Airpods

エクスプロイトアーカイブc

By Sweimm
ofyjbp 0 comments
エクスプロイトアーカイブc

2011年7月~2025年2月までの5つの「エクスプロイト」ストーリー

すべてのストーリーを見る

  • 安全
  • 検索
  • エクスプロイト

脆弱性を悪用すれば、ハッカーはAppleの「探す」ネットワークを使って、あらゆるBluetoothデバイスを密かに追跡できる

Filipe Espósitoのアバター 2025年2月26日午後6時10分(太平洋標準時)

「探す」アプリ

Appleの「探す」ネットワークを使えば、AirTagなどのデバイスやアクセサリを簡単に追跡できます。しかし、ストーカー対策機能が搭載されているにもかかわらず、ジョージ・メイソン大学の研究者たちは最近、ハッカーがAppleのネットワーク経由であらゆるBluetoothデバイスを密かに追跡できるエクスプロイトを発見しました。この脆弱性はApple製品ではなく、Linux、Android、Windowsシステムに存在します…

拡大 拡大 閉じる
  • iOS
  • 安全
  • エクスプロイト

ゼロデイ脆弱性により、SolarWindsのハッカーはiOSデバイスからログイン情報を抽出できた。

新しいiOSのセキュリティバグ

Appleはデバイスのセキュリティ強化に絶えず取り組んでいますが、ハッカーは常にiPhone、iPad、Macなどのデバイスに搭載されているセキュリティシステムを破る新たな方法を模索しています。今年初めには、AppleのWebKit(Safariエンジン)に脆弱性が見つかり、ハッカーがiOSデバイスからログイン情報を盗み出すことが可能になりました。

拡大 拡大 閉じる
  • AAPL社
  • iOS
  • iOSデバイス
  • アップルニュース
  • アプリストア

セキュリティ研究者は、タッチイベントやその他のアクションの隠れたログ記録を可能にするiOSの欠陥を指摘している

セキュリティ企業FireEyeの研究者たちは、iOSのマルチタスクアーキテクチャを悪用した脆弱性を発見しました。この脆弱性により、悪意のある(または悪用された)アプリは、アプリがバックグラウンドで実行されている場合でも、ユーザーのタッチイベント、ホームボタンの押下、その他のイベントを記録できるようになります。アプリはユーザーイベントに応答するためにタッチ入力へのアクセスを必要とするため、フォアグラウンドで実行されている場合でも、アプリがタッチイベントを記録することは理論的には常に可能でした。しかし、FireEyeは、iOSアプリが最前面に表示されていない場合でもこれが可能であることを実証しました。


拡大
拡大
閉じる

サイトのデフォルトロゴ画像
  • テクノロジー業界
  • 安全
  • ウィンドウズ
  • マイクロソフトウィンドウズ
  • リナックス

Sophosアンチウイルスをお使いですか?ご注意ください

Tim Bray 氏は Neohapsis の投稿で次のように述べています。

Mac版Sophos 8.0.6向けの有効なエクスプロイトが公開されていますが、 論文に記載されている複数の重大な実装上の欠陥により、
このエクスプロイトで使用されている手法はWindowsおよびLinuxにも容易に転用可能です。論文に記載 されているその他の欠陥に対するテストケースは、リクエストに応じて提供可能です 。


ソフォスは複数の脆弱性について投稿し、「ソフォスは、この脆弱性が実際に悪用されたという証拠を確認していない」と繰り返し回答しました。しかし、それで本当に十分なのでしょうか? ソフォスがこれらの問題を認識してから2ヶ月以上も経っているうちに、修正プログラムを公開するべきではないでしょうか? たった1件の悪用で済むのですから。

Sophosは9to5Macに対し、次のようなコメントを寄せた。

いくつかは先月修正されましたが、その他の問題に関しては本日からユーザーへのパッチの配布を開始しました。 :-)

