現地時間の2021年10月1日、Appleが「iOS 15.0.1」をリリースしました。iOS 15.0.1では一部のバグ修正が行われたのですが、公式が言及していない別のバグもひっそり修正されており、このひっそりと修正されたバグはAppleのバグ報奨金プログラムに報告されたものの報奨金の支払いなどがないまま放置されていたものであると指摘されています。続きを読む……
紹介Appleが「iOS 15.0.1」でロック画面をバイパスできてしまう脆弱性を修正、しかしバグ報奨金を支払っていないとの指摘の続きを読む
非接触型決済サービスのApple Payは、iPhoneやApple Watchで手軽に支払いが可能になる機能です。Apple Payでは基本的に支払い時にはFace IDやTouch IDでロックを解除することで、「端末の持ち主が支払いを行っていること」を示す必要があります。しかし、一部の交通機関などでは端末のロックを解除したり特定のアプリを開いたりすることなく、運賃の支払いが可能です。この機能…
紹介iPhoneには「認証なしでApple Payでの支払いが可能になる脆弱性が存在する」とセキュリティ研究者が指摘の続きを読む
モバイル系セキュリティ企業のZimperiumが、知らないうちに有料の定期購読に加入させるAndroid向けマルウェア「GriftHorse」を新たに報告しました。Zimperiumは被害を受けたデバイスは70カ国以上・1000万台超に上り、攻撃者は毎月およそ120万ユーロ(約1億6000万円)~350万ユーロ(約4億5000万円)を盗み出したと見積もっています。続きを読む……
紹介累計1000万台超のスマートフォンから毎月数億円を詐取したマルウェア「GriftHorse」が報告されるの続きを読む
Appleはセキュリティへの取り組みの一環として、バグを発見・共有したセキュリティ研究者に対して報酬を支払う「Apple Security Bounty」というバグ報酬プログラムを展開しています。しかし、同プログラムには批判の声も多く、「未修正のまま脆弱性が放置されている」や「報奨金が不当に減額されている」といった事例が報じられてきました。こういった事例に続く形で、iOSに関する4つのゼロデイ脆弱…
紹介iOS 15にある3つのゼロデイ脆弱性をセキュリティ研究者が公表、理由は「Appleのバグ報酬プログラムが機能していないから」の続きを読む
Appleは2021年9月13日にiOS 14.8およびiPadOS 14.8をリリースし、ユーザーの操作なしで端末がスパイウェアに感染するゼロクリック・エクスプロイトに対応しました。Appleが、脆弱(ぜいじゃく)性の報告からわずか1週間程度で修正プログラムを開発するほどこの問題を重要視している理由について、セキュリティの専門家が一問一答形式で解説しました。続きを読む……
紹介「iPhoneへのゼロクリック攻撃は一体なぜそんなに危険なのか?」をセキュリティ研究者が分かりやすく解説の続きを読む
2021年9月13日、Appleはいくつかのセキュリティ問題に対処するためにiOS 14.8およびiPadOS 14.8をリリースしました。このアップデートでは、Apple純正のメッセージアプリであるiMessageを開くだけで端末がスパイウェアに感染するというゼロクリック・エクスプロイトへの対応が行われています。続きを読む……
紹介iPhoneのメッセージアプリを開いただけでスパイウェアに感染するゼロクリック・エクスプロイトが報告される、AppleはiOS 14.8で脆弱性を修正の続きを読む
2021年6月7日、ヨーロッパやアメリカ、オセアニアなど17カ国の法執行機関が協力した大規模な合同摘発作戦が行われ、世界各地で800人以上の犯罪者が逮捕されました。この摘発は、偽の暗号化メッセージアプリ「An0m(Anom)」を用いた国際的なおとり捜査「トロイの盾作戦」の集大成だそうで、イギリスの大手新聞社・The Guardianが作戦の経緯についてまとめています。続きを読む……
紹介FBIなどがニセの暗号化通信ネットワークを構築して犯罪組織のメッセージを傍受しまくったおとり捜査「トロイの盾作戦」とは?の続きを読む
