S-MAX

セキュリティー

iPhone 4SからXまでなどのA5〜A11プロセッサー搭載製品において読取専用の起動用ROMに脆弱性!ソフトウェア更新で修正できず、解決策は機種変更のみ


iPhone 4S〜Xなどに脆弱性!脱獄ツール「checkm8」に対して沈黙を続けるApple

CERT Coordination Centerは19日(現地時間)、Apple製プロセッサー「A5」から「A11」までを搭載した製品において起動用ROM(Appleでは「SecureROM」と呼称)に解放済みメモリーを使用する脆弱性(CWE-416)が存在すると発表しています。

これにより、製品を手にできる状態であれば、起動時にこの脆弱性を利用して第3者によって任意のコードが実行される可能性があるとしており、SecureROMは読取専用なのでソフトウェア更新によって修正することができないと注意喚起しています。

対象製品はiPhone 4SからiPhone X、iPad 2からiPad(第7世代)、iPad mini 2およびiPad mini 3、iPad AirおよびiPad Air 2、10.5インチiPad Proから12.9インチiPad Pro(第2世代)、Apple Watch Series 1からApple Watch Series 3、Apple TV(第3世代)およびApple TV 4K、iPod touch(第5世代)からiPod touch(第7世代)。

そのため、解決策は脆弱性のない製品への移行しかないとしており、Apple製品であれば「iPhone XS」や「iPhone XS Max」、「iPhone XR」、「iPhone 11」シリーズ、「12.9インチiPad Pro(第3世代)」などとなるとのこと。なお、現時点ではAppleからこの脆弱性に関する情報は公開されていないということです。

続きを読む

スターバックスコーヒージャパン、会員サービス「My Starbucks」にて不正ログインが発生したとしてオンライン入金とオートチャージを一時停止


My Starbucksで不正ログイン!パスワード変更を呼びかけ

スターバックスコーヒージャパンは24日、同社が展開するコーヒーチェーン店「スターバックスコーヒー」の会員サービス「My Starbucks」にて不正ログインが発生したとしてオンライン入金およびオートチャージ機能を一時停止したとお知らせしています。

当初は10月26日(土)23:00までの停止予定でしたが、同社は26日、停止期間を延長して10月28日(月)午前中に再開予定であると案内しています。対象はパソコン(PC)およびスマートフォン(スマホ)などにおけるWebやアプリからのすべてで、店頭での入金は可能となっています。

また不正ログインによる被害拡大を防ぐために利用者にパスワードの変更し、セキュリティーの強化の観点からパスワードは英大文字・小文字および数字、記号を用いて8~20文字で第3者に推測されにくいパスワードを設定するよう呼びかけています。

続きを読む

NTTドコモ、2018年1月発売のハイエンドスマホ「V30+ L-01K」にAndroid 9.0 PieへのOSバージョンアップを含むソフトウェア更新を提供開始


docomoスマホ「V30+ L-01K」がAndroid 9.0 Pieに!

NTTドコモは24日、2018年年1月に発売した「2017-2018冬春モデル」のうちのプレミアムスマートフォン(スマホ)「V30+ L-01K」(LGエレクトロニクス製)に対してより新しいプラットフォーム「Android 9.0(開発コード名:Pie)」へのOSバージョンアップを含むソフトウェア更新を提供開始したとお知らせしています。

更新はV30+ L-01Kの本体のみで無線LAN(Wi-Fi)もしくはFOMA、Xi回線によるネットワーク経由(OTA)による方法が用意されており、更新時間は約36分、主な変更点は以下の通りとなっています。ビルド番号は更新前が「L01K11e」、更新後が「L01K20e」で、「設定」→「システム」→「端末情報」→「ソフトウェア情報」→「ソフトウェアバージョン」にて確認可能。

○主なアップデート内容
1)自動調整バッテリー
2)ワンタッチ固定
3)ウェブサイト移動
4)ゲームランチャー

○改善される事象
5)セキュリティ更新(設定メニューのセキュリティパッチレベルが2019年9月になります。)

※上記以外にも、より快適にご利用いただくためのアップデートや一部仕様および表示変更などが含まれています。


続きを読む

Googleアカウントに保存されているパスワードが安全かどうかをチェックできる「パスワードチェックアップ」が提供開始!Chromeブラウザーの拡張機能に続いて


GoogleアカウントでもPassword Checkupが導入!

Googleは2日(現地時間)、Googleアカウントに保存されている他のサービスのパスワードが安全かどうかを確認できるセキュリティー機能「Password Checkup(パスワードチェックアップ)」を「Googleアカウント」の「セキュリティ診断」にて提供開始したと発表しています。

パスワードチェックアップは今年2月にChromeブラウザーの拡張機能として提供開始され、Chromeブラウザーに保存されている各Webサービスのパスワードが安全かどうかを確認できるようになっていましたが、新たにGoogleアカウントでも同様の機能が利用できるようになりました。

利用するにはWebブラウザーでGoogleアカウントにログインしてパスワードチェックアップ( https://passwords.google.com/checkup/ )を表示するか、Googleアカウントから「セキュリティー」→「パスワード マネージャー」にて「パスワード チェックアップ」の項目にある「パスワードを確認」から表示します。

確認すると「不正使用されたパスワード」や「再利用されているパスワード」、「脆弱なパスワードを使用しているアカウント」が項目ごとにリストを閲覧できるので、それぞれ問題がある場合には個別に各サービスのパスワードを変更するなどして対策します。

続きを読む

Apple、iPhoneやiPadなど向け最新プラットフォーム「iOS 12.4」を提供開始!古いiPhoneからデータを直接転送して移行できる機能や日本と台湾のHomePodのサポートなどが追加


AppleがiPhoneなど向けiOS 12.4をリリース!

Appleは22日(現地時間)、iPhoneやiPadなど向けプラットフォーム「iOS」の最新バージョン「iOS 12.4(16G77)」を提供開始したとお知らせしています。対象機種は、iOS 12の対象機種であるiPhone 5s以降およびiPad 5・iPad Air・iPad mini 2・iPad Pro以降、iPod touch(第6世代)以降で、無料でアップデート可能。

変更点は古いiPhoneから新しいiPhoneにデータを直接転送して移行できる機能や日本と台湾のHomePodのサポートなどが追加されているほか、脆弱性が見つかったので一時機能を停止していたApple Watchのトランシーバー機能のセキュリティーを修正して再有効化しており、その他にも各種のセキュリティー対策および不具合修正が行われています。

これでカメラのポートレートモードで被写界深度エフェクトが適用されない不具合でiOS 12.3.2が唯一提供されてブランチしていたiPhone 8 Plusも再度統一されていました。なお、手元のiPhone XS Maxなどでは各仮想移動体通信事業者(MVNO)でも「mineo」のAプラン(VoLTE対応)などのau回線を用いたサービスも含めて引き続き利用できていますが、どうしても心配な人は公式の動作確認を待ってみてください。

その他にもApple Watch向け「watchOS 5.3(16U569)」やApple TV向け「tvOS 12.4(16M568)」および「Apple TV Software 7.3.1(12H864)」、Mac向け「macOS Mojava 10.14.6(18G84)」、開発者向け「Xcode 10.3(10G8)」も合わせてリリースされています。

続きを読む
最新記事
QRコード
QRコード
読者登録
LINE読者登録QRコード
検索
アマゾン タイムセール
特集
月別アーカイブ
キャリア公式オンラインストア
ドコモオンラインショップ au Online Shop ソフトバンクオンラインショップ Y!mobileオンラインストア
ソーシャルネットワーク
Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。