セキュリティ

CNETの報道によると、数日前に米国大手ゲーム会社EAが悪質なハッカーの標的となったという。そしてそのハッカー達の目的はApple IDとクレジットカードの情報だ。EAのゲームサーバに既にハッカーの危害が及んでおり、ハッカーは現在フィッシングサイトを立ち上げて、Apple IDを持っているユーザにターゲットを絞っているという。この危害が及んだサーバは二つのea.comを含むドメインが使われており、Appleの公式サイトとそっくりに作られている。このフィッシングサイトは、被害者に対してApple IDとパスワードの入力を求め、その後実名のフルネーム、クレジットカード番号や有効期限、シークレットコード、誕生日、電話番号、母の旧姓等の詐欺師が必要な詳細な情報を入力させる。またこの情報の入力が終わるとApple公式サイトのApple ID管理サイトに転移するという手が込んだやり口のようだ。更にこのフィッシングサイトだけではなく、EAのゲームそのものも攻撃の対象となっており、今年年初にサーバが攻撃を受け、 […]

iOS7の中で、iOS7.0.6の使用率が半分以上にCNET及びONSWIPEの情報によると、Apple（アップル）デバイスのiPhone/iPad/iPod Touch用のiOSで、現行で最新バージョンとなっているiOS7.0.6の使用率が50％を超え、50.06%になったという。iOS7.0.6がリリースしてまだ半月も経っていないにも関わらず、である。ちなみに1つ前のバージョンのiOS7.0.4の使用率は既に30.16%に落ちてきている。具体的には以下のグラフ参照（ONSWIPEによるiOS7の各バージョンの使用率比較）iOS7.0.6へのアップデートは全員に推奨当ブログでもいち早くお伝えしたが、他のメディアでもセキュリティ専門家による情報としてさんざん伝えてきたとおり、全てのiOS7ユーザは、最新のiOS7.0.6へのアップデートが推奨されている。iOS7.0.6がリリースされたのは2月22日。iOS7.0.6はiOS7.0.5までに存在した重大なセキュリティバグを修正している。そのセキュ […]

Apple史上最悪のセキュリティ問題を修正したOS X 10.9.2、とうとうリリースAppleが本日未明にOS X 10.9.2をリリースし、先日から懸念されていた、致命的でApple設立以来最悪のセキュリティバグ（しかもタイプかコピペミスによる）と言われる、OS X MavericksのSSL/TLS接続検証バグを修正した。OS X 10.9.2 ダウンロード2/26 AM11:00現在ではまだMac App Storeからはアップデータがダウンロードできないが、Appleの公式サイトのサポートページの以下のリンクからダウンロード可能だ。（クリックするとMac App Storeが起動し、ダウンロードできるようになる）https://itunes.apple.com/us/app/os-x-mavericks/id675248567?mt=12#OS X 10.9.2 アップデート内容、新機能Appleの発表によるとバグ修正以外にも色々とアップデート内容があるが、Appleはなぜかバグの修正 […]

昨日の記事でAppleが昨日未明にiOS7.0.6をリリースし、SSL/TLS接続関係のバグを修正したとお伝えしたが、その後多くの著名な脱獄ハッカー達がTwitter上で、この最新のiOS7.0.6への一刻でも早いアップデートを推奨している。その例を2つほど挙げてみよう。脱獄ハッカー達のTwitter上のつぶやき■@chronicの発言update your device to iOS 7.0.6 if you have not done so already. this is absolutely essential, do it now.— Will Strafach (@chronic) 2014, 2月 22■@winocmの発言Reiteration reminder: Please update to iOS 7.0.6 as soon as possible.— winocm (@winocm) 2014, 2月 22なぜ早急にiOS7.0.6へのアップデー […]

情報が遅くなったが、昨日AppleはApple TV用のOSを6.0.2にアップデートした。このApple TV 6.0.2はApple TV 2Gと3Gに対応する。今回の更新の主な内容は、デバイスの性能と安定性の向上だ。Appleが発表したアップデートの内容説明では、Apple TV 6.0.2は同じく昨日にリリースされたiOS7.0.6とiOS6.1.6と同様、セキュリティホールの修正を行ったとのこと。従来のApple TV 6.0.1まであったセキュリティホールを利用すると、ネットワークで特権を持った攻撃者がSSL/TLSで保護されたデータにアクセスしたり、改変できたりしてしまうという。Apple TV 6.0.2はもちろん無料の更新で、ユーザはApple TV内部のメニューからファームウェアをダウンロードしてアップデートすることが可能だ。昨日の記事に書いたとおり、Appleは昨日未明にiOS 7.0.6（11B651）とiOS 6.1.6（10b500）もリリースしており、前者は単なるセ […]