Appleは児童に対する性的搾取コンテンツの拡散を防止するために、ユーザーのiCloud Photosに保存されている「Child Sexual Abuse Material(CSAM:児童の性的搾取に関連するデータ)」画像をスキャンし、公的機関に報告するという新しい安全機能を2021年8月5日付けで発表しました。この新機能が「ユーザーのプライバシーを損なう」と大きな反発を呼んだことを受け、App…
紹介Appleが「iPhoneの写真やメッセージをスキャンする施策」の延期を発表の続きを読む
アメリカにおける公正な取引を監督・監視する連邦取引委員会(FTC)が、「ストーカーアプリ」と呼ばれる端末の位置情報などを追跡する監視アプリを開発する企業に対して、監視技術の販売を禁じると通知しました。続きを読む……
紹介ストーカーアプリの開発会社が当局から監視技術の販売禁止を命じられるの続きを読む
Facebookのメッセージアプリである「Messenger」が、音声・ビデオ通話機能のエンドツーエンド暗号化に対応したと発表しました。続きを読む……
紹介Facebookのメッセージアプリ「Messenger」が音声・ビデオ通話のエンドツーエンド暗号化に対応の続きを読む
現地時間の2021年8月5日、Appleは「子どものための拡張された保護」と題するページを公開し、「Child Sexual Abuse Material(CSAM:児童の性的搾取に関連するデータ)」の拡散を制限するために、新たな安全機能を導入すると発表しました。Appleは具体的に「メッセージアプリ上でやり取りされるCSAMと思しきコンテンツについては警告を表示する」「iCloud写真に保存され…
紹介AppleがiPhoneの写真やメッセージをスキャンして児童の性的搾取を防ぐと発表、電子フロンティア財団などから「ユーザーのセキュリティとプライバシーを損なう」という抗議の声もの続きを読む
イスラエルのテクノロジー企業であるNSO Groupの開発・販売するスパイウェア「Pegasus」が、世界中のジャーナリストや人権運動家、政治活動家のスマートフォンをハッキングし、通話内容や位置情報を収集していたことが発覚しました。これを受けて、Pegasusの感染経路に使われていたメッセージアプリ「WhatsApp」開発企業のウィル・キャスカートCEOが、Appleや政府に対して「NSO Gro…
紹介「Appleも政府もスマホ監視ソフト『Pegasus』を取り締まるべき」とWhatsAppのCEOが呼びかけの続きを読む
イスラエルのセキュリティ企業・NSO Groupが開発したスマートフォン監視用ソフトウェアの「Pegasus」が、20カ国で180人以上のジャーナリストを監視するために用いられていたと報じられていますが、その詳細が徐々に明らかになっています。続きを読む……
紹介iPhoneやAndroid経由で世界中の著名人や政治家を監視するスパイウェア「Pegasus」とは?の続きを読む
通信を暗号化できるとして犯罪者や犯罪組織によって利用されていたアプリが、実はFBIがおとり捜査用に開発したツールで、アプリ利用者が一斉に逮捕されたという事態が2020年6月に報じられました。FBIによって開発された暗号化通信サービス「Anom」がどのようなものだったのかという情報は公開されませんでしたが、実際にAnom搭載スマートフォンを入手したという人が次々に現れており、その内容が公開されていま…
紹介800人の犯罪者を逮捕したFBIおとり捜査用の暗号化通信アプリ「Anom」の実物はどんなものなのか?の続きを読む
AppleはiPhoneのセキュリティの高さを売りにしていることから、犯罪捜査を行う警察に対しても「ロック解除ツールは提供しない」という姿勢を取っています。このためアメリカ政府はベンチャー企業が開発する「GrayKey」を利用してiPhoneのロック解除を行っています。新たにテクノロジーメディアのMotherboardは、情報公開請求を通じてGrayKeyの使用方法を説明する文書を入手。この文書か…
紹介iPhoneを本人以外でもロック解除できる「GrayKey」がどのように動作するのかという説明書が流出の続きを読む