The best of CES 2025Presenting our 12 finalists, plus the winner of our best in show award.
The best of CES 2025Presenting our 12 finalists, plus the winner of our best in show award.
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Appleの「OS X Yosemite」に存在する「Rootpipe」という深刻な脆弱性の姿がおぼろげながら明らかになりつつある。この脆弱性を悪用すれば、スーパーユーザー(root)への権限昇格が可能になる。 権限昇格を可能にするこの脆弱性は、スウェーデンのハッカーであるEmil Kvarnhammar氏によって発見された。同氏はAppleからその詳細を2015年1月まで明らかにしないよう要請されている。Appleは、パッチの準備ができるまで脆弱性の詳細が明らかにならないようにするはずだという点を考えると、ユーザーがパッチを入手できるのはその頃になる可能性が高い。 Kvarnhammar氏は「Rootpipeは管理者からスーパーユーザ
OS X YosemiteのSpotlightがAppleやMicrosoft(Bing)へ検索データを送らないようにする方法のまとめです。詳細は以下から。 OS X Yosemiteの新機能にSpotlightで検索したワードをインターネット検索(Bing)やApp Store、iTunes Storeを使用して関連が深いサイトやアプリを候補としてあげる”Spotlight Suggestions”機能が追加されましたが、これを止める方法をセキュリティ研究者のGraham Cluleyさんが掲載しています。 Appleはこの事をシステム環境設定.appの[Spotlight] > [Spotlightの検索候補とプライバシーについて]に記載しており、これが嫌な方は以下の設定で情報送信を止めることができるそうです。 Spotlight を使用すると、実行した検索クエリー、選択した Spot
Adobe Flash Player updates available for macOS on November 1, 2016 Adobe Flash Player updates address a recently identified Adobe Flash Player web plug-in vulnerability. If you're using an out-of-date version of the Adobe Flash Player plug-in, you may see the message “Blocked plug-in,” “Flash Security Alert,” or “Flash out-of-date” when attempting to view Flash content in Safari. Clicking the indi
This article has been archived and is no longer updated by Apple. About the security content of Java for OS X 2013-004 and Mac OS X v10.6 Update 16 Learn about the security content of Java for OS X 2013-004 and Mac OS X v10.6 Update 16. This document describes the security content of Java for OS X 2013-004 and Mac OS X v10.6 Update 16, which can be downloaded and installed via Software Update pref
Appleは、「Apple ID」のパスワードリセットページに関連するセキュリティ問題を修正した。この脆弱性によって、ハッカーがユーザーの電子メールアドレスと生年月日を使用すれば、ユーザーのパスワードをリセットできる状態になっていた。 Appleは米国時間3月22日、同社はこの問題を認識しており、修正に取り組んでいると述べた。その間、パスワードリセットページはメンテナンスのために閉鎖されていた。同ページは現在、復旧しており、Appleは米CNETに対し、修正が完了していることを認めた。 この脆弱性は、セキュリティ質問に回答する必要性を回避する特殊なURLを使用するもの。Appleは2012年4月に、このセキュリティ質問の機能を追加していた。 2段階認証を有効にしているユーザーのアカウントは、この脆弱性の対象にならなかった。Appleは21日に、2段階認証を導入した。 しかし、The Ver
App Storeでは当初、通信の一部が暗号化されておらず、公衆無線LANなどを通じてトラフィックを傍受されたり制御されたりする恐れがあったという。 米AppleがGoogleの研究者から問題を指摘されたことを受け、App StoreでHTTPSを有効にして通信を暗号化する措置を講じた。Googleの研究者エリー・バースタイン氏が3月8日に自身のブログで明らかにした。 バースタイン氏によると、AppleのApp Storeでは当初、通信の一部が暗号化されておらず、公衆無線LANなどを通じてトラフィックを傍受されたり制御されたりする恐れがあった。 具体的には、攻撃者がアプリケーションのアップデート通知の仕組みに介入し、虚偽の通知でユーザーをだまして不正にパスワードを入力させたり、ユーザーがインストールしようとしたアプリを差し替えて、攻撃者のアプリをインストールさせたりできてしまう恐れがあった
