■スレッドリストへ戻る■ 全部 1- 最新50

AppleがApp Storeの脆弱性に対処

1 :●~* :2013/03/11(月) 23:51:48.79
http://internet.watch.impress.co.jp/docs/news/20130311_591251.html

 米Appleは、iOS向けのアプリケーションストア「App Store」で、GoogleのエンジニアであるElie Bursztein氏などが
報告していた脆弱性を修正した。

 8日にBursztein氏がブログで明らかにしたところによると、この問題はiOS端末とApp Storeとの間の通信が、一部
暗号化されていなかったもの。これにより、公衆無線LANなどの環境からApp Storeに接続した場合、攻撃者により
パスワードを盗まれたり、中間者攻撃により別のアプリを購入させられる、アプリの偽アップデートが通知される、イ
ンストールしているアプリの一覧が漏えいするといった危険があったとしている。

 AppleではApp Storeのサーバーについて、デフォルトでHTTPSで通信するように変更。Bursztein氏はこの問題を
2012年7月にAppleに報告しており、今回修正されたことを嬉しく思うとコメントしている。

2 :●~* :2013/03/11(月) 23:53:19.53
ニダ 

3 :●~* :2013/03/12(火) 00:42:45.07
>>1
【個人情報ザル】iOS 6.1 のパスコードロック致命的なバグ。パス入力無しで突破可能

iOS 6.1 のパスコードロックにバグがあり、パスコードを入力しなくても
アプリにアクセス可能であることが 明らかになったのは2月14日だった。

iOS のパスコード ロックを回避する新たな手順を発見。

手順は、2月14日に発見された手順に類似したもの。
だが、同氏による手順に従って iPhone を「ブラックスクリーン」にすれば、
iTunes に対するコードロックも回避可能になってしまう。
ブラック スクリーン状態の iPhone を Lightning USBケーブルでコンピューターと接続することで、
iPhone 内の 写真や連絡先などを含む、すべてのデータにアクセス可能となるのだ。
http://japan.internet.com/allnet/20130226/4.html

http://seclists.org/fulldisclosure/2013/Feb/90

4 :●~* :2013/03/18(月) 12:01:49.16
 米Appleは、このほど公開したMac OS Xのアップデート版で深刻な脆弱性を多数修正した。
同時にWebブラウザSafariのセキュリティアップデートも公開したが、こちらはOS X Lion v10.7.5とMountain Lion v10.8.2のみを対象としている。

 OS X Mountain Lionの最新版となる「OS X Mountain Lion v10.8.3」と、Mac OS X 10.6.8(Snow Leopard)およびOS X Lion v10.7.5を対象としたアップデートの「Security Update 2013-001」は3月14日付で公開された。

 同社のセキュリティ情報によると、今回のアップデートでは計22項目のセキュリティ問題に対処した。
中でも危険度が高いのは、ImageIO、IOAcceleratorFamily、PDFKit、Podcast Producer Server、Profile Manager、QuickTime、Ruby on Rails、ソフトウェアアップデート、Wiki Serverなどに存在する脆弱性。
いずれも任意のコード実行に悪用される恐れがある。

 また、CoreTypesの脆弱性は、細工を施したWebサイトをユーザーが閲覧すると、たとえJavaプラグインが無効になっていたとしても、Java Web Startアプリケーションが実行されてしまう恐れがある。

 このほかに、一般的なマルウェアを検出して削除するためのツールも組み込まれた。

 一方、Webブラウザの更新版となる「Safari 6.0.3」では、WebKitに存在する多数の脆弱性が修正された。
悪用された場合、任意のコードを実行されたり、クロスサイトスクリプティング(XSS)攻撃を仕掛けられたりする恐れがある。

 Safariのアップデートが対応するのはOS X Lion v10.7.5とMountain Lion v10.8.2のみ。
Snow LeopardはOSのセキュリティアップデートの提供は続ける一方で、Safariの更新の対象には含めないというちぐはぐな状況が続いている。

http://www.itmedia.co.jp/enterprise/articles/1303/18/news034.html

5 :●~* :2013/03/21(木) 11:22:40.36
 米AppleがMac OS X v10.6.8(Snow Leopard)向けに、約10カ月ぶりにSafariブラウザの更新版を提供していたことが分かった。
Mac専門のセキュリティ企業Integoが3月17日のブログで伝えた。