AppleInsiderの記事によると、Appleの次の大きなアップデートとなるiOS7.1の更新内容は、多くのセキュリティホールを修復し、UI面での要素を更に完全なものとするという。しかしiOS7.1の完成までにはモバイルデバイスマネジメント（Mobile Device Management、以下MDM）機能の完成を待つ必要があり、恐らく3月15日になるのではないかといわれている。上記の記事によると、現在Appleは多くのMDM開発会社や機構と協力関係を結んで、iOSデバイスの組織的管理システムをより完全なものとすることを目指しており、最終的なアウトプットとしてiOS7.1と共に同時に発表したい考えのようだ。現在Appleは既にVolume Servicesページを設置しており、「自動化MDM登録」及び「アプリと書籍の大量購買」をサポートしている。MDMはペアレントコントロールと同じような概念で、教育や政府機関及び会社の組織的セキュリティ部門が、大量のモバイルデバイスを安全に集中管理することを […]

Apple公式の新製品リリースイベントや宣伝映像でおなじみの、アップルワールドワイドプロダクトマーケティング担当担当上級副社長フィル・シラー（Philip Schiller、通称Phil Schiller）が、彼の公式TwitterでCiscoの2014年年間セキュリティレポートへのリンクをつぶやいている。Cisco 2014 Security Report http://t.co/rd6M6yUXnU— Philip Schiller (@pschiller) 2014, 1月 21■フィル・シラーのApple公式プロフィールhttps://www.apple.com/jp/pr/bios/philip-w-schiller.html■フィル・シラー（一番右。左は現CEOティム・クック、真ん中は前CEO故スティーブ・ジョブズ）Appleの上級副社長がセキュリティレポートのリンクをツイートすることが何を意味するのか？リンク先の「Cisco 2014 Annual Security R […]

ドイツ・ベルリンのセキュリティ調査実験室が、iPhone5sのTouch IDとiOS7のセキュリティホールの一部が、犯罪者達がこれらのデバイスのセキュリティ措置を回避できるようになっているという。Touch IDの指紋識別に関しては、持ち主の指紋をフィルムにコピーすることで回避可能なことは以前の記事にも書いた。この「ロックを解除される」ということは、単にiPhone内の写真や情報、プライバシーが漏れるということだけだと思っていたら大間違いだ、とベルリンセキュリティ調査実験室は指摘する。このロック解除を突破されることで、iOS7のセキュリティホールにアクセスし、そのデバイスのApple IDを自在にコントロールしたり、Googleアカウントを取りだして内容を保存できたりするのだという。これらのアカウントでは決済が行われることがあり、実際に金銭的な被害に繋がりかねない上に、メールやSNS上での信用を傷つけられることにもなりかねない。犯罪者は、まずiPhone5sのロック画面でコントロールセンターを […]

Appleが過去最高益を発表したタイミングを見計らってかどうかはわからないが、軽快・高検出率で非常に使い勝手のよいWindowsのセキュリティソフトとして有名な、「ESET Smartsecurity（イーセット スマートセキュリティ）」が、とうとうMacにも対応した。その名も「ESET Cybersecurity」。Macの市場シェアが増えてきている昨今、Macのウイルスが大量検知される事態が起きている。そのウイルス製造元は明らかな愉快犯ではなく、クレジットカード情報取得などを狙ったプロハッカーが多いようだ。・Mac狙ったウイルスソフト、専門家「大量検知は初めて」 – ロイターhttp://ccs.ecstudio.info/c/a5bOajixkA8hzmabまた、Mac OSを狙ったウイルスは亜種も多く発生し、ウイルスとワクチンを作りあう“イタチごっこ”が始まっている。Macは安全と思える時代が終焉し、Apple自らウイルス対策プログラムを推奨する時世に突入。・Apple自身がウイルス対策 […]