対策

Bloombergによると、Apple社は7月1日から施行されている、抗議行動を犯罪とみなすことに懸念を引き起こしている、新しい香港の「国家安全法」について、現在「評価」中だと述べています。

iOS 9.3にアップデートすると、Apple IDの入力が求められ、正常にアクティベートができなくなって文鎮化するという問題がiOS 9.3がリリースされた3月22日からずっと騒がれている。AppleやiPhone修理屋さんにも問い合わせが殺到しているようで、とりあえずAppleは対処法をサイトにアップしているが、それでもその対策方法ではうまくいかない場合があるらしい。

パスコード・パスワードロックが破られてしまう裏ワザがセキュリティ研究所”Vulnerability Lab（脆弱性研究所）”のBenjamin Kunz Mejri氏によって発見されてしまった。しかも、iOS 9.1から現在最新のiOS 9.2.1でも使えてしまう。しかも、非常に簡単に。

先日当ブログでも解決方法を紹介した、ネット上で騒がれているiOSのシステム時間を1970/1/1に設定してからシステムを再起動すると起動できなくなる問題。しかもこの問題はA7チップ以降（iPhoneでいえばiPhone 5s以降）の64bitのプロセッサチップ（SoC）を搭載した機種でしか発生しない。ではなぜこの問題が発生するのか？当記事では詳細の原因を解説したい（といっても64bitデバイスでしか発生しないということについてはまだ疑問が残る）。そしてその解決方法の追記をご紹介する。上の記事と併せてご覧いただきたい。

先月頭頃に当ブログで紹介した、中国で現れた内蔵フラッシュメモリチップを載せ替えることでiPhoneの内蔵メモリ容量を増加する技術と方法。既に中国をはじめとして、日本を含むいくつかの国でこのサービスが始まっている。しかしこのサービスの存在自体が危うくなった。Appleが内蔵メモリ増加改造に対し対策を施し、将来的にiOSをアップデートすると文鎮化することが確定したというニュースが中国で流れている。

またも訪れるのか、iOSデバイスのXcodeGhostによる悪夢が。。 iOS 8の時代に世間を騒がせた、App Storeで配布されているアプリにも感染していて、脱獄していなくても感染するということで話題となった”XcodeGhost”。感染していると公表されたアプリのメーカーがだいたいすぐに対応したことと、iOS 9にアップデートすることで対策がとられたためその騒ぎは下火になったのだが。。 ThreatPostの報道によると、ネットワークセキュリティの専門家グループFireEyeからの情報として、今度はiOSアプリに感染するマルウェア”XcodeGhostの”新型が再度出現し、今度はiOS 9のアプリとXcode 7に対応しており、また新たなテクノロジーによって検出されにくい仕様になっているとのこと。

私も開発に関わっている究極のiPhoneカバー【Palmo（パルモ）】。多方面から良い製品だとのお褒めのお言葉をいただいており、恐縮至極です。実は開発者のM氏や私のこれまでの人間関係によって、既に多くの著名人の方々にもご愛用いただいております。

私も開発に関わっている究極のiPhoneカバー【Palmo（パルモ）】に新色が追加されます！なんとイエロー色モデルが近日追加販売予定です！ただ、製造・販売元のECBB MAKERS. さんによれば、具体的な発売開始日は未定ですが、近日中に登場予定とのことです。

セキュリティ研究者が先日、AppleのMac用OS、OS Xを外部からコントロールできてしまう方法を見つけたという情報がSlashGearから入った。この悪意のある攻撃ツールを使えば、攻撃者はリモートでファームウェアを上書きし、デバイスを再起動することができてしまうという。そしていったん攻撃者に狙われると、再起動後は意のままにその攻撃対象のOS X搭載マシンを操られてしまうという。これは恐ろしい攻撃ツールだ。 この攻撃ツールについてはセキュリティ研究家Pedro Vilacaのブログ記事にて詳細が語られている。この攻撃方法は持続的に、しかも物理的な接触なしにMacの低層レベルのコントロールを可能にしてしまうもので、簡単にいえば悪意のあるハッカーが地球上どこにいたとしても、あなたのシステムを攻撃することができるということだ。

最近真夏日が突然訪れる日本列島。また地球温暖化で地球上の各都市の夏の訪れが想像以上に早くなっているようだ。そして暑くなってくると問題になるのが、熱中症。死人が出ることもある。しかし熱中症になるのは、実は人間だけではなかった。スマートフォン（スマホ、iPhoneも例外ではない）も熱中症になる！それを”スマホ熱中症”という。スマホ熱中症とその原因に、ジャケット型iPhoneケース/カバーが！詳細は一昨日のYahoo!ニュースに掲載されたこの記事に書いている。その原因その2に「ジャケット」が挙げられており、対策としても「ジャケットを脱ぐ」とされている。iPhoneはもちろん電子機器。電子機器は電力を消費するためどうしても発熱があるが、その発熱によって高温となると電子部品の性能やバッテリーの寿命に影響（バッテリーは低温や高温の状態で放電すると寿命が短くなる）し、最悪は故障となるため、そのハードウェア設計には必ず”放熱”に配慮することが求められる。もともとのデザインから、iPhoneは何も着けていない状態 […]

