脆弱性

iOS7.1にも重大なセキュリティホールが？セキュリティ専門家が指摘本日3月18日未明にカナダのバンクーバーで終わったばかりのCanSecWest 2014 セキュリティ討論会議において、Azimuth Security傘下のセキュリティ専門家Tarjei Mandt氏（Twitterアカウント）は、iOS7（iOS7.1含む）に未だに非常に重大なセキュリティホールが存在することを指摘し、その事実がApple（アップル）の注意を惹き付けることを希望した。Mandt氏はそのセキュリティホールの詳細については言及を避けたが、Appleは既に早速彼と連絡をとったようだ。ただ、Appleはまだ公式にこのセキュリティホールに関して何もコメントをしていない。■Tarjei Mandt氏Mandt氏によると、Appleがこのセキュリティホールを修復しないと、iOSのセキュリティ指数は10年ほど遅れたものになるという。iOS7.1ではiOS7.0.6にあったセキュリティホールが修復がされたにも関わらず・・・？A […]

当ブログ記事でもお伝えしたとおり、昨日AppleがiOS7.0.6とiOS6.1.6、そしてApple TV 6.0.2をリリースし、SSL/TLSの接続検証セキュリティのバグを修正した。iOS7.0.6で修正された脆弱性はかなり深刻このセキュリティバグ（脆弱性）は、同じ共有ネットワーク上で特権をもった攻撃者が、SSL/TLSで保護されたデータを取得したり改変できるようになってしまうというものだ。そしてこのセキュリティバグは深刻なもので、Twitter上でもiOS脱獄ハッカーが早めのiOS7.0.6へのアップデートを推奨していることも、当ブログ記事でお伝えしたとおり。実はiOSだけではなかった！OS X Mavericksにも影響実はこのセキュリティバグはiOSやApple TV OSのみでなく、同様にMacのOS Xユーザにも影響することがわかった。セキュリティ研究機関Crowdstrikeのブログ記事において明かされた情報によると、彼らがOS Xの中でも同様の問題を発見しており、攻撃者がSS […]

Appleが1月21日にiOS7.1 beta4をリリースしたニュースは当ブログ記事でもお伝えしたとおりで、ハッカーのiH8sn0wがiOS7.1b4に対して、初歩的な判断として、iOS7.1b4のuserlandのexploitがまだ修正されていないという見解を示した。しかしその時点ではiOS7の完全脱獄ツール「evasi0n7」の開発元のハッカー集団「evad3rs」からは、まだiOS7.1 beta4に対するコメントはなかった。しかし5時間ほど前、evad3rsの代表的存在で、iOSハッカーの親玉的存在でもある@MuscleNerdが彼のTwitterで、彼らは脱獄のexploitについてbeta版がどのようになっているかについてはコメントをすることは極めて少ない、なぜならばそれは何もアドバンテージがなく、却ってAppleの（脆弱性を修正するための）助けになってしまうからだとつぶやいている。To all the newer JBers: we rarely comment on wheth […]