2013年10月~2015年6月までの4つの「ハッキング」物語
すべてのストーリーを見る
- AAPL社
- アプリ
- iOS
- アップルウォッチ
- iOSデバイス
開発者がApple Watchをハッキングして、UIKit対応のネイティブアプリを実行可能に
2015年6月12日午前9時10分(太平洋標準時)
著名な開発者であるスティーブ・トラウトン=スミス氏、サウリック氏、そしてアダム・ベル氏は、watchOS 2上でApple Watchをハッキングし、真のネイティブアプリをデバイス上で実行することに成功しました。AppleはwatchOS 2でネイティブアプリを使えると宣伝していますが、一部の開発者が期待していたほど「ネイティブ」ではありません。ロジックコードはApple Watch上で実行できるようになりましたが、watchOS 2ではユーザーインターフェースへの直接アクセスは依然として許可されていません。
つまり、UIKitのようなフレームワークでは、真にカスタムなUIを描画することはできません。開発者は、より魅力的なエフェクトを生み出すために、画像シーケンスを中心とした現在のWatchKitアプリと同じ手法に頼らなければなりません。
デモ(以下に埋め込まれたビデオ)では、チームは Apple の SceneKit フレームワークを活用し、Apple Watch 上で完全にインタラクティブな 3D オブジェクトを実行することに成功しました。
拡大
拡大
閉じる
- iOS
- アップルニュース
- 安全
- アップルID
- EA
報道:EA Gamesのサーバーが侵害され、ハッカーがApple ID、クレジットカード、Originアカウント情報を盗む
更新: EAは声明の中で、報告を調査中であると述べた(TheVerge経由)。
「プライバシーとセキュリティは当社にとって最優先事項であり、現在この報告を調査中です…EAドメインの悪用を企てるあらゆる行為を阻止するための措置を直ちに講じました…」
インターネットセキュリティおよび調査会社Netcraftのレポートによると、ハッカーがEA Gamesのサーバーに侵入し、現在、Apple IDなどを盗むフィッシングサイトをホストしているという。Netcraftは本日レポートを公開し、昨日EAに連絡してこの発見を報告したと述べているが、レポート公開時点では、侵入されたサーバーとApple IDを盗むフィッシングサイトは依然としてオンライン状態だった。
Netcraft社によると、EAのサーバーでホストされているフィッシングサイトは、Apple IDとパスワードだけでなく、ユーザーの「氏名、カード番号、有効期限、認証コード、生年月日、電話番号、母親の旧姓、その他詐欺師にとって有用な詳細情報」も要求しているという。Netcraft社はまた、EA GamesがOriginゲーム配信サービスからユーザーデータを盗み出そうとする他のフィッシング攻撃の標的になっていると報告している。展開展開閉じる
- iOS
- マック
- iPhone
- アップルニュース
- ハウツー
方法: パスワードマネージャーを使用して、各ウェブサイトに強力で固有のパスワードを設定します
画像: redorbit.com
Evernote、Adobe、そしてApple…これらは、最近ハッカーによるユーザーデータの侵害に遭った企業のほんの一部です。ハッカーがあなたのウェブアカウントの一つにアクセスする可能性だけでも十分に心配ですが、ほぼ すべてのウェブサイトで同じメールアドレスとパスワードを使い回している場合、リスクは甚大になります。
ハッカーがユーザー名とパスワードのリストを手に入れると、まず最初に行うことは、自動化ソフトウェアを使って、それらを多数の人気ウェブサイトに一斉に攻撃することです。つまり、あなたのオンラインセキュリティは、あなたがアクセスするウェブサイトの中で最も脆弱なウェブサイトのセキュリティレベルに左右されるということです。これは良くありません。
もちろん、解決策は、アクセスするウェブサイトごとに、ユニークで強力なパスワードを設定することです。しかし、それもまた面倒な作業です。強力なパスワードは簡単には記憶できません。ブラウザにログイン情報を保存するように設定することはできますが、複数のコンピューター、iPhone、iPadなどを使い分ける場合、パスワードを設定したらすぐに各デバイスからログインし、忘れる前に保存しなければなりません。あまり便利ではありません。
ここでパスワードマネージャーの出番です。説明を見ると長いプロセスのように見えますが、実際には2台か3台のデバイスがあれば10~20分しかかかりません… 展開展開閉じる
- AAPL社
- アドビ
- アドビ クリエイティブ クラウド
- ハッキング
- ブラッド・アーキン
Adobeは、高度な攻撃により約300万の顧客情報が漏洩したと発表
Adobeの最高セキュリティ責任者であるブラッド・アーキン氏は本日、同社のブログで、同社のネットワークに対する「高度な攻撃」が発見され、その過程で一部の顧客情報が漏洩したと発表した。
サイバー攻撃は、今日のビジネスにおける残念な現実の一つです。アドビ製品の多くは知名度が高く、広く利用されているため、サイバー攻撃者の注目を集めています。つい最近、アドビのセキュリティチームは、顧客情報や多数のアドビ製品のソースコードへの不正アクセスを含む、高度な攻撃が当社のネットワーク上で行われていることを発見しました。これらの攻撃は関連している可能性があると考えています。
アーキン氏によると、Adobeの継続中の調査で、攻撃者が約290万人の顧客のAdobe IDと暗号化されたパスワードにアクセスしたことが判明したが、「攻撃者が復号化されたクレジットカードまたはデビットカード番号を削除したとは考えられない」という。しかし、攻撃者は氏名、暗号化されたクレジットカードまたはデビットカード番号、有効期限、顧客の注文情報を入手することに成功した。同社はまた、複数のAdobe製品のソースコードに不正にアクセスした攻撃についても調査中である。
Adobeは当然ながら法執行機関と協力して調査を継続していますが、その間に顧客、銀行、法執行機関に連絡を取り、顧客のパスワードを自動的にリセットすると発表した。
