した記事です。 「iOSでマルウェアが存在するのか?」と思う人もいれば、「iOSにだって脅威は存在する」と思う人もいるでしょう。確かにiOSでも、脆弱性を突いて「脱獄」と呼ばれる方法で管理者権限を奪った後に、不正なアプリをインストールする手法や、アプリ内に望まない機能を埋め込むような手法で、不正な行動をさせることは可能です。 しかし、iOS端末ユーザーが小まめにOSをアップデートして脆弱性をふさいだり、アプリストアが問題のあるアプリの配信を止めたりすることで、多くの
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。 先日、新聞記者の方から「もし、スマートフォンをなくしたら何をすべきなのか」という取材を受けました。 今やスマートフォンには、写真やアドレス帳、メモなどの「他人には見られたくない」個人情報がたくさん入っていますから、なくしたらすぐ、対策を講じなければなりません。取材では対策として、「端末のロックは必ずかける」「家族や仕事の緊急連絡先はメモとして別に取っておく」「なくしたときに備えて、必ず“演習”をしておくこと」などを挙げました。 実はこの取材を受ける前、「なくしたときの演習」を自ら体験してみたのですが、ハッとするような事実にぶち当たりました。今回は、「これは、注意しないとまずい!」と思ったことをお話しします。 セキュリティ上級者ほどはまるワナ? 今回の演習のシナリオは、「
AppleはiOSをアップデートさせるたびに、デフォルトでiOSにインストールされているアプリも少しずつそれに対応させています。しかしながら、それらのアプリのラインナップはローンチ当初とほとんど変わっていないので、もはや私たち多くのユーザにとって斬新と感じられるものではなくなっています。 Appleのアプリの多くはデザインも機能もややマンネリ感があり、全体的なパフォーマンスに対して不満を高めている人が多いかもしれません。何よりもAppleのアプリの多くがApple独自のデータエコシステムとiCloudに限定対応した作りになっています。しかし今やそれらに代わる優秀な他社製アプリがたくさん出ています。マップアプリからメールアプリまで、もっと使い勝手の良い代替アプリをご紹介していこうと思います。 Apple純正の『マップ』から『Google Maps』へ Apple純正の『マップ』はリリースされ
公開日:2014年9月28日 カテゴリ:モノ iPhoneの新バージョンが販売されるごとに携帯キャリア各社はプランの改定に精を出します。一体どこがいいのかさっぱりわからず契約し、毎月の請求金額が結構な負担になっている人も多いはずです。今回の記事では、毎月の請求額が通話とデータ通信込で月額2,000円程度に抑えた僕の運用方法をご紹介します。 まずは下記の項目を確認してください。 1.仕事や私用で携帯電話番号を変えられない、050PlusやSmarTalkのアプリ通話は品質(ラグなど)が悪くて利用は避けたい。ファミリー間、キャリア同士通話は活かしたいので、そのままにしたい。 2.スマホを利用しており、月のデータ通信費用(2GB程度)で、3,000円以上かかっている。 3.ノマドするので、テザリングしたい。 4.家族や会社など複数人で利用したい。 2つ以上マッチする人はこの記事を読むと幸せになれ
[Charlie Rose インタビュー:Bloomberg] 孫正義氏の Charlie Rose インタビューが大変おもしろい。 Bloomberg: “SoftBank CEO Masayoshi Son: Video“: 11 March 2014 iPhone の日本での独占販売権をジョブズから勝ち取った様子を孫氏がいきいきと語る。[9:30 ごろから] Businessweek: “SoftBank’s Masayoshi Son on Persuading Steve Jobs, U.S. Wireless” by Charlie Rose: 13 March 2014 * * * こうして iPhone の日本独占販売権をジョブズから獲得した Charlie Rose:あなたは日本で最初に iPhone を提供するキャリアになりたいとスティーブ・ジョブズを説
普段は一眼レフ中心のstudio9ですが、実はスマホ(iPhone)で写真を撮ることも多いんです。そこで今回は私が普段使っているカメラ、写真系アプリを2つご紹介します。どれも私にとっては無くてはならないアプリです。 カメラマンの私が自信を持っておススメするiPhoneカメラアプリ写真を撮るぞっ!って時はもちろん一眼レフを使う訳ですが、カメラマンだからといって四六時中いつも大きなカメラを持ちながら生活しているわけではありません。 プライベートだとiPhoneのカメラで済ましてしまうことも多いんですね。そんなわけで今回は私が普段使っているカメラ、写真系アプリを2つご紹介します。 メインのカメラアプリが1つ、撮った後の写真の調整に主に使用するアプリが1つ。 上手に使えば訳が分からないまま一眼レフで撮る写真よりは上手に仕上げることが出来ると思います^^ どれも フィルターかけちゃえばそれっぽく見え
【iOS7対応】iPhone盗まれた私が痛感した、盗難/紛失の際に真っ先にやるべきこと&事前に必ずしておきたい設定まとめ
「iOS 7」のパスコードロック画面にはバグが存在し、それを悪用すると、「iPhone」または「iPad」を直接触ることができる状態にある人なら誰でも、ロック画面を迂回してアプリを開くことができるという。 Forbesの報道によると、スペイン沖のカナリア諸島に住む36歳の兵士であるJose Rodriguez氏が発見したこのバグは、極めて簡単に悪用することが可能だという。ロック画面で上方向にスワイプして新しい「Control Center」にアクセスした後、タイマーのアプリを開く。 iPhoneのスリープボタンを押したままの状態で、スワイプ操作によって本体の電源を切る代わりに、キャンセルをタップしてホームボタンをダブルタップし、マルチタスキング画面にアクセスする。そこから、カメラに移動し、保存してある写真を共有することができる。このとき、電子メールやFlickr、Facebook、Twit
iPhone 5sには指紋認証センサーが搭載されており、ホームボタンをタッチすることで、端末のロック・解除や、アプリ購入時の認証ができます。気になるのは、この指紋認証センサーのセキュリティレベルがどの程度のものかというところですが、もしiPhone 5sに切断した指を使っても認証を突破することはできないことがわかりました。 No, A Severed Finger Will Not Be Able to Access a Stolen iPhone 5S http://mashable.com/2013/09/15/severed-finger-iphone-5s/ 指紋認証センサーを備えたiPhone 5sの発売によって、手軽に使用できるバイオメトリクス認証ユーザーの増加が見込まれますが、ユーザーの間ではiPhone 5sの盗難とともに、指紋認証にアクセスするためオーナーの指や指紋を切り
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く