-
テクノロジー
最新macOS Ventura 13.5.1にもあるサンドボックス関連の脆弱性が…
macOS Venturaに攻撃者がアプリ管理のを回避できるサンドボックスを利用したゼロデイ脆弱性がとあるセキュリティ研究者によって発見され、昨年Appleに報告されていましたが、10ヶ月もAppleがその脆弱性があることを知りながらも放置したことによって、その研究者が痺れを切らして脆弱性を公開したことから話題になっています。 -
テクノロジー
【超薄、超軽量!希代の侠気折りたたみスマートフォン】HUAWEI MATE X3…
まさに希代の超薄・超軽量の折りたたみスマートフォン!米国の厳しい規制によって5Gなし、しかも中国大陸版しかないという、日本人(というより中国大陸人以外全て)からすれば本当に侠気溢れる、いわゆるガチ変態しか購入しないと思われる【 HUAWEI MATE X3 】を発売日の2023年4月7日に入手したのでガチ変態認定(自己申告)ご報告です。 -
テクノロジー
Apple、WWDC 21でiCloud+で新機能Private Relayを発…
Appleは本日未明に行われたWWDC(世界開発者会議)21 基調講演で、新たにiCloud+という名称でiCloudをアップデートすることを発表しました。既存の有料iCloudユーザーは同じサブスク価格でiCloud+を利用できます。その機能の中でも、Private Relayに注目します。 -
テクノロジー
AppleのMacに搭載されているT2セキュリティチップに驚くべき重大な欠陥が存…
Appleは近年のmacOSで動作するMacBook Air及びMacBook ProにT2セキュリティチップを搭載していますが、とあるセキュリティ研究者がこのT2セキュリティチップ内に重大な欠陥があることを発見しました。しかもその重大な欠陥はROM(Read Only Memory、読み込み専用メモリ)部分にあるため、事実上Appleはパッチを適用することができず、このままだとユーザデータが危険にされされた状態になるというのです。 -
テクノロジー
Apple、iOS 13.7への署名発行を停止。同バージョンへの復元が不可能に
Appleは本日、iOS 13.7(及びiPadOS 13.7)への署名(SHSH)発行を停止しました。これで、iOS 13.7/iPadOS 13.7へのアップグレード・ダウングレード・バージョン維持を含む復元は不可能になりました。iOS 14のリリースが9月17日だったため、ちょうど1週間での前バージョンへの署名発行停止となった形になります。 -
テクノロジー
Apple、iOS 13.5の署名発行を終了。脱獄に使われた脆弱性を持つiOSバ…
Appleは本日、iOS 13.5/iPadOS 13.5の署名発行を終了しました。この署名(SHSH)発行が終了するということは、iOS/iPadOS(以下iOSに統一) 13.5及びそれ以下のiOSにはダウングレード・アップグレード・バージョン維持も含めて復元が不可能になったことを意味します。これによって、@Pwn20wnd氏によって発見された脱獄ツール「Unc0ver」に使われていた当時のゼロデイ脆弱性を持っているiOSには復元ができなくなりました(脱獄済のデバイスにはまだiOS 13.5に復元する方法がありそうですが、当ブログでは方法はお知らせしません)。 -
テクノロジー
Apple、macOS Catalina 10.15.5追加アップデートをリリー…
Appleは本日、macOS Catalina 10.15.5追加アップデートをリリースしました。iOS 13.5.1と同様、重大なセキュリティ問題が修正されています。 -
テクノロジー
FBI、フロリダ州海軍基地銃乱射事件の犯人が所持していたiPhoneのロック解除…
CNNによると、FBI当局により、フロリダ州ペンサコーラ海軍航空基地での大量射撃テロの犯人である、サウジアラビア空軍少佐モハメド・サイード・アルシャムラニが所有していた、パスコードで保護された2つのiPhoneのうち、少なくとも1台のパスコードをなんとかして解除したということがわかりました。 -
