ハッカー

悪玉ハッカーや民族主義団体にとって、ネットワークを通じた攻撃やデータのハッキングや改ざんなどを行うことは、被害者に甚大なダメージを与え世界中から多くの話題を集めるために非常に有効な手段となっている。これまでも”アノニマス（Anonymous）”や”リザード・スクアッド（Lizard Squad）”などのハッカー集団が世界的に知られている。しかし世界に存在するハッカー集団は当然この2つだけではない。多くの他のハッカーチームや民族主義団体がありとあらゆる方法で注目を集めようとしている。例えば中東で破壊活動をするなどしている。今回の話題はトルコの破壊的ハッカー軍団”Alsancak Tim”だ。トルコのハッカー軍団Alsancak Tim(Source: South Park Studios/Comedy Central/Viacom)相当に政治的な動機が強いハッカー軍団として、Alsancak Timは最近40以上の”ハイレベル”な”政敵”のターゲットサイトを攻撃し、破壊した。以下はAlsancak […]

iOS8.1.3は脱獄不可能に！Appleは昨日iOS8.1.3をリリースしたが、今回のiOS8.1.3ではiOS8.1.2まで脱獄に利用されていたセキュリティホールが塞がれおり、脱獄できなくなったことは昨日の記事に書いた通り。多くの人のテストでも、iOS8.1.2用完全脱獄ツール”TaiG（太極越獄）”ではiOS8.1.3が脱獄できないことが証明されている。中国の脱獄ハッカーたちはiOS8.2の完全脱獄ツール作成作業に？それでは、このような状況下で、世界中のiOS脱獄ハッカーやハッカーチームはいったい次に何を狙っているのだろうか？iOS7時代から、脱獄業界はとっくに中国の脱獄ハッカーチームの一人舞台となっているが、どうやら中国の脱獄ハッカーたちは既にiOS8.2の完全脱獄ツール作成作業にとりかかっているようだ。AppleのiOSのマイナーアップデートの周期が脱獄ツールのリリースを困難にiOS8のマイナーアップデートの周期が短くなっていることは、中国の脱獄ハッカーチームを苦しめている。昨年年末に […]

中国の情報サイトcnBetaの情報によると、ドイツの研究者がパケット通信ネットワーク上で広く使われている信号システムSS7（Signaling System Number 7）上にセキュリティホールを発見し、これによってスパイ・悪意のあるハッカー・犯罪者達が潜在的に個人の携帯電話での通話を大規模に盗聴したりSMSのブロックができるようになってしまうという。Sternrauteの創始者Tobias Engelと、Security Research Labsの主席研究員のKarsten Nohlが過去数ヶ月のSS7の研究の際に、それぞれ別々にこのセキュリティの弱点を発見したという。そしてこのSS7の脆弱性の詳細は今月にドイツのハンブルグで行われたハッカー集会によって公開され、1980年に設計されたSS7が安全ではないという最新の証拠となった。このセキュリティホールは世界中どこにいる発信者でも特定できてしまう。例えばアフリカのコンゴのある携帯キャリア会社がアメリカのパケット通信網に不法侵入するために使 […]

本年度のPwn2Ownハッキングコンテスト（最高賞金はなんと15万米ドル、約1,750万円）が現在行われているところだが、今回の大会の中で、iPhone5s、SAMSUNG Galaxy S5、LG Nexus 5とAmazon Fire Phoneを含むほぼ全てのデバイスがハッカーに破られ完全にコントロール（pwn）された時に、Windows PhoneだけがハッカーがWindows Phoneブラウザのcookiesのみ得られただけで、システムの他の部分については破られず、その堅牢性をアピールする形となった。しかし我らがAppleのiPhone5sもやられるとは、情けない。。Lumia 1520がWindows Phoneの堅牢性を証明VUPENチームに所属するネットワークセキュリティ研究家、Nico Jolyは今年春に行われたPwn2Own大会のチャンピオンで、すさまじい腕を持つ善玉ハッカーでもある。彼はLumia 1520のブラウザのcookieのデータの盗み出しに成功はしたが、Sand […]

OS X Yosemiteには危険がいっぱい？中国のサイトWeiphoneによると、スウェーデンのホワイトハット(善玉)ハッカーが、OS X Yosemiteに非常に深刻で重大なセキュリティホールがあることを発見したという。このセキュリティホールによって、ハッカーは侵入先のコンピュータを制御できてしまうという。発見したのは善玉ハッカースウェーデンのセキュリティ会社Truesecに所属するハッカーEmil Kvarnhammarによって、このセキュリティホールは“rootpipe”と名付けられた。彼は更にどのようにこのセキュリティホールを発見したかを詳細に説明しており、またユーザがどのように身を守るべきかも解説している。OS X Yosemiteの重大なセキュリティホール”rootpipe”とはこのセキュリティホールを一言で説明すると、権限をアップグレードできてしまうというものだ。つまり、このセキュリティホールを利用すると、アタッカーはパスワードを使うことなく好きに相手のデバイスに入り込み、さらに […]