Sophos製品のユーザーは自動的にアップデートされますが、確実にアップデートしたい場合は手動でアップデートすることもできます。展開展開閉じる


  • iOS
  • iPad
  • iOSデバイス
  • iPhone
  • サファリ

iPad 2の脱獄方法がベータテスターからリークされる

アバター 2011年7月2日午前7時39分(太平洋標準時)

サイトのデフォルトロゴ画像

開発チームのメンバーである@comexは、iPad2の発売以来、このデバイスの脱獄に取り組んできました。この脱獄は、jailbreakme.com経由で入手した別のPDFエクスプロイトを利用し、iOS 4.2.1~4.3.3に対応する予定です。しかし昨夜、脱獄ベータテスターの一人が、このエクスプロイトをオンラインでリークしました。このバージョンのJailbreakMe 3.0エクスプロイトは、開発チームや@Comex自身によって確認されていません。多くのユーザーから、このエクスプロイトはWi-Fi接続のみのiPadでしか動作せず、Safariがクラッシュするという報告があります。(素晴らしいですね!)

[youtube=http://www.youtube.com/watch?v=a-u2ukWWd6A]

改めて申し上げますが、この脱獄は開発チームによって動作確認も安全性確認もされていません。最近、iPad2脱獄関連のマルウェアが複数出回っているため、このリークを利用される場合はご注意ください。開発チームからの情報、あるいは公式のiPad2脱獄が近々公開されることを期待しています。スクリーンショットは以下をご覧ください。


拡大
拡大
閉じる

Related Articles

AppleサポートアプリがiOS 26とLiquid Glassに対応c

AppleサポートアプリがiOS 26とLiquid Glassに対応c

ofyjbp
Twitter、「政府資金提供メディア」というレッテルを撤回、青いチェックマーク

Twitter、「政府資金提供メディア」というレッテルを撤回、青いチェックマーク

ofyjbp
Apple、HomeKitセキュアビデオ対応のeufyCam 2 Proカメラシステムを店頭およびオンラインで販売開始c

Apple、HomeKitセキュアビデオ対応のeufyCam 2 Proカメラシステムを店頭およびオンラインで販売開始c

ofyjbp
一部のiOSバージョンでは、iPhoneの天気アプリで気温が「69」と表示されないという謎の現象が発生 [U]c

一部のiOSバージョンでは、iPhoneの天気アプリで気温が「69」と表示されないという謎の現象が発生 [U]c

ofyjbp
GarageBand、iOS 13でダークモードと外付けドライブに対応c

GarageBand、iOS 13でダークモードと外付けドライブに対応c

ofyjbp
レビュー:MujjoのiPhone 6 & 6s用レザーケースc

レビュー:MujjoのiPhone 6 & 6s用レザーケースc

ofyjbp

Don't Miss These Stories

Facebook、Instagramの2FAコードをWhatsApp経由で送信する計画c

Facebook、Instagramの2FAコードをWhatsApp経由で送信する計画c

お買い得情報:Apple Watch Series 5 Nike+が80ドルオフ、16インチMacBook Proが1,749ドルからなどc

お買い得情報:Apple Watch Series 5 Nike+が80ドルオフ、16インチMacBook Proが1,749ドルからなどc

OpenAIが2つのオープンウェイトAIモデルをリリース、そのうち1つはApple Silicon Macで問題なく動作するc

OpenAIが2つのオープンウェイトAIモデルをリリース、そのうち1つはApple Silicon Macで問題なく動作するc

StableDiffusionは、macOS 13.1の新しい最適化のおかげで、Apple Silicon Macで18秒未満で画像を生成できるようになりましたc

StableDiffusionは、macOS 13.1の新しい最適化のおかげで、Apple Silicon Macで18秒未満で画像を生成できるようになりましたc

Twitter、「政府資金提供メディア」というレッテルを撤回、青いチェックマーク

Twitter、「政府資金提供メディア」というレッテルを撤回、青いチェックマーク

報道:Apple、SKテレコムと韓国でのApple TV+コンテンツの配信について協議中c

報道:Apple、SKテレコムと韓国でのApple TV+コンテンツの配信について協議中c