ZDNetが、10代の子供の電話や通信アクティビティのモニタリングをするためのペアレントコントロールアプリ(ティーン監視アプリ)のサーバから、約1万人分もの顧客情報が漏洩したことを発表しています。その中には、子供達のApple IDも含まれるということです。 漏洩したデータはTeenSafeというアプリのユーザのもので、本来はiOSとAndroid用の、親が子供達のテキストメッセージや位置情報、電話の受発信記録、Web閲覧記録やアプリのインストール履歴などを”セキュア”にモニタリング可能な”ティーン監視”アプリでした。 このTeenSafeの顧客情報は2つのAWS(Amazon Web Services)によってホスティングされている2つのサーバに保存されていたということですが、そのデータが保護されておらず、パスワードなしで閲覧できたという非常に無防備な状態だったのです。これはイギリスに本
iOS 7〜9の脱獄で名を馳せ、iOS脱獄(Jailbreak、ジェイルブレイク)ハッカーグループで、現在はセキュリティ研究専門家達のグループとなっている中国のPangu Lab(盘古实验室)が、複数の顧客のiOSアプリに対してセキュリティ審査を行ったところ、共通するセキュリティホールを見つけたということです。 そしてこのセキュリティホールについてPangu LabがJanusプラットフォーム上でトレーサビリティ分析と類似セキュリティホールの検索を行ったところ、調査した全体の10%近いアプリがこのセキュリティホールの影響を受けることがわかりました。現在Pangu Labが作った特別サイトにそのリストが公開されていますが、なんとそのアプリ数は約16,000個(正確には記事更新時点で15,979個)にものぼっており、その中には日本のアプリもあります。 なんだか超絶に雑な手書きのZipperDo
Appleは昨日、デベロッパ向けにiOS 11.2.5 beta 6をリリースしました。このbeta 6はbeta 5のリリースから6日でリリースされ、1週間も経っていません。短期間でリリースされたのには理由があったようです。 Appleの現在一般向けに公開している正式版の現行最新版はiOS 11.2.2で、このバージョンでAppleはハードウェア(CPU)に存在する致命的なセキュリティホール”Spectre”を塞いだことは当ブログでもお知らせしたとおりです。 これまでのいくつかのβ版と同様、iOS 11.2.5 beta 6では主にSiriの新機能について更新が行われています。例えば、英語版でHey Siriと話しかけて、その後すぐに「give me the news」と話しかけると、iPhone(Siri)がワシントン・ポスト(Washington Post)のニュース内容を読み上げて
Appleは毎年多くのリソースを割いてセキュリティを確保しているといえますが、ソフトウェアにバグがなかったり、悪意のあるソフトウェアに絶対攻撃されないということはあり得ません。 例えば、本日ネット上に現れたリンクをクリックしてしまうと、iPhoneとMacで様々な問題が発生してしまうという新たな”いたずら”が発生しています。そしてこのリンクをクリックすることによって、冗談ではなく、端末がフリーズしたり、極端に動きが遅くなったり、自動的に再起動したり、バッテリーが消耗するなどの問題が発生します。 このリンククリックによる問題は、TwitterユーザのAbraham Masri氏によって発見されました。紹介されたのはGitHubのリンクで、これは既にネット上では”chaiOS”とも呼ばれています。 👋 Effective Power is back, baby! chaiOS bug: Te
AppleのEV(電気自動車)プロジェクト”Titan(タイタン)”はなくなったと言われていますが、それに取って代わった形で、自動運転システムの開発がされていることは公然の事実で、多くの人の期待を集めています。AppleのCEO、ティム・クック(Tim Cook)はこの技術のことを”全てのAIプロジェクトの母”と呼んでいるほどです。では、Appleの自動運転システムにはいったいどのような独創的な考え方があるのでしょうか? Patently Appleによると、先日米国特許商標局がAppleの出願した特許について公表しました。そしてその特許には、非常に明らかに「自動運転ナビゲーションシステム(Autonomous Navigation System)」と記されていて、これがAppleが研究開発している自動運転システムのプロジェクトと関連する内容であることは明らかです。 この特許では、Appl
