がじぇぶ GADGETY BLOG

気がづくとデジタル製品に溢れた生活になっていました。日々の徒然なる出来事などだらだらと書いております。@gadgetyjp

「がじゃぶ」は「GAJEBU JAPAN(がじぇぱん)」に移転しました。

約3秒後に自動的にリダイレクトします。

iOSとOS XでiCloudの脆弱性が発覚。クラウド上のデータは誰でも見れると思ったほうが良い

https://lh4.googleusercontent.com/-ZWgZbKkWOaE/VMwbhIiHJWI/AAAAAAAAB_Q/6MDjvJhIhio/s640/150131_ametalk%2B%25284%2529.jpg

 iOSOS XiCloudでメール・ブラウザ保存のパスワードが盗まれる脆弱性があることをGigazineさんが伝えています。

ソース:

iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺 - GIGAZINE

Apple CORED: Boffins reveal password-killer 0-days for iOS and OS X • The Register

スポンサードリンク

開かない金庫はない、金庫を開けれるのは自分だけじゃない

https://lh3.googleusercontent.com/-49WVDnm1KTw/VMwbfeINFzI/AAAAAAAAB-g/w4lCR34VlvE/s640/150131_ametalk%2B%25281%2529.jpg

 以前iPhone使いこなせてない芸人で危機管理の薄さについて書きましたが、心配していたことが現実に起きていました。

 しかも、この脆弱性については根本的な解決がまだなされていないようです。脆弱性を発見した研究チームは、アップル社に報告をしたそうですが、6ヶ月間公表しないように頼んだ後、一向に連絡がないとのこと。

 研究チームによると、この脆弱性を使ってGoogle Chromeやメールソフトなどに保存されているパスワードを盗み取ることができEvernoteFacebook・WeChatなど約88.6%のアプリで情報が盗み取られる可能性があるとしています。 

 このようなiOSMac OSを使ったiPhoneを国として使用を禁止したロシアは間違っていたのでしょうか?単に外国企業の締め出しをしただけだったのでしょうか?

ロシアが米アップル社製品の使用を禁止へ、来年1月から―ロシアメディア|中国情報の日本語メディア―FOCUS-ASIA.COM - 中国の経済情報を中心としたニュースサイト。分析レポートや特集、調査、インタビュー記事なども豊富に配信。

 年金機構をお粗末だと笑っている人たちはこのような事実を知っているのか不安です。どんなに対策をとっていても、世界中の優秀なハッカーたちが狙えば鍵は必ず開きます。

https://lh5.googleusercontent.com/-Ote8JkhS5EA/VMwbg291KYI/AAAAAAAAB-8/IJW3jYyM7j0/s640/150131_ametalk%2B%25282%2529.jpg

 仮に鍵が開かなければ、銀行強盗が壁を爆破したり、地下に穴をほったりするのと同様に如何なる手段を使ってでも中身を取り出すことができます。

 『暗号化してるからApple社自身も見れない』『完全なセキュリティーで保護されているので安心です』なんて言葉は当てになりません。

 データは盗まれるものだと思って金庫に預けるようにしましょう。変顔写真ぐらい盗み見されてもなんてことはないでしょうが、大切な暗証番号、機密文書などはむやみにクラウド上にあげないことです。

 「Windowsはウイルスだらけ、Macにはウイルスはない。」こんなことをいう人を何人も知っています。NTTからの光回線の勧誘電話で「万全な対策がされていますので、光回線でネットをすればウイルス感染の心配もありません。」なんてことを言われたこともあります。

 自分のPCがオフラインであっても、いつ誰がどのように情報を盗みとるかわかりません。それが他人による故意の操作なのか、自分の妻が購入したUSBに偶然password killerが入っていたのか、コンビニのコピー機から盗まれたのか、息子のスマートフォンが乗っ取られたからなのか。いつどのように情報が漏れたのかさえ知ることは難しいはずです。皆様どうぞお気をつけください。