![iPhone約1,100万台に影響、1,700以上のアプリが大規模な広告詐欺の被害](https://cdn-ak-scissors.b.st-hatena.com/image/square/59802e1d381268963acce109d8da56f590b94004/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20230124-2573884%2Fogp_images%2Fogp.jpg)
JSSEC技術部会 スマートフォン・サイバー攻撃対策ガイド 第9回 サイドローディングの危険性 JSSEC技術部会マルウェア対策WG 宮崎力(株式会社ラック) 昨今、サイドローディングの危険性についての議論が改めて活発化しています。 ご存知の通り、スマートフォンのOSは、AppleのiOSとGoogleがリードするAndroidがシェアのほぼ全てを占めており、この状況は世界的にも変わりありません。 アプリのインストールは、iOSはApp Store経由で、またAndroidはGoogle Playを経由して行います。ただし、Androidでは設定次第で、Google Playを介さないインストール、いわゆるサイドローディングによるインストールが可能になっています。 いずれにしても、両者ともサイドローディングによるアプリのインストールを推奨していないことが伺えます。今回は、サイドローディング
Malwarebytesは5月14日(米国時間)、「iPhone calendar spam attacks on the rise - Malwarebytes Labs|Malwarebytes Labs」において、最近iPhoneユーザからの「カレンダーが乗っ取られたイベントで埋め尽くされている」という報告が増加していると伝えた。この現象は「カレンダースパム」と呼ばれている。Malwarebytesはカレンダースパムの詳しい手口を説明しており、カレンダースパムに対する知識をつける上で参考になる。 iPhone calendar spam attacks on the rise - Malwarebytes Labs | Malwarebytes Labs カレンダースパム自体は新しいサイバー攻撃ではない。カレンダースパムは2016年のAppleのiCloudカレンダーで大きな問題とな
ハッキングコンテストに参加した中国人ホワイトハッカーが、ゼロデイ脆弱性を発見し、コンテストで入賞し賞金を獲得しました。通常、こういった脆弱性は開発企業に報告され、修正されたのちに公開されます。しかし、中国政府はこの脆弱性を応用したエクスプロイトを作成し、ウイグル人をスパイするための監視ツールを開発したと報じられました。 Report: China Turned Prize-Winning iPhone Hack into a Surveillance Tool Against Uyghur Muslims https://www.iphonehacks.com/2021/05/china-prize-winning-iphone-hack-uyghur-muslims.html iPhone hack used by China to spy on Uyghur Muslims - 9to
通常iPhoneなどのiOSデバイスは、App Store以外からアプリをインストールできない。このためパソコンなどと比べて安全性が高いといわれている。だが油断してはいけない。App Store以外からインストール可能な「構成プロファイル」を使った攻撃が出回っているからだ。 セキュリティーベンダーのカスペルスキーは2020年10月中旬、悪質な構成プロファイルについて改めて注意を呼びかけるとともに、危険な現状を明らかにした。 代表例は日本人が作成 構成プロファイルとはiOSやmacOSなどの設定ファイル。実体はXMLファイルで、Wi-FiやVPN、DNSといった各種設定やデバイスの機能制限、デバイス情報の取得などが可能である。 読み込ませるだけで様々な設定が可能なので広く使われている。携帯電話事業者などがユーザーに配布することが多い。iPhoneユーザーの多くはインストールした経験があるだろ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く