脆弱性

9to5Macの報道によると、PWNFESTセキュリティカンファレンスの主催者Vangelisの公式Twitterでのツイートによって、脱獄ハッカーチームのPangu team（盘古团队）とJHハッカーチームの協力部隊が最高の10万米ドル（約1,066万円）の賞金を獲得したという。それは、彼らがSafariのセキュリティホール（脆弱性）を発見したからで、その脆弱性を用いることでmacOS SierraのシステムのRoot権限を取得することができてしまうというものだった。

グーグル（Google）が2年前にゼロデイセキュリティホールに特化した研究チームProject Zeroを設立していた。そして最近、このチームがAppleのデスクトップ・ノートデバイス用OSの”macOS(OS X)”及びモバイルデバイス用OS”iOS”のカーネルレベルに致命的なセキュリティホールを発見していたことが判明した。しかもそのセキュリティホールでは、OSを最新にしていないと攻撃者のアカウント権限がアップグレードされ、ルート権限までとられてしまうというほどのものだったという。

DailyDotによると、ソフトウェアセキュリティを専門とする会社のZerodiumが本日、最新のiOS 10（iPhone 7/7 Plus）をクラックできる脆弱性に対しての懸賞金を恒久的に引き上げるとしたという。もしハッカーが同社が満足する要求通りにiOS 10のをクラックできたら、最高で150万米ドル（約1億5,200万円）もの懸賞金を出すとのこと。

一般的には、iOS 9.3.4がiOS 10がリリースされる前の最終バージョンではないかと見られていた。しかしAppleは昨日未明に、突然iOS 9.3.5をリリースした。ベータ版が全くなかったことから、これは想定外、予想外のリリースであったことが判明している。ではなぜAppleはiOS 10のリリースが近いのに矢継ぎ早にiOS 9.3.5をリリースしたのだろうか？なぜiOS 10と共にリリースできなかったのだろうか？

パスコード・パスワードロックが破られてしまう裏ワザがセキュリティ研究所”Vulnerability Lab（脆弱性研究所）”のBenjamin Kunz Mejri氏によって発見されてしまった。しかも、iOS 9.1から現在最新のiOS 9.2.1でも使えてしまう。しかも、非常に簡単に。

私たちは一般的に、iOSの方がAndroidより安全だと考えている。Appleは十分厳重にアプリの審査を行っており、またユーザは脱獄しなければApp Storeではないソースからのアプリのインストールはできない。この2つの事実から、iOSはAndroidよりも安全だと考えられるからだ。しかし最近のとあるレポートはそれと正反対の観点で書かれている。 iOSアプリのセキュリティホール、40％以上が致命的或いは危険度が非常に高いレベル イスラエルのハイテクソフトウェア開発会社CheckmarxとアプリセキュリティチームAppSec Labsが最近発表したレポートの統計によれば、iOSのアプリのうち実に40％のセキュリティホールが致命的或いは非常に危険度が高いレベルであり、同じ基準でAndroidのアプリの統計をとった場合は36％になるという。   モバイルアプリ1つあたりに平均して9種のセキュリティホールが存在 CheckmarxとAppSec Labsは具体的な統計データを公開しているわけ […]

当ブログでもお知らせしたとおり、8月14日にリリースされたばかりのApple Mac用OS、OS X Yosemiteの最新版、v10.10.5にて、致命的な脆弱性”DYLD_PRINT_TO_FILE”がフィックスされた。しかしその後、さらに別のゼロデイエクスプロイト（zero-day exploit）、つまり欠陥が発見された。しかもこの欠陥はOS X 10.10.5にも有効で、攻撃者がパスワードなしでrootアクセスが可能になってしまうという同じく致命的なものだという。

セキュリティ研究者が先日、AppleのMac用OS、OS Xを外部からコントロールできてしまう方法を見つけたという情報がSlashGearから入った。この悪意のある攻撃ツールを使えば、攻撃者はリモートでファームウェアを上書きし、デバイスを再起動することができてしまうという。そしていったん攻撃者に狙われると、再起動後は意のままにその攻撃対象のOS X搭載マシンを操られてしまうという。これは恐ろしい攻撃ツールだ。 この攻撃ツールについてはセキュリティ研究家Pedro Vilacaのブログ記事にて詳細が語られている。この攻撃方法は持続的に、しかも物理的な接触なしにMacの低層レベルのコントロールを可能にしてしまうもので、簡単にいえば悪意のあるハッカーが地球上どこにいたとしても、あなたのシステムを攻撃することができるということだ。

昨年12月、セキュリティ研究者のTrammel Hudsonがドイツのハンブルクで行われたハッキング大会”Chaos Computer Congress”において、Apple MacのThunderboltのセキュリティホールを利用したハッキングについてプレゼンテーションをした。”Thunderstrike”はMacにとっては最大の脅威のセキュリティホールMacのThunderboltに存在するセキュリティホール”Thunderstrike”を利用するツール”Thunderstrike Rootkit”を使用してハッキングすると、Intel MacのEFIの全てを書き換えられるようになってしまい、OS Xを再インストールしてもハッキングされた状態は続き、コンピュータのハードウェアをコントロール下に置かれてしまうという（Appleちゃんねるの解説が詳しい）。なお、Hudsonによればこのセキュリティホールによる侵入は非常に検出されにくいという。Apple、OS X Yosemite 10.10.2 […]

