セキュリティバグ

明日にはApple（アップル）から最新の「iOS8」がリリースされるため、今日までの最新現行iOSになってしまう「iOS7.1.2」に今更ながら重大なセキュリティバグが発見された。Twitterのユーザほうき（@kei_tukasa）さんから私に直接タレコミがあり、iOS7.1.2のアクティベーションロック画面（初期設定画面、アクティベートなどをする画面）で、ある操作をすると連絡先の内容を覗けてしまうという。アクティベーション画面を回避して連絡先を見られてしまうバグの動画その方法は以下にYoutubeでアップされている。なお、ほうきさんから提供されたデバイスがiOS7.1.2である証拠はこちら。アクティベーション画面を回避して連絡先を見られてしまうバグの手順■Step 1初期設定画面になったら、ホームボタンを押し、下からメニューが出てくるので緊急電話をかける。■Step 2112か911を入力し、電話をかける。■Step 3すぐに右下のかけ直すボタンを押す。■Step 4画面が黒くなったら連絡先 […]

当ブログ記事でもお伝えしたとおり、昨日AppleがiOS7.0.6とiOS6.1.6、そしてApple TV 6.0.2をリリースし、SSL/TLSの接続検証セキュリティのバグを修正した。iOS7.0.6で修正された脆弱性はかなり深刻このセキュリティバグ（脆弱性）は、同じ共有ネットワーク上で特権をもった攻撃者が、SSL/TLSで保護されたデータを取得したり改変できるようになってしまうというものだ。そしてこのセキュリティバグは深刻なもので、Twitter上でもiOS脱獄ハッカーが早めのiOS7.0.6へのアップデートを推奨していることも、当ブログ記事でお伝えしたとおり。実はiOSだけではなかった！OS X Mavericksにも影響実はこのセキュリティバグはiOSやApple TV OSのみでなく、同様にMacのOS Xユーザにも影響することがわかった。セキュリティ研究機関Crowdstrikeのブログ記事において明かされた情報によると、彼らがOS Xの中でも同様の問題を発見しており、攻撃者がSS […]