 Snow Leopard向けのSafariは、2012年5月にリリースされた「Safari 5.1.7」を最後に更新が途絶えていた。
7月にリリースされたSafari 6.0以降はOS X Mountain Lion v10.8とv10.7のみが対象となり、3月14日に公開された「Safari 6.0.3」も、OS X Lion v10.7.5とOS X Mountain Lion v10.8.2向けとされていた。

 しかしIntegoによると、今回Appleは、Snow Leopardを対象としたセキュリティアップデートの「Security Update 2013-001」に、Safari 5の更新版となる「Safari 5.1.8」をバンドルしていたという。
ただ、Appleのセキュリティ情報にはこのSafari 5.1.8についての説明が見当たらず、「Safari 6.0から6.0.3までの間に修正された201件の脆弱性が、5.1.8で修正されたのかどうかは分からない」という。

 Appleのこうした対応は、サポートライフサイクルについてのポリシーを明示しているMicrosoftに比べて一貫性に欠けるとIntegoは批判。
「Appleはソフトウェアのセキュリティアップデートに関する一貫したポリシーが必要だ」と指摘している。

6 :●~* :2013/04/04(木) 23:02:41.66
まんぽ

7 :●~* :2013/05/12(日) 02:47:42.25
まんまん

8 :●~* :2013/05/13(月) 22:46:46.79


9 :●~* :2013/05/18(土) 10:14:57.37


10 :●~* :2013/06/07(金) 13:08:08.36


11 :●~* :2013/06/07(金) 13:08:48.48


12 :●~* :2013/06/15(土) 10:48:07.19
出会い系誘導アプリがApp Storeで流通、巧妙な手口で審査すり抜け
http://internet.watch.impress.co.jp/docs/news/20130614_603771.html

13 :●~* :2013/06/15(土) 14:48:36.78
シマンテックは、Androidで氾濫する出会い系やワンクリック詐欺に似た手口を使うiOSアプリを発見。厳しい審査で知られるApp Storeで配布されていた。
http://www.itmedia.co.jp/enterprise/articles/1306/14/news102.html

14 :●~* :2013/07/22(月) 11:10:09.07
Appleの開発者サイトが先週木曜日からダウン中だ。臨時ページの説明によると、侵入者が登録開発者の個人情報にアクセスしようとしたため、ダウンさせて現在システム全体を見直しているという。
http://www.itmedia.co.jp/news/articles/1307/22/news048.html

15 :●~* :2013/07/22(月) 20:29:02.54
Ubuntuフォーラムに不正アクセス、ユーザー情報が流出
http://www.itmedia.co.jp/enterprise/articles/1307/22/news077.html

16 :●~* :2013/07/23(火) 09:46:03.92
脆弱性を発見したとする研究者は「これはハッキング攻撃ではない!!! 私はハッカーではなく、セキュリティ研究者だ」と訴えている。
http://www.itmedia.co.jp/enterprise/articles/1307/23/news031.html

17 :●~* :2013/08/02(金) 19:35:12.71
>>16
そういう人が居るから
ステップアップして行くんだよ

18 :●~* :2013/08/31(土) 11:10:07.48
アラビア語の文字列でアプリがクラッシュ、iOSとMac OS Xに問題発覚
http://www.itmedia.co.jp/enterprise/articles/1308/30/news034.html

19 :●~* :2013/09/03(火) 10:45:03.23
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。
www.itmedia.co.jp/enterprise/articles/1309/02/news024.html

うちのMacがroot権限を掌握されている
www.itmedia.co.jp/pcuser/articles/1309/02/news130.html

20 :●~* :2013/10/16(水) 16:41:16.17
App Storeからアプリを引き上げる作者に、同情の声が多数寄せられる
http://internet.watch.impress.co.jp/docs/yajiuma/20131016_619537.html

21 :●~* :2013/11/18(月) 10:58:58.42
Apple、「iOS 7.0.4」ではApp Storeの脆弱性を修正
App Storeにサインインしたユーザーがパスワードを入力しなくても決済が完了できてしまう脆弱性が修正された。
http://www.itmedia.co.jp/enterprise/articles/1311/18/news029.html

7KB
新着レスの表示

スレッドリストへ戻る 全部 前100 次100 最新50

0ch BBS 2004-10-30