マニアックなニュースが面白いRedmond Pieの情報によると、元iOS（iPhone OS）の脱獄ハッカーで、AndroidやPS3のハッカーでもあったGeorge Hotzが、GoogleのハッカーチームであるProject Zero team（グーグル・プロジェクト・ゼロ・チーム）に参加したことがわかった。Geohotというコードネームを持つ彼は、初代iPhone（iPhone2G）を脱獄した男としてiOS脱獄界隈ではその名を非常によく知られている。彼は更に初めてPlayStation 3（PS3）を脱獄し、それを日本（のSony）に訴えられた際に、なかなか面白いRap（動画の紹介リンクはこちら）でその訴訟人に応じたということで、彼自身が生けるインターネットの伝説になった。Geohotの伝説の最終章となるかもしれないこの「Google’s Project Zero」への参加。そもそも「Google’s Project Zero」とは、広範囲なソフトウェア上のセキュリティホールの発見と共有 […]

現在Appleからデベロッパー向けにβ版がリリースされているiOS8 beta1や、現行正式版としては最新バージョンのiOS7.1.1の脱獄（ジェイルブレイク、Jailbreak）に成功している、セキュリティ専門家で元ハッカーの@i0n1c（Stefan Esser）。その彼が先ほど公式Twitterアカウントで、iOS8のカーネル（Kernel）の保護はiOS7と大差なしという主旨のツイートをしている。People do not seem to realize that there is not so much difference between iOS 7/8 when it comes to attacking the kenrel.— Stefan Esser (@i0n1c) 2014, 6月 11つまりそれは、iOS7用のKernel ExploitがiOS8でも使えることを意味するのではないかと考えられる。私は専門家ではないのでよくわからないが、Kernel Expl […]

以前当ブログ記事でお伝えした、iOS7.1.1のiPhone5の仮脱獄に成功した、16歳の日本人現役高校生ハッカー@Sekai。先ほど彼からDMがあり、iOS8（iOS8 beta 1）脱獄のための解析を開始したとの連絡をもらった。解析に使用しているデバイスは、前回と同様iPhone5（iPhone5,2）。公式Twitterでも解析を開始したことをつぶやいている。I started the analysis of iOS8.— Sekai (@Web_Dev_Haclear) 2014, 6月 5昨日の記事で著名なハッカー@i0n1cがiOS8 ベータ1の脱獄に着手したことを書いた。他にも同じく著名なハッカーで、@i0n1cと同様iOS7.1.1の脱獄に成功している@iH8sn0wも、iOS8の解析を始めている。そこに日本人の期待の新星、@SekaiがiOS8の解析に入ることで、iOS8の脱獄への道がぐっと近くなるかもしれない。なお@Sekaiは以前公式Twitterで、日本人が喜 […]

MacRumorsの記事によると、オランダの通信社De Telegraafの情報で、オランダやモロッコ出身のハッカー集団が、セキュリティホールや脆弱性を使ってAppleのiCloudアクティベーションロックを回避できると発表しており、このセキュリティホールはAppleのここ数回のOSの更新で修復されていないという。これにより盗難されたMac・iPhone・iPad等にいくらiCloudの「デバイスを探す」機能をオンにしていても、一瞬にして解除されて転売されてしまう危険性がある。なお、彼らはこれによって4億近いユーザのアカウントにアクセスが可能だという。ハッカー達の名前はTwitter上のHNから、AquaXetineとMerrukTechnologということがわかっている。また彼らはとあるサイトによってこのアクティベーションロック解除を無償で提供しようとしている。このサイトの情報によれば、このサイトの構造はいわゆるiCloudのクラウドサーバのミラーサーバのようなもので、世界で初めて本家のiCl […]

本日の記事でお伝えしたとおり、Apple（アップル）が今日iOS7.1.1をリリースした。既に多くのユーザがiOS7.1.1にアップデートしていることだろう。しかし脱獄しているユーザにとってはiOSのアップデートは注意しなくてはならない存在だ。既に神レベルの脱獄ハッカー達がiOS7.1.1にアップデートしてはならないと警告している。他にもついでにちょろっと面白い情報もある。以下にいくつか脱獄ハッカー達のTwitter上でのつぶやきをピックアップしてみよう。@Pr0t0callxケンタッキー出身のプログラマーの@Pr0t0callxは、もしデバイスが既にiOS7.1になってしまっていて、それでも脱獄したいならiOS7.1にとどめておいたよい、なぜならiOS7.1.1は脱獄不能の可能性が高いからとされている。Hope You Are On 7.1, Because There will Be No 7.1.1 #jailbreak never!!!!! Maybe 8 :D— Pr0t0 […]

