OS

    • カテゴリ:
    1: ノチラ ★ 2018/02/09(金) 14:21:16.08 ID:CAP_USER.net

    今週に入ってGitHubにiOSのソースコードの一部がアップロードされ、悪意あるハッカーが脆弱性を探すのに使われるのではないかという懸念が広がっていた。TechCrunchの取材に対し、Appleはこれが事実iOSのソースコードであることを確認した。ただし問題のソースコードはiOSの古いバージョンを作動させるソフトの一部だったという。

    AppleがGithubに対しDMCAによる著作権違反通告を行ったため問題のファイルはすでに削除されている。しかしAppleが秘密保持に関してきわめてガードが固い企業として知られてきただけに、この件は精査に値するだろう。現在は削除されているとはいえ、ソースコードが本物であれば、すでに被害は発生してしまったのではないか?

    iBootと名付けられたソースコードに最初に気づいたMotherboardなどが、iOSに関して著作がある専門家、Jonathan Levinに取材した。Levinはこれが本物らしいと認め、「大問題だ」と述べた。このソースコードは非常に短かいもので、おそらくiOSにおけるBIOSないしブートローダーと思われるが、Appleの手の内を知る手がかりになることは間違いない、という。

    AppleはTechCrunchに対するコメント中で「3年前の古いソースコードがリークしたが、われわれのセキュリティーはソースコードを秘密にすることに依存するデザインではない。Appleのプロダクトには内容を保護するために多数のハードウェア、ソフトウェアのレイヤーが設けられている。効果的にこうした保護を受けるために、ユーザーは常にソフトウェアを最新の状態に保つことが推奨されている」と述べた。

    事実、このソースコードが3年半前にリリースされたiOS 9に関するものらしいと判明してセキュリティー上の懸念は薄らいだ。Appleはその後、間違いなくソースコードを書き換えているはずだ。またApple自身の統計によれば、ほとんどのユーザー(93%)はiOS 10かそれ以降のリリースのOSを利用している。そうであっても、リークされたソースコードには最新のバージョンとの共通点が残っている恐れがある。これがiPhoneのセキュリティーに関してネガティブな影響を与える可能性はなかったのだろうか。

    セキュリティー専門家のWill StrafachはTechCrunchの取材に対し「このソースコードはハッカーがiOSのブートローダーの働きを理解するために役立つだろう」と述べた。またAppleは知財権保護の観点からこのリークを苦々しく思っているはずだとした(DMCA通告についてはわれわれも上で触れた)。ただしStrafachはリークはiPhoneユーザーのセキュリティーに深刻な影響を与えるものではないとしてメールで以下のように述べた。

    ユーザーに関していえば、このリークは特に利益も不利益も与えるものではない。Appleも述べているとおり、iOSのセキュリティーはソースコードを秘密にすることで守られているわけではない。iOSのブートローダー部分が人間に読みやすい形で記述されているというだけで、格別大きなリスクを含む部分はない。エンドユーザー・デバイスの内部はパスワードで保護され、暗号化されており、悪意の有無を問わず保護を迂回してアクセスすることは不可能だ

    つまりiOSのセキュリティー守るためAppleは多数の保護レイヤーを設けるアプローチを採用しており、Githubにアップロードされたようなソースコードだけでそれを破るのは不可能だというわけだ。もちろんStrafachも適切に指摘しているとおり、Appleにとってこうしたリークは、公開されていた時間がごく短いとはいえ、大いに不快だっただろう。
    http://jp.techcrunch.com/2018/02/09/2018-02-08-apple-addresses-ios-source-code-leak-says-it-appears-to-be-tied-to-three-year-old-software/



    【GithubにアップされたiOSのソースコードは本物――ただしiOS 9版のブートローダーで大きな危険はなし】の続きを読む

    • カテゴリ:
    1: へっぽこ立て子@エリオット ★ 2018/01/09(火) 14:17:21.43 ID:CAP_USER.net

    Appleは米国時間1月8日、「iPhone」や「iPad」に搭載されている「iOS」向けのアップデートであるバージョン11.2.2をリリースし、それらのデバイスのプロセッサに影響を及ぼす重大な問題を修正した。この脆弱性(発見した研究者らは「Spectre」と呼んでいる)のあるプロセッサを搭載するデバイスがハッキング攻撃を受けると、通常ならデバイスによって守られているはずの機密情報が奪われてしまうおそれがある。

     今回のアップデートは、IntelやArm、AMDのチップに脆弱性があるとのニュースが報じられてから1週間も経たないうちにリリースされた。研究者らは、この脆弱性の2番目の変種(「Meltdown」と呼ばれる)がほとんどのIntel製チップに含まれることも突き止めた。これらの脆弱性の存在が明らかになったことを受けて、チップメーカーやコンピュータメーカー、クラウドサービスプロバイダーが顧客を安心させるために次々に発表を行い、対策に取り組んでいることを伝えた。

     これらの脆弱性を悪用する攻撃者は、パスワードや暗号鍵などの機密情報が一時的に盗みやすくなってしまう設計上の不具合を利用する。攻撃を成功させるためには、ハッカーはこれらの脆弱性を利用する前に、悪意あるソフトウェアをユーザーのデバイスにインストールする必要がある。

