セキュリティ

パスコード・パスワードロックが破られてしまう裏ワザがセキュリティ研究所”Vulnerability Lab（脆弱性研究所）”のBenjamin Kunz Mejri氏によって発見されてしまった。しかも、iOS 9.1から現在最新のiOS 9.2.1でも使えてしまう。しかも、非常に簡単に。

The Vergeの記事で、FBIと対峙するための聴聞会で、緊急事態への処理方法を質問されたとき、Appleはかつて2014年に発生したマレーシア航空のMH370便墜落事故の際にFBIに協力したことを例に出して説明した。

Macに使われているOS Xのセキュリティは以前は堅牢なものとしてユーザに記憶されていたが、それも今は昔。近年Macのシェアが増えたことで多くの人がOS Xを使用するようになり、データ量やユーザ数が増えることで、悪意のあるハッカー達の興味を引くようになってきてしまった。

クックの時代。彼がiPhoneでどうやってイノベーションを起こしたか、ではなく、彼が繰り返し強調するユーザの個人情報のセキュリティについて、いずれAppleが歴史になった時に彼が記録されるのかもしれない

指紋認証システムと聞けばもう既に誰もが知っている技術かもしれない。現在販売されている世界中の多くのスマートフォンにこの機能が搭載されているからだ。しかし、この指紋認証テクノロジーが普及しだしてからまだ数年と経たないうちに、全く新しい認証方式が現れた。最近サムスン（SAMSUNG）が明らかにした、同社が取得した特許がそれで、そう遠くない未来には指紋認証はもう古いといわれるようになるかもしれない。 上の画像でわかる通り、サムスンの取得した特許テクノロジーは【静脈認証システム】で、デバイスに内蔵されたセンサーでユーザの静脈手のひらや手の甲などの静脈画像と、記録されていたデータが合致すれば、ユーザを認識し、それによってログインや支払いなどの承認ができるというものだ。ただサムスンはまだこのテクノロジーをいつから採用するかを明らかにしていない。 静脈認証システムは真の意味での非接触式バイオメトリクス認証（生体認証）で、皮膚表面の変化が認証プロセスに影響しないため、指紋認証などの接触式生体認証よりもUXが大幅 […]

≪MacWorld≫の報道によると、過去数ヶ月、多数のTouch ID付のiPhoneやiPadユーザがiOSをアップデート（更新）したり復元しようとしたときに”エラー53″メッセージが表示され、これが表示されると完全にデバイスが文鎮化してしまってAppleに修理（というより交換）してもらうしかないという。

Appleがファームウェアセキュリティ会社の”LegbaCore”社を昨年2015年11月に買収していたことが、セキュリティ研究家のTrammell Hudson氏によって、12月に32C3会議でのプレゼンで明らかにされたことがわかった。LegbaCoreの会社設立の目的は、創業者のXeno Kovah氏によれば、「できるだけ安全なシステムの構築のお役に立つこと」だった。

元脱獄ハッカー達は確かにiOSの弱点を知り尽くしており、どうやってシステムのセキュリティを守ればいいのかについてもよくわかっている。さてあなたはそんな「元脱獄ハッカー達が開発したセキュリティツール」を使いたいと思うだろうか？

セキュリティ調査機構のSynackが昨年9月に公開したレポートの中で、Mac（OS X）プラットフォームの中のセキュリティシステム【Gatekeeper（ゲートキーパー）】に重大なセキュリティホールがあることが指摘されていた。彼らはこのセキュリティホールを利用することでGatekeeperをバイパスすることができ、Macデバイスにマルウェア（悪意のあるソフトウェア）を実行することができるようになるという。

AppleのiPhoneやiPadなどのiOSデバイスは、Apple公式のApp Store以外では脱獄しなければ基本的に外部のアプリをインストールすることはできない。そんなわけで有料アプリも守られ、Appleのエコシステムは健全に回っているのだといえる。またそれによってユーザのセキュリティも守られている（XcodeGhostに感染したアプリが出回るなど完璧ではないが）。しかし、何らかの方法でクラックされた海賊版アプリはインストールできてしまうことがある。そして、そんな海賊版アプリばかりが集まったサイトがあったとしたら。。米国のCNNが本日、大型の海賊版App Storeについて明らかにした。

国外のハッカーC Turt（@CturtE）が今月の頭頃にソニー（SONY）のゲーム機、【PS4（プレイステーション4、Play Station 4）】をクラッキング可能な内部コアのセキュリティホールを公開してその名を轟かせ、その後彼は既にPS4の脱獄を一部実現したとしていた。

製品がバカ売れすると、それにあわせて無法者を自然に呼び込んでしまう。皆がよい使い方の習慣を身につけ、怪しいサイトなどに行かなければ、基本的にセキュリティはある程度保障されるのだが。

私たちは一般的に、iOSの方がAndroidより安全だと考えている。Appleは十分厳重にアプリの審査を行っており、またユーザは脱獄しなければApp Storeではないソースからのアプリのインストールはできない。この2つの事実から、iOSはAndroidよりも安全だと考えられるからだ。しかし最近のとあるレポートはそれと正反対の観点で書かれている。 iOSアプリのセキュリティホール、40％以上が致命的或いは危険度が非常に高いレベル イスラエルのハイテクソフトウェア開発会社CheckmarxとアプリセキュリティチームAppSec Labsが最近発表したレポートの統計によれば、iOSのアプリのうち実に40％のセキュリティホールが致命的或いは非常に危険度が高いレベルであり、同じ基準でAndroidのアプリの統計をとった場合は36％になるという。   モバイルアプリ1つあたりに平均して9種のセキュリティホールが存在 CheckmarxとAppSec Labsは具体的な統計データを公開しているわけ […]

Appleとイギリス政府関係者の間で、プライバシーと暗号化問題をどう処理するかについて数ヶ月の交渉が行われてきたが、水曜日に提出されたイギリスの立法議案でAppleの立場が厳しくなるかもしれない。 衝突するAppleのセキュリティポリシーと政府の思惑 この問題の根源は、AppleがiPhoneの中のデータやAppleが提供するサービス（iMessageやFaceTime含む）で使われるデータを暗号化しており、Apple自身さえもそれを解くことができないというセキュリティポリシーをとっているのに対し、政府としてはある一定の状況下においては情報の暗号化を解き開示することが行政に役に立つと考えていることだ。 新法案が通って施行されるとAppleはイギリスでセキュリティポリシーの変更を余儀なくされる イギリスのメディア”The Telegraph”の報道によれば、水曜日にイギリス議会に提出された≪Investigatory Powers Bill≫という調査権力に関する議案で、Appleをはじめその他の […]

またも訪れるのか、iOSデバイスのXcodeGhostによる悪夢が。。 iOS 8の時代に世間を騒がせた、App Storeで配布されているアプリにも感染していて、脱獄していなくても感染するということで話題となった”XcodeGhost”。感染していると公表されたアプリのメーカーがだいたいすぐに対応したことと、iOS 9にアップデートすることで対策がとられたためその騒ぎは下火になったのだが。。 ThreatPostの報道によると、ネットワークセキュリティの専門家グループFireEyeからの情報として、今度はiOSアプリに感染するマルウェア”XcodeGhostの”新型が再度出現し、今度はiOS 9のアプリとXcode 7に対応しており、また新たなテクノロジーによって検出されにくい仕様になっているとのこと。