Apple Insiderが独自に手に入れた社内メールによると、アメリカのデルタ航空が、2014年から運行支援端末として利用していたマイクロソフト(Microsoft)のSurface 2とLumia 820(Windows Phone)を、それぞれ2018年年初からAppleのiPad Pro 10.5インチモデルとiPhone 7 Plusに切り替える予定であることがわかりました。 デルタ航空は14,000人のパイロット(操縦士)及び23,000人の客室乗務員の運行支援のためにAppleのテクノロジーを利用する予定で、それについて会社の内部メールで従業員に確認をした、ということです。そしてこの情報はデルタ航空に勤める二人の従業員から暴露されました。 またデルタ航空は今回40,000台近いAppleデバイスを購入することになり、エンタープライズ(企業)市場への進出を進めてきたAppleに
昨日、fastlane.toolsの創業者、Felix Krause氏が、自身のブログで、iOSの脆弱性を突くApple IDパスワードを盗むフィッシング詐欺/攻撃が可能なこと、そしてその防御方法を公開しました(手法については危険すぎるとのことで公開はされていません)。 まず、この画面を見てください。 上の3枚のスクリーンショット、左が本当のiOSのiTunes Storeによるパスワード入力ダイアログで、右がフィッシング詐欺の手法による同様のパスワード入力ダイアログです。いやあ、全く区別がつきませんね。。 これはiOSのUIAlertControllerというiOSのコードの中のフレームワークを使えばいとも簡単に作ることができるものだそうです。 確かにここまで同じものが出てくると、我々は疑いなくApple IDのパスワードを入れてしまうのではないでしょうか。。 実は見分ける方法があります
8ZDNetの報道によると、イスラエルのセキュリティ会社Zimperiumが、8つのiOSの脆弱性(セキュリティホール)を公開しました。Zimperiumは、これらの脆弱性を利用することで、悪意のある攻撃者が完全にiOSデバイスをコントロール下におくことができるとし、それによってデバイスGPSデータや写真、連絡先などのユーザのプライバシーに関わるデータを得ることができるばかりが、DoS攻撃を仕掛けることもできるようになるというのです。 Zimperiumのセキュリティチームの研究者の一人、Adam Donenfeld氏がこれらの脆弱性を発見したとされています。そのうちの1つ、脆弱性コードCVE-2017-6979はIOSurfaceというカーネルエクステンション(Kernel Extention)の中で発見されました。「レースコンディション」と名付けられたこの脆弱性によって、攻撃者はIOS
どんなにセキュリティが堅牢なシステムでも、その最大の弱点はそれを使っている”人”にあるといわれています。iOSデバイスは脱獄しなければ比較的セキュリティ性能が高いといわれていますが、そのためにはパスワードやパスコードによる保護の設定をしたり、強化しなくてはならない、といわれています。しかしなぜiOSのパスワードやパスコードを設定・強化しなければならないのでしょうか?Computer Worldが8つの理由を挙げているのでご紹介します。 1.iPhoneはあなたの生活そのもの あなたがiOSデバイスを使う目的を考えてみてください。電話やメールの連絡先、SNS、メール、SMS、ウェブブラウジング、オンラインショッピング。。そしてそれらの中には、パスワードで保護されたオンラインショップやサービスなどが関連しているはずです。そう、あなたの生活は実はあなたのデバイスの上にあるのです。 もしあなたがそ
マーケティングリサーチ会社のKantar World Panel Comtechの最新のデータによると、iPhoneとiPadの市場シェアは平均して増加傾向にあるようです。特に南半球のオーストラリアでは、今もAndroidスマートフォンが主力の座にあるものの、iPhoneも健闘し、最近シェアを伸ばしたとのことです。 最新データによると、2017年4月から前の3ヶ月は、iPhoneの販売台数は、オーストラリアのスマートフォン市場で38.4%のシェアを占めていて、昨年同期の32.7%に比べ5.7%成長しており、その分Androidスマートフォンのシェアが下がったとのことです。現在のオーストラリアのAndroidスマートフォンのシェアは61.1%となっています。 Kanterによれば、iPhone 7とiPhone 7 Plusの販売台数の増加がシェア上昇の主な原動力となっており、この2種類の最
