セキュリティホール

iOS7のメールアプリで添付ファイルが暗号化されないバグ（セキュリティホール）があることは以前の記事で書いた。Appleは次のiOSアップデート（恐らくiOS7.1.2）で改良すると公式コメントを発表したが、脱獄ユーザはiOSのアップデートができないためその脆弱性が残ることになる。しかし脱獄ユーザはCydia経由である脱獄Tweakを入れることで、その問題をいち早く修正することができるようになった。■脱獄Tweak名AttachmentEncryptor■リポジトリ（ソース）http://rpetri.ch/repo/無償だし、10kbとかなり小さいものなので、脱獄している人は必ず、可及的速やかにインストールするようにしたい。記事は以上。

昨日の記事に書いたとおり、セキュリティ専門家のAndreas Kurtzのレポートによって、iOS7.1.1及びiOS7.1のメールアプリで添付ファイルが暗号化されないセキュリティホールが報告された。現在この問題は上記二つのバージョンのiPhone5sと、iOS7.0.4のiPad2にて確認されているという。このセキュリティホールについて、とうとうAppleは本日声明を出した。同社は既にこの問題を認めており、現在セキュリティパッチを作成中とのことで、できるだけ早くソフトウエアのアップデートにて対応するという(恐らくiOS7.1.2)。AppleはiPhone3GS以上のデバイスや全てのiPadデバイスのユーザは、現在はできるだけハードウェアに必ず暗号化を設定し、iOS内のデータセキュリティ確保につとめてほしいとしており、方法としてはパスコードを設定するだけだという。ただこのセキュリティホールについて説明を加えると、悪意のあるハッカーがこれを利用するためには、まずデバイスのルートファイルにアクセス […]

セキュリティ専門家のAndreas Kurtzが数日前、Apple（アップル）の最新モバイルOS「iOS7.1.1」の中で、彼自身が発見した「メール暗号化のセキュリティホール」に関するセキュリティレポートを公開した。レポートによれば、iOSの標準アプリである「メール」の中で、添付ファイルが暗号化による保護を全くされていないという。つまり、ユーザがメールを送っている途中で、添付ファイルに対して攻撃を受ける可能性があるということで、プライバシーの安全性にリスクがあることになる。Kurtzは更に、彼自身がiOS7.1.1を搭載したiPhone4（GSM版）にて自身が発見したセキュリティホールを証明し、そのことをAppleに報告したことを述べている。ただ、現在Appleはまだこの新しいセキュリティホールに関して何らコメントを出していない。iOS7.1.1は現状Appleの最新のiOSであり、このバージョンは特に新機能は搭載されず、パフォーマンス改善やバグの修復、そしてセキュリティ強化に集中されたバージョ […]

関係者のプライバシー情報はApple（アップル）が守らなくてはならない非常に重要な情報だ。一般のApple IDであろうと、デベロッパー登録しているユーザの個人情報であろうと、そして社内の人間のプライバシー情報であろうと、区別はないはずだ。Appleは日本時間の昨晩、公式のAppleデベロッパーセンター（ADC）のアップデートを行った。それはUIの更新をするためではなく、非常に重大なセキュリティホールの修復をするためだった。このセキュリティホールは、誰でも登録されているデベロッパーの個人情報にアクセスできてしまい、ひいてはAppleストアの店員やApple社員、さらには主要なパートナー企業の個人情報にさえアクセスできてしまうという酷いものだったらしい。このセキュリティホールはジェシーと名乗るデベロッパーによって発見され、Appleに報告された。ではジェシーはどのようにこのセキュリティホールを発見したのだろうか。実はこんな方法だった。まずジェシーはAppleのサイトから「Radar」というアプリを […]

著名なコンピュータセキュリティ研究者、クリスティン・パジェット。彼女が今年初めに英国Tesla Motors（テスラ自動車）に入社する前は、Apple（アップル）のセキュリティグループにいた。最近、彼女が自身のブログで以前勤務していたAppleに対して批評を行っている。それによれば、AppleがOS Xのセキュリティパッチをリリースした数週間後に、多くのiOSのセキュリティホールを修復したことだ。Appleが一昨日リリースしたiOS7.1.1では、多くのSafariのWebkitに関するセキュリティホールが修復されたが、このセキュリティホールは4月1日にリリースされたSafari 7.0.3で、OS Xの中では既に修復されていたのに、iOSシステムに関してはセキュリティホールの修復が23日も遅れたことで、ハッカー達にこの機に乗じるための十分な時間を与えてしまったというのだ。パジェットはこの問題についてブログに、「あなたたちは一体どんな仕事の仕方をしているのですか？製品のためにパッチを出すなら、規 […]

iPad版Microsoft Officeが1つのアカウントで大量インストール可能米国CNETによると、iPad版の「Microsoft Office（マイクロソフト オフィス） for iPad」にセキュリティホールがあるという。このセキュリティホールを利用すれば、ユーザは料金を払わなくてもOffice 365サービスを受けられ、また「Microsoft Office for iPad」の全ての機能が使えるようになってしまうという。CNETによれば、多くのデバイスの多くのIDでこの現象を検証したという。Microsoftのサービスでは、ユーザは100米ドル（約1万円）を払うことでOffice 365のサービスを購入でき、これがないと「Microsoft Office for iPad」の全ての機能を使えない。しかしこのセキュリティホールを利用することで、ユーザは全く料金を支払うことなく「Microsoft Office for iPad」の全機能が使えるようになってしまうという。Microso […]