テクノロジー
Apple、iOS 13等のメールアプリの脆弱性が攻撃に使われたことを強い言葉で…
当ブログでも昨日お伝えした、AppleのiPhone/iPad用のiOS 13等のメールアプリにあるゼロデイ脆弱性のニュース。しかもこの脆弱性を利用した攻撃が、世界の比較的力を持つ人物に対する攻撃として既に利用されている、とセキュリティ研究機関のZecOpsが報告していました。しかし、Appleはその報道を強烈な言葉で「証拠がない」とバッサリ否定しています。 -
テクノロジー
Apple iOS 13のメールアプリにゼロデイ脆弱性発見、既に特定ユーザを標的…
AppleのiPhone/iPadのオペレーティングシステム、iOSに標準搭載されている”メール”アプリに、ゼロデイ脆弱性が発見されていたことが複数のテック系メディアの報道でわかりました。しかも、既にそのゼロデイ脆弱性が特定のユーザを標的に、悪意のあるハッカーによって利用されている、というのです。 -
テクノロジー
Apple、iOSのSafariの閲覧データをユーザの許可と発表なしに中国のTe…
Appleは、ユーザをフィッシングサイトなど悪意のあるWebサイトから保護するために、これまで長い間グーグル(Google)のセーフブラウジングにユーザの閲覧データの一部を送っていたことはAppleから公式に発表されていました。しかし一部のiOSデバイスからは中国のテック企業の中でも最大のテンセント(Tencent、腾讯)に送っていたことが判明しました。しかもそれについては発表がなかったことが問題となりそうです。 -
テクノロジー
Apple macOS Mojave 10.14.6追加アップデート2のセキュリ…
Appleは日本時間本日2019年9月26日未明に、Mac用OS、macOS Mojave 10.14.6追加アップデート2をリリースしましたが、リリースノートの内容ではmacOSのセキュリティが改善されているということでした。去る10月2日にその具体的なセキュリティ修正の内容が公開されたのでお知らせします。 -
テクノロジー
Apple、iOS 12.4の署名を停止。チョンボで復活した致命的なバグで脱獄可…
Appleは本日、iOS 12.4(iOS 12.4.0)のコード署名(SHSH発行)を停止しました。このiOS 12.4では、それまでリリースされていたiOS 12.3では塞がれていたはずの致命的な脆弱性へのパッチが誤って適用されておらず、ハッカー達が悪用したり、数年ぶりに最新バージョン対応の脱獄(ジェイルブレイク、Jailbreak)ツールが出るなど物議を醸しました。 -
テクノロジー
MacのDisk Utilityの「安全に消去」は「もはや安全ではない」とApp…
これまで皆さんは、コンピュータのハードディスクを交換するとき、或いはコンピュータを買い替えるとき、ハードディスクをいわゆる「安全な消去」を実行し、個人データを消してから、古いハードディスクを売りに出したり廃棄処分したりしていたのではないでしょうか。この安全な消去とは、ディスク全体にデータ0を上書きするという方法でした。しかし今はその方法はストレージ技術の進化によって、「安全」ではなくなってきています。そしてAppleによると、「ディスクの暗号化のみが安全な消去を行う唯一の方法」だとされているのです。 -
テクノロジー
Apple、iOS 12.4.1正式版リリース。脱獄に利用された脆弱性を再び修正
Appleは日本時間本日2019年8月27日未明(午前2時頃)に、モバイルデバイス用OS、iOS 12.4.1をリリースしました。iOS 12としては通算12個目のバージョンアップです。一つ前のバージョン、iOS 12.4(iOS 12.4.0)が8月23日にリリースされてから1ヶ月強でのアップデートとなりました。iOS 12.4.1はiOS 12.4の致命的なセキュリティ脆弱性を塞ぐための緊急リリースとなりましたが、1ヶ月強もその脆弱性が放置されていたことになります。