最新記事一覧
macOSに脆弱性があることを知りながら、Appleはそれを放置している。Catalina/Big Surユーザーは危険にさらされている。本件についてAppleに問い合わせてみたが……。
()
Gatekeeperの脆弱性については研究者が5月に情報を公開していたが、未解決のままだった。その脆弱性を悪用とするマルウェアが登場している。
()
「iPadを使っていたら突然ロックがかかり、身代金を要求された」などの訴えがで相次いでいる。
()
ドイツの研究チームによると、iPhoneなどで公衆無線LANにアクセスする際にiOSによって生成されるパスワードは50秒足らずで破られる恐れがあるという。
()
アクト・ツーは、intego製となるMac向けセキュリティソフト「intego 2013」シリーズ計4製品の取り扱いを開始した。
()
「Appleはソフトウェアのセキュリティアップデートに関する一貫したポリシーが必要だ」とIntego。
()
「iOS 6.1.3」ではパスコードロック回避の脆弱性など6件の脆弱性が修正された。脱獄(Jailbreak)ソフトの「evasi0n」は利用できなくなるという。
()
Firefoxは「Click To Play」機能を使って、ユーザーがクリックしない限りJavaプラグインがロードされないようにした。AppleもJava 7を無効にする措置を取ったもようだという。
()
AppleはSnow Leopardのセキュリティアップデートを公開する一方で、Snow Leopard向けのSafari更新版は公開していない。
()
今回のセキュリティアップデートは、OS X Mountain Lion(10.8)とOS X Lion(10.7)に加え、Mac OS X 10.6.8(Snow Leopard)も対象となっている。
()
脆弱性はOS X 10.8.1(Mountain Lion)でも悪用できることが確認された。現時点でWindowsが標的とされているが、他のマルウェアにも利用されるのは時間の問題とみられる。
()
Mountain Lionの登場に伴い、「次のSnow Leopardの修正パッチは存在しないと思った方がいい」とIntego。つまり、大量の脆弱性が放置されたままになる恐れがある。
()
このマルウェアは、SkypeのオーディオトラフィックやSafariとFirefoxで閲覧したURLとスクリーンショットなどを記録し、外部のサーバに送信する機能を持つ。
()
今夏のリリースが予定される「OS X Mountain Lion」の開発者向けプレビューの最新版に、ソフトウェアの更新情報を自動的にチェックする機能が加わった。
()
Flashbackに感染したMacの数は一時激減したとの見方もあったが、ロシアのセキュリティ企業によれば、依然として65万台に上っているという。
()
大規模感染が伝えられた「Flashback」に続き、「SabPub」というトロイの木馬の亜種もJavaやWordの既知の脆弱性を突く手口を採用しているという。
()
3日に配信されたOS X Lion向けのJavaアップデート「2012-001」に続き、「2012-002」が7日付でリリースされた。再配信の理由については記載されていない。
()
ロシアのセキュリティ企業によると、マルウェア「Flashback」は55万台以上のMacに感染し、強力なMacボットネットを形成しているという。
()
細工が施されたWordファイルをダブルクリックして開くと、ユーザーの目に見えない部分で悪質なコードが実行され、Macにバックドアがインストールされる。
()
Javaの脆弱性を突いたりアダルトへの関心に付け込んだりしてMacに感染するマルウェアが出回っている。
()
Macに感染するマルウェア「Flashback」は感染先のマシンを制御するために、Twitterでハッシュタグを付けたツイートを使っているという。
()
Flashbackの新たな亜種は、Javaの脆弱性悪用とソーシャルエンジニアリングというステップで感染を試みる。
()
「セキュリティアップデート2012-001 v1.1」がMac OS X v10.6.8(Snow Leopard)向けに公開された。
()
詐欺メールと詐欺サイトは非常に巧妙にできているといい、初めてiTunes StoreやMac App Storeにアカウントを開設した新規ユーザーはだまされてしまうかもしれないとIntegoは警告する。
()
スマートフォンやタブレットを狙ったマルウェアが急増している。だがこれらのマルウェアの脅威を疑問視する声も根強い。前編はウイルス対策の現状を中心に動向を整理する。
()
「DevilRobber」はトロイの木馬、バックドア、スパイウェアなどの機能を併せ持ち、感染したMacから情報を盗み出すほか、CPUとGPUを使って「Bitcoinマイニング」を実行する。
()
Macに感染するトロイの木馬「Flashback」の亜種に、仮想マシンをチェックする機能が加わったという。
()
Mac OS Xを標的に、PDFファイルに見せかけてユーザーをだまそうとする新手のマルウェアが見つかった。
()
攻撃者がMacに物理的にアクセスすることさえできれば、現在のパスワードを知らなくてもそのMacのパスワードを変更できてしまうという。
()
Macを狙った新手のマルウェアが出現したと伝えたMicrosoftに対し、このマルウェアはそれほど深刻なものではないとIntegoが異論を唱えた。
()
iPhoneやiPadなどに搭載されているiOSのアップデートが公開された。脱獄ツールの最新版に利用されたPDF関連の脆弱性に対処したとみられる。
()
ウイルス対策ソフトメーカーのIntegoは、Appleの対策とマルウェアの出現について、「いたちごっこが始まった」と評価する。
()
セキュリティ企業のIntegoは、「Appleがどのくらい迅速にウイルス定義ファイルを更新し、新手の脅威に対応できるかが試される」と指摘する。
()
Appleが注意を呼び掛けていたマルウェア「MAC Defender」に、さらに危険な亜種が出現したという。
()
これまではWindowsを標的としていたKoobfaceのMac OS X版が、Twitterなどで出回っているのが見つかったという。
()
iOS 4.1を搭載したiPhoneに、パスコードロックを迂回できてしまうバグが報告された。
()
iOS 4で解決した脆弱性はiOS 4をインストールできないモデルやiPadにも存在するのだろうか――。
()
Appleは公言していないが、「Mac OS X 10.6.4」ではバックドア型トロイの木馬「HellRTS」を新たに検出できるようになった。
()
「OSX/OpinionSpy」は、Mac向けの無料アプリケーションやスクリーンセーバーを通じて感染する。
()
マルウェア「HellRTS」は写真アプリのiPhotoに見せかけて、多数のフォーラムでばらまかれている。
()
Macユーザーから金銭を脅し取ることを狙った「ランサムウェア」が話題になっている。
()
アクト・ツーは、米Intego製となるMac OS用セキュリティソフト「インターネットセキュリティバリア X6」の取り扱いを開始する。
()
アクト・ツーは、米Intego製のMac用ウイルス対策ソフト「ウイルスバリア X6」の取り扱いを発表した。
()
リック・アストリーを表示する「Ikee」では実害はなかったが、今回のハッキングツールは知らないうちに情報を盗まれる恐れがあるという。
()
Snow LeopardではSafariブラウザ経由でダウンロードされたトロイの木馬を検出し、警告メッセージを表示するようになったという。
()
Sunが数カ月前に対処したJavaの脆弱性が、Mac OS X 10.5.7と10.4.11ではいまだに解決されていないと研究者が指摘した。
()
Mac OS Xを標的に、海賊版ソフトで感染するトロイの木馬や偽ウイルス対策ソフトが出回っている。
()
海賊版のApple iWork 09をインストールすると、トロイの木馬「iServices.A」が同時にインストールされてしまうという。
()
MacはWindowsほどにはマルウェア感染の危険性が高くない。しかし危険性が“まったくない”というわけでもなさそうだ。さて、どうしよう。
()
「Appleはウイルス対策ユーティリティの利用をお勧めします」という告知が脚光を浴びた直後、Appleはこの告知を削除した。
()