中国の情報サイトcnBetaの情報によると、ドイツの研究者がパケット通信ネットワーク上で広く使われている信号システムSS7（Signaling System Number 7）上にセキュリティホールを発見し、これによってスパイ・悪意のあるハッカー・犯罪者達が潜在的に個人の携帯電話での通話を大規模に盗聴したりSMSのブロックができるようになってしまうという。Sternrauteの創始者Tobias Engelと、Security Research Labsの主席研究員のKarsten Nohlが過去数ヶ月のSS7の研究の際に、それぞれ別々にこのセキュリティの弱点を発見したという。そしてこのSS7の脆弱性の詳細は今月にドイツのハンブルグで行われたハッカー集会によって公開され、1980年に設計されたSS7が安全ではないという最新の証拠となった。このセキュリティホールは世界中どこにいる発信者でも特定できてしまう。例えばアフリカのコンゴのある携帯キャリア会社がアメリカのパケット通信網に不法侵入するために使 […]

インターネット接続には欠かせない機器、それがルータ。世界中で広く使われている。しかしそのルータに広く致命的な脆弱性が見つかってしまった！ars technicaの情報によると、多くの家庭用とビジネス用ルータに”RomPager”と呼ばれるAllegroSoft社製の埋込み式ソフトウェアがあり、それが致命的なセキュリティホールをもっており、ハッカーにハイジャックされてしまったり踏み台にされてしまう可能性があるという。セキュリティホールの名前は”Misfortune Cookie（フォーチュン・クッキー）”このセキュリティホールは”Misfortune Cookie（フォーチュン・クッキー）”と名付けられ、セキュリティ機構Check Pointが詳細ページを作成して警鐘を鳴らしている。またCheck Pointによって”Misfortune Cookie”セキュリティホールの白書も作成され公開されている（PDF、英語）。”Misfortune Cookie（フォーチュン・クッキー）”がもたらす悪影響 […]

本年度のPwn2Ownハッキングコンテスト（最高賞金はなんと15万米ドル、約1,750万円）が現在行われているところだが、今回の大会の中で、iPhone5s、SAMSUNG Galaxy S5、LG Nexus 5とAmazon Fire Phoneを含むほぼ全てのデバイスがハッカーに破られ完全にコントロール（pwn）された時に、Windows PhoneだけがハッカーがWindows Phoneブラウザのcookiesのみ得られただけで、システムの他の部分については破られず、その堅牢性をアピールする形となった。しかし我らがAppleのiPhone5sもやられるとは、情けない。。Lumia 1520がWindows Phoneの堅牢性を証明VUPENチームに所属するネットワークセキュリティ研究家、Nico Jolyは今年春に行われたPwn2Own大会のチャンピオンで、すさまじい腕を持つ善玉ハッカーでもある。彼はLumia 1520のブラウザのcookieのデータの盗み出しに成功はしたが、Sand […]

OS X Yosemiteには危険がいっぱい？中国のサイトWeiphoneによると、スウェーデンのホワイトハット(善玉)ハッカーが、OS X Yosemiteに非常に深刻で重大なセキュリティホールがあることを発見したという。このセキュリティホールによって、ハッカーは侵入先のコンピュータを制御できてしまうという。発見したのは善玉ハッカースウェーデンのセキュリティ会社Truesecに所属するハッカーEmil Kvarnhammarによって、このセキュリティホールは“rootpipe”と名付けられた。彼は更にどのようにこのセキュリティホールを発見したかを詳細に説明しており、またユーザがどのように身を守るべきかも解説している。OS X Yosemiteの重大なセキュリティホール”rootpipe”とはこのセキュリティホールを一言で説明すると、権限をアップグレードできてしまうというものだ。つまり、このセキュリティホールを利用すると、アタッカーはパスワードを使うことなく好きに相手のデバイスに入り込み、さらに […]

iOS7のメールアプリで添付ファイルが暗号化されないバグ（セキュリティホール）があることは以前の記事で書いた。Appleは次のiOSアップデート（恐らくiOS7.1.2）で改良すると公式コメントを発表したが、脱獄ユーザはiOSのアップデートができないためその脆弱性が残ることになる。しかし脱獄ユーザはCydia経由である脱獄Tweakを入れることで、その問題をいち早く修正することができるようになった。■脱獄Tweak名AttachmentEncryptor■リポジトリ（ソース）http://rpetri.ch/repo/無償だし、10kbとかなり小さいものなので、脱獄している人は必ず、可及的速やかにインストールするようにしたい。記事は以上。

著名なコンピュータセキュリティ研究者、クリスティン・パジェット。彼女が今年初めに英国Tesla Motors（テスラ自動車）に入社する前は、Apple（アップル）のセキュリティグループにいた。最近、彼女が自身のブログで以前勤務していたAppleに対して批評を行っている。それによれば、AppleがOS Xのセキュリティパッチをリリースした数週間後に、多くのiOSのセキュリティホールを修復したことだ。Appleが一昨日リリースしたiOS7.1.1では、多くのSafariのWebkitに関するセキュリティホールが修復されたが、このセキュリティホールは4月1日にリリースされたSafari 7.0.3で、OS Xの中では既に修復されていたのに、iOSシステムに関してはセキュリティホールの修復が23日も遅れたことで、ハッカー達にこの機に乗じるための十分な時間を与えてしまったというのだ。パジェットはこの問題についてブログに、「あなたたちは一体どんな仕事の仕方をしているのですか？製品のためにパッチを出すなら、規 […]