     Intelの最高経営責任者(CEO)を務めるBrian Krzanich氏によると、同社は今後、SpectreとMeltdownを含まないチップを製造するという。それらの脆弱性を含むチップが搭載された、世界中の膨大な数のデバイスについては、Appleが今回リリースしたようなソフトウェアアップデートが次善の策となる。

    About the security content of iOS 11.2.2 - Apple サポート(現在英文ソースのみ)
    https://support.apple.com/ja-jp/HT208401

    2018年01月09日 09時21分
    CNET Japan
    https://japan.cnet.com/article/35112843/



    【「iOS11.2.2」リリース、プロセッサの脆弱性「Spectre」に対処】の続きを読む

    • カテゴリ:
    1: 名無し募集中。。。 2017/11/07(火) 22:39:19.95 0.net




    【iOS11だと画面と音声 録画できると判明】の続きを読む

    • カテゴリ:
    1: ノチラ ★ 2017/11/01(水) 04:21:49.30 ID:CAP_USER.net

    Mozillaが総力を挙げてFirefoxの高速化を実現しようとしていると言って過言ではない「Quantumプロジェクト」の、最初の成果が組み込まれた「Firefox Quantum」が、11月14日に公開されます。

    これに先立ち、Mozilla Corporationのコアブラウザー担当プロダクト管理ディレクター ジェフ・グリフィス氏と、コアブラウザー担当 シニアプロダクトマネージャ シンディ・シャン氏が来日し、記者向けの説明会を行いました。

    MozillaはQuantumなどによるFirefoxの改善を通じて、2020年までにWebブラウザにおける20%のシェア獲得を目指しているとのことです。

    Quantumプロジェクトは昨年からMozillaが取り組んでいる、Firefoxを高速化するプロジェクトの総称です。

    サブプロジェクトとして、CSS関連の「Quantum CSS」(別名「Stylo」)、レンダリングエンジン関連の「Quantum Render」、GPU関連の「Quantum Compositor」、DOM関連の「Quantum DOM」、ユーザーインターフェイスなど上記でカバーされない領域を対象とする「Quantum Flow」などがあります。

    さらにQuantumプロジェクトにおいてCSSエンジンやレンダリングエンジンなどを記述しているプログラミング言語である「Rust」もMozillaが中心になって開発したものです。

    Rustによって、並列処理に強く、クラッシュしにくく安全で高速なプログラムの記述が容易になっており、これがQuantumプロジェクトを推進するうえで重要な位置を占めています。

    また、ジェフ・グリフィス氏の説明によるとQuantum FlowにはFirefoxのJavaScriptエンジンであるSpiderMonkeyの高速化に関連する改善も数多く含まれているため、QuantumプロジェクトはWebページの描画を高速にするだけでなく、JavaScriptの実行速度の向上にも貢献するとのことです。

    このQuantumプロジェクトの成果によるFirefoxの高速化の度合いを、Mozillaはいくつかの資料で示しています。

    その1つは、ベンチマーク「Speedmeter 2.0」で、Firefox 52と比べて2倍以上高速になったという結果をたたき出したことです。

    Mozilla社内の実験では、1691タブをFirefox起動時に開く起動時間が、これまで8分近くかかっていたものが、15秒に短縮されたとも説明されています。
    こうした高速化は、マルチコアに対応した分散処理の実現、フォアグランドになっているタブの
    優先処理などによるもので、またGPU処理のプロセスを分離したことで安定度の向上なども実現しています。

    また、同社はFirefox Quantumのベータ版とChromeとのスピード比較動画も作成。Chromeに引けを取らないスピードをアピールしています。
    https://www.youtube.com/watch?v=YIywpvHewc0


    http://www.publickey1.jp/blog/17/firefox_quantum1114mozilla.html



    【1700タブの起動がわずか15秒、ベンチマークで2倍の高速化を実現。「Firefox Quantum」最初のバージョンが11月14日リリースへ】の続きを読む

    • カテゴリ:
    1: ノチラ ★ 2017/09/26(火) 09:13:32.26 ID:CAP_USER.net

     ウェブ解析企業のStatCounterは、世界ウェブトラフィックのデータを集計し、Appleから米国時間9月19日に正式リリースされた最新モバイルOS「iOS 11」の利用状況を調査した。それによると、リリースから2日しか経過していないにもかかわらず、9月21日時点でiOS全バージョンに占めるiOS 11のインターネットアクセス率は6.2%に達したという。
    https://japan.cnet.com/storage/2017/09/25/7af588255bfbe885e5b116449fc96217/2017_09_25_sato_nobuhiko_032_image_01.png

    StatCounter最高経営責任者(CEO)のAodhan Cullen氏は、「Appleは、最新iOSへアップグレードさせてユーザーを移行させるのが得意な会社だが、今回の急増はとりわけ見事だ」と述べた。一方、Android OSに関しては、「最新版であるNougat(Android 7.0)の全Androidバージョンに占める割合は、リリース1年後で14.6%」だそうだ。

     Cullen氏は、オンライン広告業者はiOS 11の利用急増に注目すべきだ、と指摘した。iOS 11のウェブブラウザ「Safari」には、ユーザーのプライバシー保護を目的とする機能「Intelligent Tracking Prevention(ITP)」が搭載されており、ユーザーのオンライン行動を追跡するのが困難になる影響がすぐに現れかねない、としている。
    https://japan.cnet.com/article/35107715/



    【「iOS 11」リリース2日で利用急増--ウェブアクセス率が全iOSの6%超に】の続きを読む

    このページのトップヘ