カテゴリー: モバイル, ソフトウェア, セキュリティ,

iOSやmacOS向けのアプリケーション開発で利用されるライブラリ管理ツールの「CocoaPods」に、過去10年間にわたって脆弱(ぜいじゃく)性が存在していたことが明らかになりました。これにより、300万個ものiOSおよびmacOSアプリケーションがサプライチェーン攻撃の危機にさらされていたことが明らかになっています。続きを読む……
紹介300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかにの続きを読む

2023年にロシアに拠点を置くセキュリティ企業にKaspersky(カスペルスキー)がiPhoneの脆弱(ぜいじゃく)性「Operation Triangulation」を発見しました。AppleはKasperskyの報告を受けて脆弱性を修正しましたが、記事作成時点でも脆弱性発見に対する報奨金が支払われていないことが明らかになっています。続きを読む……
紹介iPhoneの重大リスクをロシアのセキュリティ企業「Kaspersky」が発見するもAppleが報酬の支払いを拒否の続きを読む

「モバイルデバイス」と「Wi-Fiのアクセスポイント」をランドマークとして使用し、三角測量でデバイスの位置を特定するというのが「Wi-Fi Positioning Systems」(WPS：Wi-Fi測位システム)です。AppleのWPSが悪用され、世界規模でプライバシーの脅威となる可能性をメリーランド大学のエリック・ライ氏とデイブ・レビン氏が指摘しました。続きを読む……
紹介Appleの「探す」で利用されるWi-Fi測位システムを悪用すると簡単に位置情報の追跡が可能になるとの指摘の続きを読む

GoogleがAndroid 15のベータ版2を2024年5月15日(水)にリリースしました。べータ版Android 15では「日本語表示機能の改善」「プライベートスペースの追加」「AV1のサポート改善」などの新機能が追加されています。また、既存のAndroidで利用可能な盗難対策機能も発表されています。続きを読む……
紹介「日本語表示機能の強化」「アプリを隠しスペースに格納」などAndroid 15の新機能が発表される＆既存のAndroidで使える遠隔ロック機能も登場の続きを読む

フィッシング詐欺を行う際に必要なツールを一式で提供する犯罪者向けの非合法なサービス「PhaaS(Phishing as a Servic)」のひとつである「Darcula」は、iPhoneユーザーが利用するメッセージサービスであるiMessageを利用してフィッシング詐欺を行うというもの。このDarculaが、2万超のドメインを使用して有名ブランドになりすまし、100カ国以上のスマートフォンユーザ…
紹介iMessage経由でiPhoneユーザーを標的にするフィッシング詐欺のツールを提供するサービス「Darcula」が登場の続きを読む

動画再生アプリ「VLC」はWindowsやmacOS、Linux、iOS、Androidなど多様なOSに対応していますが、Android版のVLCは2023年2月を最後にアップデートの配信が止まってしまいました。なぜAndroid版VLCのアップデートが停止してしまったのかについて、VLCの開発チームが解説しています。続きを読む……
紹介動画再生アプリ「VLC」のAndroid版がアップデートされない理由は「秘密鍵をGoogleに渡したくない」からの続きを読む

イスラエルのソフトウェア企業であるNSO Groupが開発したスパイウェア「Pegasus」は、スマートフォンに感染して通話内容や位置情報を含むさまざまなデータを収集することが可能であり、世界中で政治活動家やジャーナリストの監視に用いられていたことが判明しています。新たにアメリカの裁判所が、NSO Groupに対してPegasusのソースコードをMeta傘下のWhatsAppへ引き渡すよう命じまし…
紹介イスラエル企業のスマホ向けスパイウェア「Pegasus」のコードをWhatsAppに引き渡すよう裁判所が命じるの続きを読む

開発者がアプリを実験的にリリースするための仕組み「TestFlight」等を悪用して端末に侵入する史上初のiOS版トロイの木馬が発見されました。報告によると、「GoldPickaxe」と名付けられた当該マルウェアは、被害者の銀行口座から資金を引き出すために利用されるそうです。続きを読む……
紹介史上初のiOSに対応したトロイの木馬「GoldPickaxe」が発見されるの続きを読む

Androidの公式アプリストアであるGoogle Playで2023年になって1200万回以上ダウンロードされている悪意のあるローンアプリ「SpyLoan」の存在を、セキュリティ企業のESETが指摘しています。ESETによるとSpyLoanはGoogle Playだけでなくサードパーティーアプリストアやウェブサイト上でも配布されているため、実際のダウンロード数はさらに多くなるとみられます。続きを…
紹介個人情報を盗む悪徳ローンアプリ「SpyLoan」がGoogle Playで1200万回以上ダウンロードされているとセキュリティ企業のESETが指摘の続きを読む

2023年10月18日にAndroid向けのセキュリティ機能として「Google Play以外の場所からアプリをインストールする際に脅威をリアルタイムスキャンする機能」が発表されました。このセキュリティ機能について、実際に複数のアプリをインストールして効果を検証した結果を海外メディアのTechCrunchが報告しています。続きを読む……
紹介Androidの野良アプリ安全性チェック機能は一部の詐欺アプリや偽アプリを素通りさせてしまうことが判明の続きを読む

携帯ショップなどで店舗側が設定していることが多いiPhoneの「ひとつのアプリしか使えないモード(シングルAppモード)」に、少し端末を操作するだけで簡単に解除できてしまう脆弱(ぜいじゃく)性があることがわかりました。続きを読む……
紹介iPhoneの「シングルAppモード」を簡単に回避できる脆弱性が発見されるの続きを読む

Googleが、Google Play以外の場所からAndroid用のアプリを直接ダウンロードしてインストール際に、アプリの危険性をスキャンする機能を発表しました。続きを読む……
紹介Google Play以外で配布される野良アプリのインストール時に危険性をスキャンする機能が登場の続きを読む

Appleが2023年9月21日に、iOS17.0.1およびiPadOS17.0.1をリリースしました。iOS 17の正式版が配信されてわずか数日でのアップデートにはいくつかのバグ修正のほか、政治家やジャーナリストを標的として実際に悪用された3つのゼロデイ脆弱(ぜいじゃく)性の修正が含まれています。続きを読む……
紹介3つのゼロデイ脆弱性が修正されたセキュリティアップデートを含むiOS 17.0.1およびiPadOS 17.0.1が配信されるの続きを読む

AppleがWWDC23で発表したiPhone向けの最新OS「iOS 17」の配信がスタートしました。1年で最も新機能が追加されるソフトウェアアップデートとなっており、内容も盛りだくさんです。続きを読む……
紹介「iOS 17」の配信がスタート、電話・メッセージ・FaceTimeアプリの大幅アップデートやスタンバイ機能の追加などの続きを読む

トロント大学のセキュリティ研究室であるThe Citizen Labが、iPhoneのゼロクリック・ゼロデイエクスプロイトチェーン「BLASTPASS」の存在を明らかにしました。NSO Groupが開発し、要人やジャーナリストの監視に使われたことでも知られるiPhone向けスパイウェア「Pegasus」を配布するためにも悪用されたとされています。続きを読む……
紹介iPhoneで悪意のあるファイルを受信するだけで任意のコードが実行されてしまうエクスプロイト「BLASTPASS」が発見される、悪名高いスパイウェアの配布にも活用されているとしてAppleがソフトウェアアップデートを配信済みの続きを読む