脆弱性 最新情報まとめ

iOS 14以前の端末に注意。アルジャジーラの記者ら36人のiOS端末にハッキング形跡

2020-12-29 08:35:16すずきゆーと

iOS 14セキュリティ脆弱性

カナダのトロント大学のシチズンラボは、カタールのテレビ局「アルジャジーラ」のジャーナリストらが使用するiOS端末でハッキングされていた形跡を発見したと伝えています。トロント大学のシチズンラボは、国家による市民への検閲や監視などについて研究、発表しており、過去にはZoomの暗号化キーを本来経由するはずのない中国のサーバーで生成していたことを明らかにしたなどの実績のある研究機関です。いっぽう、アルジャ...

macOS HighSierraに重大なバグ、Macの管理に気をつけて

2017-11-29 11:39:08髙橋 望

MacOSmacOS HighSierra脆弱性

macOSの最新バージョン、High Sierraに重大なバグが見つかりました。これを悪用されると、ファイルに自由にアクセスされたり、無断にシステムの設定を変更される恐れがあります。具体的な方法を書くことははばかられるため明記しませんが、バグを突く方法に専門的な知識は必要なく、ゲストユーザにログインできればとある方法を使うことで管理者アカウントの作成が可能になります。ただし、Macを物理的に操作で...

解説:Wi-Fiの暗号化技術「WPA2」の脆弱性Q&A

2017-10-17 21:56:08rironriron

Wi-FiWPA2セキュリティ脆弱性

10月16日、Wi-Fi製品の普及促進を図る業界団体であるWi-Fi Allianceは、Wi-Fiの暗号化技術「WPA2」に脆弱性が見つかったことを発表しました。この脆弱性は「KRACKs」と呼ばれており、プロトコル設計に起因するためメーカーやOSを問わず全てのWi-Fi対応機器に影響します。なお、ソフトウェアアップデートによる対策が可能であり、既にパッチの配布に乗り出しているメーカーもあるとの...

Android端末の95%が該当する脆弱性が発見される。MMSを受信するだけでコードが実行される問題

2015-07-28 20:25:26髙橋 望

Androidセキュリティ脆弱性

モバイル機器向けセキュリティ企業 ZIMPERIUM は Android 端末の約95%が対象となる、脆弱性を発見したことを公表しました。すでに Google は、この脆弱性の解消するパッチを各メーカー・キャリアに提供済みですが、最終的なパッチファイルの提供は各メーカーやキャリアに委ねられており、最悪の場合、自身の Android 端末にパッチが提供されず、脆弱性が放置される可能性があります。悪意...

グーグル、Android 4.3以下のセキュリティ問題に公式言及。自分でできる対策方法も

2015-01-24 20:48:25すまほん編集部

Android 4.3Android 4.4ChromeFirefoxWebView

少し前に、「Android 4.3以下のセキュリティが切り捨てられる、9億台が脆弱性に晒される」と話題になったことがありました。これはセキュリティ研究者がAndroid 4.3以前のWebViewの脆弱性を報告したのに対し、Googleが対応しないと回答したことに端を発するもの。これについてGoogleのAdrian Ludwig氏がGoogle+上で公式に言及しました。それによれば、Androi...

[訂正]iOS 8.0.2に脆弱性──Siri経由でパスコードを回避する方法が発覚

2014-09-29 12:32:48くろこ

iOSiPhoneパスコード脆弱性

[9/29 13:23 訂正]:やはり指紋認証した指でTouch IDプロセスがロックを解除しているのを、脆弱性のように見せている動画のようです。これを伝えたGizmodoを始めとした海外メディアも訂正を行っており、本記事においてもこの動画の指摘する脆弱性はないと判断し、訂正いたします。iOSにまたもパスコードを回避できる脆弱性が発見されたようです。この手のパスコード回避はiOS 7の時にも話題に...

あなたのスマホは99%に含まれる?話題の脆弱性をチェックできるツールがリリースされる。

2013-07-11 23:58:05髙橋 望

Blueboxセキュリティ脆弱性

Android 端末のオーナーを震撼させた「Android端末の99%が該当する、暗号化署名についての脆弱性」について、問題を発見した Bluebox Security が簡易的なチェックツールをリリースしました。このツールを利用したときに表示される項目を説明すると以下のようになります。Patch Status報告されている脆弱性に対して修正パッチが適用されているか否かを判定してくれます。このパッ...

99%のアンドロイド端末が該当する脆弱性。グーグルがメーカー各社に修正ファイルを提供。

2013-07-10 17:19:41髙橋 望

Androidスマートフォンセキュリティ不具合脆弱性

愛用しているスマートフォンのバージョンアップには目を光らせた方がいいかもしれません。ZDnet が取材を行い、Cnet Japan が報じたところによると、現在市場に出回っている「Android 端末のデジタル署名に関わる脆弱性」に対するパッチはすでに適用済みで、各社メーカーに対して修正ファイルが公開済みであるそうです。また、Android Communications を務める Gina Sci...

ドコモ版でも再現!XPERIA Zに「ロック画面のパスコード迂回」の脆弱性が発覚!今すぐできる対策方法。

2013-03-25 23:44:03すまほん編集部

MyXperiaNFCSO-02ESonyXperia

海外版「XPERIA Z」において、パスコードロックを迂回できてしまう不具合が、xda-developersで報告されています。iPhoneやGALAXYでも発見されていたものと同じような脆弱性です。その方法は以下のようなものです。ロック画面の、緊急通報から 「*#*#7378423#*#*」を入力、Service Test→NFC→NFC DIag Testと進んでいき、ホームボタンを押すと、パ...

本当に大丈夫?SPモードの問題を専門家が切った!

2011-12-30 07:16:22髙橋 望

docomospmodeセキュリティ脆弱性高木先生

連日、障害の原因が明らかになっていく、NTTドコモのSPモードメールだが、産業技術総合研究所の高木浩光主任研究員の鋭い指摘が話題となっている。当初はSPモードメールの障害のみが取りざたされていたが、障害の詳しい情報が公開された後、SPモード全体の脆弱(ぜいじゃく)さが明るみとなった形だ。今回、大きな論点となっているのは「IPアドレスによるSPモード対応端末の識別」で、高木先生だけでなく、多くの識者...

すまほん!!を購読しませんか?

Twitterでも最新更新を配信・通知しています

フォローする 再度表示しない