Havebin

Iphone

ウィル・ストラファッハ アーカイブc

Havebin
qlamk
0 Comments
ウィル・ストラファッハ アーカイブc
ウィル・ストラファッハ アーカイブc

ウィル・ストラファックの4つの物語 2012年4月 - 2017年8月

すべてのストーリーを見る

  • iOS
  • ウィル・ストラファック
  • アキュウェザー

AccuWeather iOSアプリは、アクセスを拒否されても位置情報を送信し、ユーザーを誤解させる

グレッグ・バルボサのアバター 2017年8月21日午後6時24分(太平洋標準時)

アキュウェザー

更新 #2:AccuWeatherはReveal Mobileとの共同声明を発表しました。声明文より:

実際の情報とは関係のない情報源からの反対の話にもかかわらず、ユーザーがAccuWeatherでの位置追跡をオプトアウトした場合、ユーザーからの追加のオプトイン許可なしにGPS座標が収集または渡されることはありません。

ユーザー情報ではないWi-Fiネットワーク情報などのその他のデータは、Reveal SDKで短期間利用可能でしたが、AccuWeatherでは利用されませんでした。実際、AccuWeatherはこれらのデータが利用可能であることを知りませんでした。したがって、AccuWeatherはこれらのデータをいかなる目的にも使用しませんでした。

更新: Reveal Mobile は 、Strafach の監査に応じて9to5Macに次の声明を発表しました。

位置情報サービスの利用をオプトアウトした場合、データ信号の出所に関わらず、デバイスの位置情報をリバースエンジニアリングで特定することはありません。現在のSDKの動作を検証した結果、それが誤解を招く可能性があることがわかりました。これを受けて、本日SDKの新バージョンをリリースします。このバージョンでは、位置情報の共有をオプトアウトした際に、位置情報の推測に使用できるデータポイントを送信しなくなります。

iOS版AccuWeatherがAppleの開発者契約およびユーザーの信頼を侵害している可能性があることが、新たなセキュリティ監査で明らかになりました。セキュリティ研究者のウィル・ストラファック氏は、iOS版天気アプリが位置情報の共有を拒否している場合でも、ユーザーとデバイスの識別可能な情報をサードパーティ企業に送信している可能性があることを発見しました。


拡大
拡大
閉じる

  • アプリ
  • iOS
  • iOSデバイス
  • スナップチャット
  • 安全

複数のiOSアプリがSnapchatユーザーの認証情報を収集していることが判明

サイトのデフォルトロゴ画像

サードパーティ製のSnapchatアプリをご利用の方は、できるだけ早くアプリを削除し、ソーシャルメディアプラットフォーム上のパスワードを変更することをお勧めします。本日発表された新たな情報によると、複数のサードパーティ製Snapchatアプリが、ユーザーの認証情報のコピーを安全でない接続経由で自社サーバーに送信していることが判明しました。拡大拡大閉じる



  • iOS
  • iPad
  • iOSデバイス
  • iPhone
  • 安全

元脱獄者が、包括的なプラットフォームで消費者と企業のiOSのセキュリティ確保に取り組んでいる

サイトのデフォルトロゴ画像

約5年にわたり、ハッカーとプログラマーのチームは、AppleのiOSソフトウェアコードを解読し、新機能、テーマ、アプリケーションを注入するために精力的に取り組んできました。現在、著名な元脱獄開発者であるウィル・ストラファック(別名「Chronic」)とジョシュア・ヒル(別名「P0sixninja」)が率いるチームが、Appleのモバイルプラットフォームのセキュリティ確保に取り組んでいます。この2人は、名前を伏せた元脱獄開発者たちと共に、企業と消費者の両方にとってiOSデバイスを保護するための新たな包括的プラットフォームの開発に取り組んでいます。ストラファック氏は、新会社Sudo Security Groupの最初のセキュリティ製品となる「Apollo」と呼ばれるプラットフォームのプレビュー版を私たちに提供してくれました。


拡大
拡大
閉じる

  • iOS
  • iOSデバイス
  • パスコード
  • 搾取する
  • ジョージ・ホッツ

XRYの2分間iPhoneパスコードエクスプロイトが暴露される

サイトのデフォルトロゴ画像

先月末、スウェーデンのセキュリティ企業Micro Systemationが、自社の「XRY」アプリケーションがiOSデバイスのパスコードを解読し、キー入力を記録し、GPS、通話履歴、連絡先、メッセージなどのデータにアクセスできると主張したと報じました。このアプリの動作を示す動画は現在削除されていますが、同社の主張は少なくとも1人のハッカーによって精査されています。ジェイルブレイクコミュニティでは「@chronic」として知られるWill Strafach氏が、このソフトウェアで実際に何が起こっているのかをまとめた記事を投稿し、この問題を明らかにしました。

ストラファック氏は、XRYは多くの報道陣が主張するように脱獄プログラムに類似したエクスプロイトを使用していないと説明しつつ、このツールは「ジョージ・ホッツ氏が公開している『limera1n』エクスプロイトを利用してカスタムRAMディスクをロードするだけです。RAMディスク自体はそれほど特別なものではありません。オープンソースツールを使えば誰でも自作できるからです」と説明し、さらに、マイクロシステムエーションの「2分」という主張はパスコードが「0000」の場合に限ると説明した。より複雑なパスコードが設定されると、時間はさらに長くなる。

Chronic氏は、XRYはiPhone 4S、iPad 2、第3世代iPadでは使用できないと指摘しています。これはほとんどの報道機関が報じていない点です。彼の説明は以下のとおりです。


拡大
拡大
閉じる

Havebin

Havebin

This author has no bio yet.

You May Also Like