OS

    • カテゴリ:
    1: 海江田三郎 ★ 2015/06/21(日) 10:46:45.43 ID:???.net

    http://gigazine.net/news/20150618-ios-os-x-password-killer/


    AppleのiOSとOS Xに存在するゼロデイ脆弱性を利用して、Appleのパスワード保存システムをクラックできることを
    複数の国にまたがる共同研究チームが指摘しています。MacやiOSのユーザーは
    端末に保存しているiCloudのパスワードやGoogle Chromeなどに保存されているパスワードを盗み取られる危険性があるとのことです。

    この脆弱性の根本的な原因は、アプリ間とアプリ-OS間の認証システムの欠陥に由来しているとのこと。
    研究チームではOS XとiOSのアプリコードを分析して、情報がきちんと保護されているかどうかを測定。
    何百ものアプリを調べた結果、影響力のある数多くのアプリに脆弱性が存在することが判明したそうです。
    このバグを悪用すれば、通常はアプリ間でパスワードなどの情報をやりとりする際に情報が暗号化されるところを、
    アプリの脆弱性を突いてパスワードの暗号化を解除する攻撃「cross-app resource access attacks(XARA)」が可能とのこと。

    また、OS XとiOSを搭載する端末内で複数のアプリのパスワードと証明書を保存している『キーチェーンサービス』をクラックすることで、
    攻撃者はOS XとiOSの標準搭載アプリの通信機構を使ってiCloudのパスワードや、メールソフトとGoogle Chromeなどに
    保存されているパスワードを盗み取ることが可能とのこと。Evernote・Facebook・WeChatなどの個人情報が多く含まれる
    アプリの情報を盗み取ることが可能で、これらのバグを悪用すればOS XとiOS用に配信中のアプリのうち約88.6%のアプリから
    情報が盗み取られる可能性があるそうです。

    キーチェーンサービスをクラックしてパスワードを丸見えにしている様子は以下のムービーで見ることができます。

    研究を率いるLuyi Xing氏は2014年10月にこれらのバグについてAppleに報告していて、
    Appleからは「脆弱性を公開するまで6カ月待ってほしい」と返答がありましたが、6カ月以上経った今も、Appleからは何の連絡もないそうです。

    研究チームがGoogle Chromeの開発チームに連絡を取ったところ、「アプリのレベルではバグを解決できない可能性が高い」
    という回答を得たとのこと。さらに、パスワード管理ソフト1Passwordを提供しているAgileBitsは「攻撃を回避する
    方法を4カ月にわたって検討しましたが、発見できていません」と語っています。この問題は簡単に解決できるものではないため、
    研究チームでは、OS Xへの攻撃を検出して脆弱性のあるアプリを攻撃される前に保護するコードを作成しています。

    テクノロジー系ニュースサイトのThe Registerによると、この問題は記事作成時点も未だ解決しておらず、Appleはコメントを控えているとのことです。



    【iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺】の続きを読む

    • カテゴリ:
    1 名前:名無し募集中。。。@\(^o^)/[] 投稿日:2015/04/17(金) 20:25:42.78 0.net
    もう俺の5sサクサクよ

    【iOS7.1.2から8.3にアプデしたらiPhoneがすっげー軽くなってワロタ】の続きを読む

    • カテゴリ:
    1 名前:John Appleseed[] 投稿日:2014/06/03(火) 02:50:28.98 ID:UnFyIhCG.net
    語れ

    【iOS8 1st】の続きを読む

    • カテゴリ:
    1 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/01/17(金) 18:38:15.29 ID:???
    中国のISCAS (中国科学院ソフト研究所)と上海??ネットワークコニュニケーションテクノロジー社は共同で、
    国産OS「China Operating System」(COS) を開発したと発表しました。

    COS の開発者は、「Android やUbuntu など他国の企業が開発したオープンソースベースのOS は
    セキュリティ上の脆弱性を多く抱える」ことや、「OS ごとにユーザーインターフェイスが異なる」ことなどを
    問題点として挙げており、COS はそれらの問題を解決するために開発したと述べています。
    (以下略)

    詳細は下記サイト参照
    ttp://japanese.engadget.com/2014/01/17/os-china-os-os/

    【中国が国産OS 「China OS」発表、より「国内事情に合う」汎用OS】の続きを読む

    • カテゴリ:
    1 名前: エメラルドフロウジョン(北海道)[] 投稿日:2013/12/25(水) 11:41:08.85 ID:RCE2K1V40

    クリスマスプレゼントだぜ、ヒャッハー!

    という感じに颯爽と登場しました。iOS 7シリーズ対応の脱獄ツール「Evasi0n」。2013年12月24日現在、
    iOS 7.0.4までのすべてのiPhone、iPad、iPod touchに対応しているようです。

    これで、iOSの操作やインターフェースをオレ流カスタムできるぜ、やったー! …いや、ごめん。ちょっとまって。

    現在までに出ている情報によると、現状ではどうやらそうとはならないようです。脱獄アプリを動かすために
    多く利用されている、「MobileSubstrate」が、iOS7に対応していないため、ほとんどの脱獄アプリが動かない状態だとか。

    渇望した壁の外は、同じ景色が広がっていた。

    星新一のオチのような話です。



    http://www.gizmodo.jp/2013/12/ios_7x.html

    【ついにiOS 7.xの紐なし脱獄完了! しかしトンデモ仕様が判明…。】の続きを読む

    このページのトップヘ