【アホ】 新iMacの薄さ捏造が悪質で詐欺だと話題に
■ このスレッドは過去ログ倉庫に格納されています
>>1
【個人情報ザル】iOS 6.1 のパスコードロック致命的なバグ。パス入力無しで突破可能
iOS 6.1 のパスコードロックにバグがあり、パスコードを入力しなくても
アプリにアクセス可能であることが 明らかになったのは2月14日だった。
iOS のパスコード ロックを回避する新たな手順を発見。
手順は、2月14日に発見された手順に類似したもの。
だが、同氏による手順に従って iPhone を「ブラックスクリーン」にすれば、
iTunes に対するコードロックも回避可能になってしまう。
ブラック スクリーン状態の iPhone を Lightning USBケーブルでコンピューターと接続することで、
iPhone 内の 写真や連絡先などを含む、すべてのデータにアクセス可能となるのだ。
http://japan.internet.com/allnet/20130226/4.html
http://seclists.org/fulldisclosure/2013/Feb/90 >>1
【いつもの】昨夜から11時間続いた「iCloud」サービスの障害 2013年3月1日
http://www.excite.co.jp/News/apple_blog/20130301/Meeti_174422.html
昨日の18時頃から発生した「iCloud」サービスの障害問題について、
Appleは全ての案件について復旧が完了したことを発表しました。
昨夜18時頃から発生した「iCloud」サービス上での複数の障害問題。
「フォトストリーム」や
「Documents in the Cloud」
「バックアップ」
といったサービスで障害が発生していました。
そして、それから約11時間後となる明くる3月1日の5時に、
これら全ての障害を復旧したことをAppleが発表しました。
突然iCloudにサインインできなくなり戸惑う声も挙っていましたが、
現在はすべてのサービスがオールグリーン(正常)になっています。
なお、今回の障害の原因ついては未だ不明です。 >>1
【詐欺】Apple、iOS6.1.3はパス無しでロック突破可能な問題を修正したと嘘を付く
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464669/?k1
米Appleが現地時間2013年3月19日にリリースしたiPhone向け最新版OS「iOS 6.1.3」
(関連記事)のパスコードロック迂回方法を解説する動画が、翌3月20日からYouTubeに
掲載されている(画面)。この方法を使うと、パスコードを知らない第三者がiPhoneに
保管された連絡先や写真データなどにアクセスできてしまう。
Appleは最新版iOSで「パスコードを迂回して電話にアクセスされる問題を修正した」と
説明しているが、早くも新たな問題が見つかった形だ。 >>1
【パクリ】Apple、「Apple ID」のセキュリティにGoogleを真似た2段階認証【恥】
http://itpro.nikkeibp.co.jp/article/NEWS/20130322/465001/
米Appleは現地時間2013年3月21日、「Apple ID」アカウントのセキュリティオプションとして
2段階認証の提供を 開始した。当初は、米国、英国、アイルランド、ニュージーランドで利用可能。
2段階認証を利用するには、「My Apple ID」ページの「Manage your Apple ID(Apple IDを管理)」から
ログインし、 「Password and Security(パスワードとセキュリティ)」を開いて、
2段階認証の項目で指示された手順に従って設 定する。
2段階認証を有効にすると、所有する端末から「iTunes」「App Store」「iBookstore」などで
コンテンツを購入する 場合やアカウント情報を管理する場合に、パスワードに加え、
端末に送られてくる4桁の確認コードの入力が必要 になる。
確認コードは、同社のクラウドサービス「iCloud」の「Find My iPhone」機能か、
あるいはショートメッセージング サービス(SMS)経由で受け取る。
また、デバイスにアクセスできない状態になったり、パスワードを忘れたりした場合のために、
アカウントを復旧 するのに必要な14桁の回復キーも提供される。Appleは、回復キーを書き留めて、
自宅やオフィスなどに大切に 保管しておくことを勧めている。
2段階認証を利用することにより、従来のようにセキュリティ保護のための
任意の質問を作成して記録する必要 が無くなる。
2段階認証の提供は、順次対象地域を拡大する。2段階認証が利用可能になると、
Apple ID管理のパスワード とセキュリティページに2段階認証の項目が表示される。 HPがmacのデザインを意識し過ぎてるのに驚いた
これじゃ中国のパクリと同じレベルだろう >>1
【ザル】iOSとOS Xでパスワードが盗まれる脆弱性、Appleは半年以上放置
http://gigazine.net/news/20150618-ios-os-x-password-killer/
AppleのiOSとOS Xに存在する脆弱性を利用して、Appleのパスワード保存システムを
クラックできることを共同研究チームが指摘しています。
MacやiOSのユーザーは 端末に保存しているiCloudのパスワードやGoogle Chromeなどに
保存されているパスワードを盗み取られる危険性がある。
この脆弱性の根本的な原因は、アプリ間とアプリ-OS間の認証システムの欠陥に由来している。
研究チームはOS XとiOSを分析し、情報が保護されているか測定。
何百もの影響力のあるアプリに脆弱性が存在することが判明したそうです。
悪用すれば、パスワードの暗号化を解除する攻撃が可能とのこと。
また、OS XとiOSを搭載する端末内で複数のアプリのパスワードと証明書を保存している
『キーチェーンサービス』をクラックすることで、 攻撃者はOS XとiOSの標準搭載アプリの
通信機構を使ってiCloudのパスワードや、メールソフトとGoogle Chromeなどに
保存されているパスワードを盗み取ることが可能。
Evernote・Facebook・WeChatなどの個人情報が多く含まれる アプリの情報を盗み取ることが可能で、
OS XとiOS用に配信中のアプリのうち約88.6%のアプリから 情報が盗み取られる可能性があるそうです。
2014年10月にこれらのバグについてAppleに報告していて、 Appleからは
「脆弱性公開まで6カ月待って」と返答がありましたが、6カ月以上経った今も何の連絡もないそうです。
この問題は記事作成時点も未だ解決しておらず、Appleはコメントを控えているとのことです。 ■ このスレッドは過去ログ倉庫に格納されています