いよいよ4月10日に予約開始、24日からリリース開始される、Apple（アップル）のスマートウォッチ、”Apple Watch（アップルウォッチ）”。Apple Watchを使う前に、デバイスは必ずiPhone上のアプリでペアリングする必要がある。そして初めてApple WatchをiPhoneにペアリングする際に、以下のようなデジタル偽物防止証書が表示されるという。WIRED誌のApple Watchの開発に関する記事によれば、上記の証書はデバイスの型番を特定することができるという。例えば上記の証書では、デバイスが42mmのサイズのもので、サファイアクリスタルガラス風防と陶器製のバックパネルの18金のApple Watch Editionであることがわかる。このデジタル偽物防止証書の情報はApple Watchのバックパネルに書いてある情報と一致するが、現在この証書がApple Watchの為の偽物防止策として作られたものかについては明らかではないが、もし証書の情報と本体の情報に矛盾があった場 […]

最近中国ECショッピングモールの最大手”Taobao（タオバオ、淘宝）”を経営する”Alibaba（アリババ、阿里巴巴）”が中国工商総局と偽物に関する取り締まりについてもめたことは記憶に新しい（この辺りはこのブログ記事を参照）。このことで、中国のネット民（特にネットショッピングが好きな人達）の眼が一気にEC上で販売されている商品の品質問題に向けられたのは確かだ。■Alibabaの創業者で代表のジャック・マー（馬雲）中国のメディア”証券日報”が中国の3大ECサイトと呼ばれ圧倒的な市場シェアを持つAlibaba、Jingdong（京東）、1号店と連絡を取り、商品品質のモニタリング状況や偽物を退ける戦略について取材と検証を行っている。その中でAlibabaの担当者がインタビューに応じた際に、同社は偽物の予防対策として、スマート画像識別や、データ交叉分析、スマート追跡、ビッグデータによるモデル解析等のテクノロジーで、10億もあるオンライン商品の中から偽物を抽出しているという。EC運営企業：我々はずっと努 […]

昨日中国で海外VPNサービスへの規制が強まっていることを記事に書いたが、どうやら当ブログでオススメしているとでも、中国からiOSデバイスから一部の環境でつながらない状況が発生していることを私自身と友人の間でも確認している。ちなみに私が確認した接続が問題あるのは、家庭用電信ネットワークにWi-Fiルータ経由で接続しているiOS端末。iOSは8.1.1、使用しているプロトコルはIPSecとiKEv2だ。DNSはもちろんGoogleの無料DNS、8.8.8.8に設定しているが、、全てのアクセスポイントで繋がらない。こんな状況は私自身初めて遭遇した。ちなみに、Macでは問題なく繋がっている。なお、私の環境下ではiPhone6 Plus及びiPhone5sで中国聯通（China Unicom）4Gと中国移動（China Mobile）4Gのパケット通信下では、12VPNもつながるNowも問題なく接続可能であることを確認いている。ただ、広東省深圳市にいる友人によれば中国聯通4Gのパケット通信では12VPNで […]

※2015/1/6現在、このセキュリティホールはAppleによって修正されている。詳細はこの記事参照。iCloudのセキュリティ問題で、ハリウッドセレブや歌手などのプライベートフォトが流出したことは記憶に新しいが、その件でAppleは更にiCloudのセキュリティを強化した。しかしセキュリティというものはイタチごっこだ。Appleは前回のセキュリティ問題で、2重認証やパスワードの入力回数の制限をつけるなどの対策をしたが、本日GitHubのソースコードにアップされたとあるツールでは、Apple IDに対してパスワードの試行回数制限をなくし物量でパスワードを類推しログインするというやり方ができてしまう。この恐るべき攻撃ツールの名前はiDICT（GitHubのここからダウンロード可能）。その攻撃の原理は非常に簡単で、Brute-Force（ブルート・フォース）と呼ばれる方式で、500個の典型的なパスワードが入った辞書（GitHubからダウンロード可能）を使って任意のiCloudユーザに対してパスワード […]

当ブログでも何回か特集してきた、LINE乗っ取り詐欺について。中国福建省にLINEプリペイドカード詐欺実行犯の組織がある私や私の友人で中国語ができる人が詐欺犯に対してうまく装って聞き出した話では、やはり基本的にはLINEのアカウントを手に入れて売っている業者と、詐欺を行っている業者が別々に存在するようで、詐欺を行っている業者は中国の福建省に集中しているもようだ（聞き出した携帯電話番号やQQのプロフィールなどが全て福建省のものだということが判明）。やはり福建省には日本でも入国やビザ発給が制限されるほど、密航・密輸・その他犯罪集団が多いようだ。福建省出身のまともな友人も多いので、彼らにとってはいい迷惑だと思うが。。今度はLINEウェブストアで買い物？不正アクセスIP記録が。。そしてこれまではプリペイドカードを買わせるというのが主流だったようだが、最近は直接LINEウェブストアに入って何か買うという動きがあるようで、私のところにも2度ほど、”LINEウェブストアにログインできませんでした”というメッセ […]