MacRumorsによると、米国カリフォルニア州マウンテンビュー(Mountain View)にある、コンピュータ歴史博物館(The Computer History Museum)が、かつて米Apple社のiOS開発のトップだったスコット・フォーストール(Scott Forstall)氏を招いて、ジャーナリストのジョン・マーコフ(John Markoff)氏と共に、6月20日にiPhoneがどのようにこの世に誕生したかについて座談会を行うと発表しました。 スコット・フォーストール氏のプロフィール写真と、初代iPhone。 フォーストール氏は、AppleのiOSのマップ(Maps、iOS 6から導入)の失敗の責任を取らされる形で、2012年10月に会社を追放されたといわれていますが、それ以来初めて公の場に姿を現すことになります。ちなみにフォーストール氏はAppleを辞めた後、ブロードウェイ
5月27日、SlashdotにてBrianFagioli氏が、著名なブラウザ「Opera」には現在iOS開発を行う人がいない、という投稿をした。そのことが、OperaはもうiOS版の開発を終了し放棄するのかという憶測まで呼んでしまった。 OperaブラウザはノルウェーのOpera Software ASA社が制作したタブブラウザで、Windows、Mac、Linux、そしてiOSやAndroidにも移植されているマルチプラットフォームなブラウザだ。 しかしiOS版のOpera MiniとOpera Coastがずっと長い間更新されておらず、一部のユーザがノルウェーのOpera SoftwareにTwitterで質問したところ、「Operaには既にiOS開発チームがない」というのが公式な回答だった。 @opera are you guys still developing for iOS?
TechCrunchの報道によると、イギリス・ロンドンのガトウィック(Gatwick)空港が、利用者が2つのターミナル間をより便利に行き来することができるように、空港内に2000個ものビーコン(beacon)を既に設置したという。 1つ1つのビーコンには加速度計、フラッシュメモリ、ARMアーキテクチャの(つまりモバイル用の)マイクロプロセッサとBluetoothモジュールが入っており、小さなボタン電池で2年間稼働するという。 このプロジェクトの目的は、初期段階ではまずスマートフォンユーザに空港内での位置を確実に把握するのに役立てるとし、その次の段階ではAR(拡張現実)テクノロジーによってiPhoneなどのスマートフォンで実際の写真と共に矢印などを表示して、搭乗口などへの行き先をわかりやすく示すようにするという。 そして第三段階では、空港は更に航空会社と提携して、乗客が乗る飛行機や時間を間違
iOS脱獄ハッカーのElias Limneos氏(Twitterアカウント@Limneos)が最近、デバイスのハッキングに大きな”進展”をもたらした。その”進展”とは、iPhoneの標準機能、NFCのハッキング成功のことだ。 まずは下の短い動画をご覧いただこう。 上の動画で、Elias Limneos氏が脱獄したiPhone 6sでNFC機能対応のタグとインタラクティブな通信に成功していることがわかる。動画では、iPhone 6sはトークンの存在を素早く感知し、プッシュメッセージを送っている。 Limneos氏によれば、彼はNFCハッキングのためにはnfcd保護プロセスをクラックしなければならなかったといい、理論的には彼のハッキング手法はNFCを搭載している脱獄可能なiOSデバイスであれば、全ての機種に応用できるという。Limneos氏は現在もNFCプロトコルの研究に余念がなく、データの読
昨日2017年4月29日から、中国のモバイル決済の最大手の1つ、アリペイ(Alipay、支付宝)が、中国で最近どの都市でも爆発的に流行している複数の乗り合い自転車サービスのまとめ利用に対応した。この乗合自転車サービスは、どこでも拾ってどこでも乗り捨てできるのが魅力だ。 アリペイのおかげで各社バラバラだったアプリがいらなくなる! これによってもたらされる最大のメリットは、各サービスで完全にバラバラだったアプリを複数インストールする必要がなくなることだ。これは肥大化する容量を抑えたり、わざわざ各サービス毎にアプリを切り替えなくて済むの大きい。また各サービスで必要だったデポジットも、アリペイに付帯の「芝麻保险」で一定のステータスがあれば、一部のサービスでは必要なくなる(ただしメインでサポートしているofo小黄车ではデポジットはそのまま必要で、外国人は芝麻保险での認証に失敗する)。 アリペイから先
