S-MAX

脆弱性

Apple、iPhoneやiPadなど向け最新プラットフォーム「iOS 11.2.2」を提供開始!CPUの脆弱性「Spectre」の影響を軽減するためのSafariやWebkitへのセキュリティー強化など


AppleがiPhoneなど向けiOS 11.2.2をリリース!

Appleは8日(現地時間)、iPhoneやiPadなど向けプラットフォーム「iOS」の最新バージョン「iOS 11.2.2」を提供開始したとお知らせしています。

変更点は主に広範囲なCPUに影響のある脆弱性「Spectre(CVE-2017-5753およびCVE-2017-57115」の影響を軽減するためのSafariやWebkitへのセキュリティー強化などとなっています。

なお、手元のiPhone Xなどでは各仮想移動体通信事業者(MVNO)でも「mineo」のAプラン(VoLTE対応)などのau回線を用いたサービスも含めて引き続き利用できていますが、どうしても心配な人は公式の動作確認を待ってみてください。

続きを読む

ロジテック製無線LANルーターの不備を突き、IoTウイルス「Mirai」の亜種が最大約2万4000ホストに感染!すでに販売終息し、脆弱性を修正したファームウェアも配信済み


Logitecの無線LANルーターの不備でIoTウイルス「Mirai」の亜種が感染拡大する恐れ!

JPCERT コーディネーションセンター(JPCERT/CC)は19日、ロジテックが販売していた無線LAN(Wi-Fi)ルーター11機種のセキュリティー上の不備を突き、IoTウイルス「Mirai」の亜種に感染させる攻撃が2017年11月頃から確認されていると発表しています。

対象機種は「LAN-WH300N」シリーズや「LAN-W300N」シリーズの11機種で、2009年8月から2013年11月までの間に合計90万台以上販売されたとのこと。すでに販売は終了しており、在庫限りとなっているほか、対象機種を利用している場合でも対策済みのファームウェアを配信済みとなっています。

続きを読む

Google、スマホなど向けOS「Android」の2017年12月度のセキュリティーパッチを提供開始!署名済みアプリに悪意のコードを埋め込めてしまう脆弱性「Janus」などが修正


Androidのバグを悪用することで署名済みアプリに悪意のコードを埋め込めてしまう脆弱性が修正!

Googleは4日(現地時間)、同社が開発するスマートフォン(スマホ)やタブレットなど向けプラットフォーム「Android」における2017年12月度のセキュリティーパッチを提供開始したとお知らせしています。

すでにAndroidのオープンソース版「AOSP(Android Open Source Project)」のほか、Googleブランドの「Nexus 6P」や「Nexus 5X」、「Nexus Player」、「Pixel」シリーズ向けには順次OTAも配信開始されおり、ファクトリーイメージも公開されています。

これにより、40件の脆弱性が修正され、その中には署名済みの信頼できるアプリに悪意のあるコードを埋め込める脆弱性、通称「Janus」が含まれていました。Janusは、今回修正された脆弱性の中でも一番タチが悪く、非常に大きなセキュリティーインシデントを発生させる原因となるものでした。

続きを読む

Googleが自社製以外のAndroidアプリの不具合や脆弱性の報告報奨プログラムをHackerOneと共同で開始!DropboxやLINE、Snapchatなどの一部アプリが対象


Google製以外のAndroidアプリが対象のバグ報告報奨プログラム!

Googleは19日(現地時間)、バグや脆弱性を報告して報奨金を受け取れるプラットフォーム「HackerOne」と共同でAndroid向けアプリ配信マーケット「Google Playストア」において公開しているアプリの不具合や脆弱性を報告した人に対して報奨金を支払うプログラムを開始したとお知らせしています。

良くあるバグ報奨金プログラムと言えば、Googleも実施しているように一般的に自社製品を対象ていますが、今回のプログラムはGoogle Playストアで公開されているアプリが対象となると一風変わったプログラムとなっています。

ただし、Google Playストアで公開されているすべてのアプリが対象というわけではなく、DropboxやLINE、Mail.Ru、Snapchat、Tinderなどの一部アプリが対象となるということです。

続きを読む

トレンドマイクロ、2016年に発見されてすでに修正済みの脆弱性「Dirty Cow」を悪用したAndroid向けマルウェア「ZNIU」による攻撃を確認!セキュリティーパッチが適用されていない製品を狙う


脆弱性「Dirty Cow」を悪用したAndroidへの攻撃が確認!その影響は……

TrendMicro(トレンドマイクロ)は25日(現地時間)、同社が2016年に発見したLinux Kernelの管理者権限昇格の脆弱性「Dirty Cow(CVE-2016-5195)」を悪用したマルウェア「ZNIU(AndroidOS_ZNIU)」を発見したと発表しています。

このZNIUマルウェアは今年8月に40カ国以上で検出され、特に中国とインドでは感染したユーザーが大量に発生しました。また40カ国の中には、日本をはじめ、アメリカやカナダ、ドイツ、インドネシアも含まれています。

Dirty Cowは発見当初にAndroidにも影響があると言われていましたが、SE Linuxのポリシーによって攻撃が限定的になると言われていたことと2016年12月のAndroidセキュリティーパッチで脆弱性が改善されたため、その危険性は高いもののすでに時代遅れの枯れた攻撃手法だと考えていました。

続きを読む
最新記事
QRコード
QRコード
LINE読者登録QRコード
LINE読者登録QRコード
検索

特集
月別アーカイブ

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。