タグ: Apple

meterpreter.org

Appleの「メールを非公開」機能に脆弱性、実際のメールアドレスが露呈

メールマスキングサービスは本来、利用者と実際の電子的な身元との結びつきを断ち切ることを存在意義としています。しかし、Appleの「メールを非公開」機能に最近発見された重大なセキュリティ上の欠陥は、この前提を根本から覆すものです。ユーザーの本物のメールアドレスが露呈してしまう恐れがあるのです。 プラ

darkreading.com

アップル、AIの脅威に対応するため長年のパッチ方針を転換

アップルは、人工知能(AI)によって加速するサイバー攻撃の脅威の高まりを受け、セキュリティパッチの適用方針を変更しています。同社はこれまで、大規模なバグ修正をまとめて新しいオペレーティングシステム(OS)バージョンのリリース時に提供する方針を取ってきました。しかし、この方針が変わろうとしています。同社は6月29日、iP

techradar.com

「Hide My Emailアドレスの100%が悪用可能だった」――Appleのセキュリティ機能に潜む欠陥…

Apple「Hide My Email」機能から実際のメールアドレスが判明する専門家は利用者が特定されるリスクを警告1年以上にわたり未修正のまま放置Appleの「Hide My Email」機能に存在するバグにより、この脆弱性を知る者であれば、匿名化されたメールアドレスの背後に隠された本物のメールアドレスを特定で

gbhackers.com

Appleの「メールを非公開」機能に脆弱性、攻撃者がユーザーの本物のメールアドレスを特定可能に

Appleのプライバシー機能「メールを非公開」に重大な欠陥が存在し、ユーザーの本物のメールアドレスが露呈する恐れがあることが分かりました。この問題はiCloud+が備える匿名性保護の中核機能を損なうものです。 404 Mediaの報道と独自の検証結果によると、この問題はAppleに報告されてから1年以上にわたって未対

cyberpress.org

Appleのプライバシー機能「Hide My Email」、未修正の欠陥により実際のメールアドレスが露見

Appleの「Hide My Email」機能に存在する長期未修正の脆弱性により、ほぼ誰でも、匿名化されているはずのエイリアスの背後にある実際のメールアドレスを突き止められることが分かりました。この問題は警告を受けていたにもかかわらず、Appleは1年以上にわたって修正を怠っています。 404 Mediaは自らのHi

cyberpress.org

AirDropとQuick Shareの脆弱性、50億台のデバイスが近接攻撃にさらされる

Appleの「AirDrop」とGoogleおよびSamsungの「Quick Share」に新たに発覚した脆弱性により、電波の届く範囲にいる攻撃者がユーザーの操作を介さずに、近くのデバイスを繰り返し遠隔からクラッシュさせたり操作したりできることが判明しました。 Arxivの報告によると、CISPAヘルムホルツ情報セ

helpnetsecurity.com

AirDropとQuick Shareの脆弱性、50億台のデバイスに影響——修正対応が始まる

スマートフォンやノートパソコンには、ケーブルもアカウントも事前のペアリングも不要で、近くにあるデバイスへ無線でファイルを送る機能が標準搭載されています。Appleはこれを「AirDrop」と呼び、GoogleとSamsungは「Quick Share」という名称を使っています。どちらも、別のデバイスが