Appleは本日、MacとiOS用のいくつかのアプリ(しかも重要なアプリ)をアップデートし、全てのMacOSとiOSユーザに対して無料するとした。 今回アップデートされたのはiMovie、Numbers、Keynote、Pages、そしてGarageBandで、Mac版とiOS版のそれぞれがMac App StoreとiOS App Storeで無料で提供されるようになった。 以前は、これらのアプリは2013年以降にリリースされたMacやiOSデバイスのハードウェアを購入したユーザには無償でついてきた。しかしここ2013年以降AppleがリリースしたMacやiOSデバイスを購入していないユーザに対しては、有料で提供されていたのだ。今回のアップデートで、2013年以前のデバイスを持っているユーザに対しても、上記のアプリが無償になる、ということになる。 小龍的にはこう思う:MacやiOSハード
セキュリティ研究家のJonathan Zdziarski氏が、とうとうAppleの注意を惹きつけることに成功した。Zdziarski氏はAppleに入社し、Appleのセキュリティエンジニアリングとアーキテクチャ部門の一員となったのだ。 Zdziarski氏は自身のブログ記事上で、自らがAppleに入ったことを公開した。 「私はこれは良心に関わる問題で、今回の決定は私にその答えを出したといえる。プライバシーは不可侵なものだ。最近のデジタルライフは私たちの全てをさらけ出してしまう。興味や好きなものは何か、深く考えていることは何か、そして誰を愛しているかまで余すところなく暴露されてしまう。優秀な人達と仕事ができて、私はとても嬉しく思う。プライバシーの保護については彼らも私と同様の情熱を持っている」 今年の初め頃、Zdziarski氏の研究によって、あるiPhone上のフォトレタッチアプリで端末
ウィキリークス(WikiLeaks)によって暴露された、CIA(米中央情報局)が利用するデジタルデバイスのセキュリティホール(脆弱性)は、全てのテック系企業が突然大敵を迎えたような形となり業界を震撼させた。 これについてAppleは最初に真っ先に声明を発表し、CIAが使用している脆弱性は最新版のiOSによって基本的にほぼ解決されているとした。またAppleのエンジニア達はそれらのCIAに利用された残された脆弱性の修正に努力しているとも。ただ、問題はそのセキュリティホールを塞ぐ作業が順調ではないことだ。 ウォールストリート・ジャーナルの報道によると、現在Appleのエンジニアが直面しているのは2つの難題だという。そのうちの1つは彼らエンジニア達はそれらのコードにアクセスするいかなるチャンネルも持ち合わせていないことだ。現在少なくとも2つの組織がそのコードの正体を知っている、そう、CIAとWi
ここ半年ほど、アナリストや評論家はAppleのサービス業務についてよく話題にしてきた。というのも、Appleの売上の中で、サービス業務はiPhoneとiPad業務に次いで大きく成長してきたからだ。 Apple MusicとApple Payの規模がますます拡大してきてはいるが、まだまだ将来的にこれらのAppleのサービス業務は更に発展の余地があるといえよう。現在Appleのサービス業務は主にApp Storeでの収入と発展に依るところが大きいといわれているが、そのApp Storeの発展はiOSユーザの数の母数の影響を大きく受けるのは間違いない。 iOSユーザの数は、Appleのサービス業務にどんな積極的な影響を与えるだろうか?Barron’sの報道で、BMO Capital MarketsのTim Long氏の分析によれば、Appleのサービス業務はiPhoneユーザの巨大な基数に押され
昨年10月、報道でiOSの脆弱性(セキュリティホール)によって、iPhoneがユーザの意図と関係なく繰り返し911(アメリカの110番、緊急通報用電話番号)に電話をかけてしまうという情報があった。 当時の報道では、大量の電話が911コールセンターに集中し、1つの911コールセンターが一時サービスが麻痺してしまう程で、またもう2つの911もリスクを抱えたままだったという。そしてこの問題に対して調査が進み、現在はこの事件が思ったより更に深刻であることが判明した。 iOSの脆弱性で1つの端末から11万回以上の自動緊急通報が可能に アメリカの911コールセンター もともと当時短期的に発生した緊急通報コールは数百件に過ぎなかったが、調査の段階において、とあるWebリンクを使うことでiOSの脆弱性を突き、なんと117,502回もタップさせることができることがわかった。そして毎回のタップのたびに911に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