天才ハッカー@geohotがまたまたやってくれた！かつてiOS脱獄ハッカーでも風雲児や天才として名を馳せた@geohotが最近またメディアに登場した。しかし今回の彼の登場はiOS関係ではなく、なんとChrome OSだった。@geohotは先日行われたGoogleの「Pwnium 4」ハッカーコンテスト大会にて異彩を放ち、とあるコードを介してChrome OSの脆弱性を突いてセキュリティホールを発見し、Googleから賞金15万米ドル（約1,500万円）をゲットしたのだ！天才ハッカー@geohotとは@geohotとは、George Hotzのこと。@geohotの情報が以前流れたのは、iOS7.0.xの脱獄ツール「evasi0n7」がリリースされて2日目のことだ。とあるネットユーザによって、@geohotも秘密裏にiOS7の脱獄ツール開発の作業をしており、彼はそのツールを高値で売り出そうとしていたことが暴露された。しかもその高値とは35万米ドル（約3,500万円）だったことまでばらされている。 […]

新型iPhoneのiPhone5sやiPhone5c、そしてそれらに搭載されるiOS7の発表イベントから2日、未だ興奮さめやらないところだが、最新のiOS7の脱獄はどうなっているだろうか。当ブログの主要テーマの1つがiOSの脱獄についてなので、非常に気になっていた。そして9月11日に、以前もこのブログに何回も登場している、著名な華僑のハッカー@planetbeingからtwitterにて発言があった。・@planetbeingの写真9月11日のiOS7 GM版（Golden Master）のリリースによって、iOS7正式版の研究が始められたことを受けての発言と思われる。■evad3rsが既にiOS7の脱獄に取りかかった。iOS6の完全脱獄ツール「evasi0n」の開発チームである「evad3rs」。@planetbeingもそのメンバーのうちの一人である。Since everyone loves updates: @evad3rs have now started to actively loo […]

Appleがデベロッパー向けに公開している、Apple Developer Center (以下ADC)が、ハッカーの攻撃・侵入により先週よりサービスを1週間ほど停止していたのは、当ブログの記事でもお知らせしていた通りだが、昨日ようやく復活したようだ。ADCでは開発者向けのApple製品に載っているOS用アプリの開発ツールの他、当ブログでも紹介しているような、Appleの新しいOSのベータテスト版やデベロッパープレビュー版がリリースされている。※例：iOS7 beta4や、Mac OS XのOS X 10.9 Mavericks DP4など。復活したADCは閉じる前のADCと基本的には全く変化がないが、いくつかのサービスはまだ完全復活というわけではないようだ。現在はCertificates, Identifiers & Profiles、iTunes Connect、iOS Dev Center、Mac Dev Center、Bug Reporter、Safari Dev Center、Soft […]

7月18日から続く、Apple Developer Center（以下ADC）の、メンテナンスによる保護現象。Appleは本日になって、デベロッパー向けに送ったメールの中で、原因がハッカーの侵入であったことを釈明した。Appleは更に、再発生を防止するために現在ADCを構築しなおしているという。デベロッパーの中でここ数日たまっていた疑問は解けたが、更に別の心配事があがってきた。iOS7 beta4のリリースが遅れるかもしれない、ということだ。AppleのiOS7ベータ版のリリースは、これまで一律2週間に1回のペースで行われてきた。次回のiOS7 beta4のリリースは、iOS7 beta3のちょうど2週間後の、日本時間7月23日午前2時頃のリリースではないかと思われた。しかしiOSやOS Xのデベロッパーセンターがハッカーに侵入された事件があってから、Appleが未だに調整・修正作業を続けているので、iOS7 beta4のリリース時間に影響するのではないかということが懸念されている。実はiOS7 […]

iPhone5 iOS6が発表されてから久しいが、現在でもA4チップ搭載機以外は紐付き脱獄さえできない状況だ。このブログでも何回か紹介したが、世界のハッカー集団が手をこまねいているわけではなく、恐らくタイミングを見計らっているのではないかと思われるところもある（iOS6.1のリリースを待っているなど）。そんな状況の中、世界でも優秀で著名なiOS・iPhoneハッカー達によって、これまでハッカー集団がいくつか結成されていたが、それらに昨日（2013/1/25）と今日（2013/1/26）突如変化が見られた。1. 【evad3rs結成】昨日（2013/1/25）、このブログでもたびたび登場する著名なハッカー@pod2g氏により、新たなハッカーチーム「evad3rs」の結成がtwitterで正式に宣言された。We (+ @musclenerd @planetbeing @pimskeks) are the @evad3rs. We don’t take any donations ATM, pleas […]