米国Appleのクラウド・サービス「iCloud」で、ジャーナリストのマット・ホーナン(Mat Honan)氏のアカウントが乗っ取られた事件を受け、同社は電話によるApple IDのパスワード・リセット操作を停止した。 同社はサポート担当スタッフに対し、電話でのパスワード変更要請を処理しないように指示したという。同社のカスタマー・サービスの一人が、Apple IDのパスワード・リセット処理をすべて休止していることを、Wired誌に明かした。 Wiredの記事によると、Appleがシステム全体にわたるメンテナンス更新作業を行う間、少なくとも24時間はパスワードが凍結されるという。 なお、Apple IDのパスワードは、appleid.apple.com では変更が可能だ。 昨日報じたように、ホーナン氏のiCloudアカウントへの不正アクセスが生じた原因について、Appleは「社内規定の順守が
》 実名制がコメント荒らしを解決できない、驚くほど確かな証拠 (techcrunch, 7/30)。ふぅむ。 》 森ゆうこ議員、参院決算委で追及!「審査員生年月日開示せよ」に最高裁回答できず! (一市民が斬る!!, 7/31)。とにもかくにも、情報公開が必要なわけで。 「生年月日を公表できない理由などない」のは確かだよなあ。 》 ロンドンオリンピックに関連するさらなる脅威 (トレンドマイクロ セキュリティ blog, 7/30)。例によっていろいろ。 》 Android の連絡先情報を盗み出すためにアニメのキャラクター「あなる」を悪用 (シマンテック, 7/30) この特殊なアプリは、まだまったく広まっていないかも知れませんが、このようなアプリをいかに簡単に作成できるかを示す良い例でもあります。今現在も多くのアプリが作成、配信され、結果として多数のユーザーが犠牲になっています。前に述べたよ
今夏のリリースが予定される「OS X Mountain Lion」の開発者向けプレビューの最新版に、ソフトウェアの更新情報を自動的にチェックする機能が加わった。 米Appleは、6月26日に公開した次期OS「OS X Mountain Lion」の開発者向けプレビューの最新版に「OS X Security Update Test 1.0」というセキュリティ新機能を実装したもようだ。Mac向けセキュリティ製品を手がけるIntegoが伝えている。 OS X Security Update Test 1.0は、ソフトウェアの更新情報を自動的に毎日チェックして、更新プログラムをバックグラウンドでダウンロードしたり、インストールしたりできるようにする機能とみられる。 近年はMacを狙うマルウェアが急増。直近ではJavaの脆弱性を突いて拡散する「Flashback」が問題になったが、Oracleの修正
2月に公開された「OS X Lion v10.7.3」のセキュリティアップデートで、ユーザーのパスワードがプレーンテキストで保存される状態になっていることが判明したという。 米Appleが2月に公開した「OS X Lion v10.7.3」のセキュリティアップデートで、ホームフォルダの情報暗号化に使われるFileVaultのデバッグオプションが手違いで有効にされ、ユーザーのパスワードがログファイルにプレーンテキストで保存される状態になっていることが判明したという。 この問題は、セキュリティ研究者が発見して5月5日付で暗号化情報のメーリングリストに投稿した。Appleは7日の時点でまだ問題を修正していないとみられる。 セキュリティ企業の英Sophosによれば、問題のログファイルはディスクにアクセスできる者なら誰でも読むことができ、パスワードを取得してディスク上の暗号化された領域にログインし、
3日に配信されたOS X Lion向けのJavaアップデート「2012-001」に続き、「2012-002」が7日付でリリースされた。再配信の理由については記載されていない。 米Appleは4月6日、Mac向けJavaアップデートの更新版をリリースした。同社は3日に「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」をリリースしたばかりだが、このアップデートに不具合があったのではないかとみられている。 7日にリリースされたのは「Java for OS X Lion 2012-002」「Java for Mac OS X 10.6 Update 7」。実質的にOS X Lion v10.7.3向けのアップデートのみの再配信とみられる。セキュリティ情報に記載された内容は3日のアップデートとほぼ同一で、Javaをバージョン1
前の記事 中国の大手SNS『人人网』、米国でのIPOに成功 米Apple社の危機管理手法は有効か? 2011年5月 6日 経済・ビジネス コメント: トラックバック (0) フィード経済・ビジネス Brian X. Chen iPhone 4が公開されたWWDC 2010で、Apple社のSteve Jobs CEOが、同社のシニア・デザイナーJonathan Ive氏とビデオ通話を行なっているところ。Photo: Jon Snyder/Wired.com Apple社は製品デザインをじっくり練ることで有名だが、同社の危機対応での姿勢も同じような方針のように見える。しかし、危機の場合には、この「ゆっくり確実に」という方針は常に良い考えとは限らない。 『Macworld』誌の編集長Jason Snell氏は4月29日(米国時間)、米Apple社の危機管理手法について独自の視点で分析した興味深
iPhoneは実際のところ1日に2度、Appleにあなたのロケーションを送信している 2011年04月21日16:30 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン フォレンジックリサーチャのAlex Levinsonが、iPhoneの所在地をマッピングする方法を発見した。情報はiPhoneにあるロケーションキャッシュファイルから得られる(Library/Caches/locationd/consolidated.db)。 実際には、同ファイルはユーザのトラベルヒストリを含む。 このファイルには、iPhone上のサードパーティのアプリによってアクセスできないことは注意すべきだ。そのためには、ルート権限が必要だからだ。しかし、同ファイルは標準的なiPhone同期の間、PCやMacにコピーすることができ、そこから利用できる。 昨日、セキュリティリサーチャのP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