iOS7.1にも重大なセキュリティホールが？セキュリティ専門家が指摘本日3月18日未明にカナダのバンクーバーで終わったばかりのCanSecWest 2014 セキュリティ討論会議において、Azimuth Security傘下のセキュリティ専門家Tarjei Mandt氏（Twitterアカウント）は、iOS7（iOS7.1含む）に未だに非常に重大なセキュリティホールが存在することを指摘し、その事実がApple（アップル）の注意を惹き付けることを希望した。Mandt氏はそのセキュリティホールの詳細については言及を避けたが、Appleは既に早速彼と連絡をとったようだ。ただ、Appleはまだ公式にこのセキュリティホールに関して何もコメントをしていない。■Tarjei Mandt氏Mandt氏によると、Appleがこのセキュリティホールを修復しないと、iOSのセキュリティ指数は10年ほど遅れたものになるという。iOS7.1ではiOS7.0.6にあったセキュリティホールが修復がされたにも関わらず・・・？A […]

iH8sn0wのA5(x)チップ搭載機用iBootセキュリティホールを君は覚えているかWindows用脱獄ツールsn0wbreezeやiFaith等の開発で有名な、カナダのiOSハッカー@iH8sn0w（アイヘイトスノウと読む）が、先月2月に非常に貴重なiBootに関わるセキュリティホールを発見したことは2月3日の記事に書いた。■iH8sn0wこのセキュリティホールはApple（アップル）のA5(x)チップ搭載デバイスを、iOSの更新と関係無しに永久的に脱獄できるようになる可能性を持つものとされる。A5(x)デバイスとは、iPhone 4s、iPad 2、Apple TV3、iPod touch 5G、iPad mini（初代）とiPad 3だ。但しbootromのセキュリティホールほど価値があるものではないとされる。iH8sn0wのセキュリティホールはiOS7.1で塞がれたか？Appleは昨日3月11日にiOS7.1をリリースし、直前のバージョンだったiOS7.0.6まで完全脱獄できたevas […]

昨日Appleがデベロッパー向けにiOS7.1ベータ5（以下iOS7.1b5）をリリースしたが、Appleはどうやら既にiOS7完全脱獄ツールevasi0n7が使用している脱獄用セキュリティホールを把握しているようだ。ハッカーのiH8sn0wが2月4日にリリースした内容によると、AppleはiOS7.1b4に引き続きb5でも新たにevasi0n7が使用している脱獄用セキュリティホールを塞いだようだ。evasi0n7's afc sandbox escape is patched in 7.1b5 too.— iH8sn0w (@iH8sn0w) 2014, 2月 4AppleはiOS7.1b4から脱獄用セキュリティホールを塞ぎ始めた。今回iOS7.1b5では上記の通りafcのSandboxエスケープ部分を塞いだとのこと。つまりiOS7.1のベータ版や正規版では、現在のevasi0n7では脱獄ができないということになる。デベロッパー向けなのでわかっていると思うが、当然ながら脱獄 […]

Appleが1月21日にiOS7.1 beta4をリリースしたニュースは当ブログ記事でもお伝えしたとおりで、ハッカーのiH8sn0wがiOS7.1b4に対して、初歩的な判断として、iOS7.1b4のuserlandのexploitがまだ修正されていないという見解を示した。しかしその時点ではiOS7の完全脱獄ツール「evasi0n7」の開発元のハッカー集団「evad3rs」からは、まだiOS7.1 beta4に対するコメントはなかった。しかし5時間ほど前、evad3rsの代表的存在で、iOSハッカーの親玉的存在でもある@MuscleNerdが彼のTwitterで、彼らは脱獄のexploitについてbeta版がどのようになっているかについてはコメントをすることは極めて少ない、なぜならばそれは何もアドバンテージがなく、却ってAppleの（脆弱性を修正するための）助けになってしまうからだとつぶやいている。To all the newer JBers: we rarely comment on wheth […]

元ネタは中国のニュースサイト、WeiPhoneの記事（中国語）。先月、アメリカのジョージア理工学院のネットワークセキュリティの専門家の研究で、AppleのUSBシステムにセキュリティホールがあることが発見された。改造された特殊な充電器を使えば、ハッカーは1分以内に悪意のあるプログラムをiPhoneの中に送り込むことができる。悪意のあるプログラムの埋め込みには、iPhone側での操作が何ら必要ないため、全てのiPhoneが非常に危険な状態にさらされていると言っていいだろう。現在ラスベガスで開催されているブラックハットコンベンション（Black Hat Convention）で、研究者が再度このセキュリティホールについて実演を行い、このセキュリティホールの潜在的なリスクについて説明した。研究者の説明によると、攻撃は一種の特殊な充電器によって行われ、この充電器はクレジットカード大のLinux PCであるBeagleBoneを元に作られたといい、部品コストは45ドル、現在はまだ体積が比較的大きいというが […]