90
ハッカーアーカイブc
  • アップルニュース
  • ツイッター
  • ハッカー

フロリダ州の10代の若者、アップルのTwitterをハッキングした罪で懲役3年を求刑

スタッフライターのアバター 2021年3月16日午後12時52分(太平洋標準時)

タンパベイ・タイムズ紙によると、昨年、有名なTwitterアカウントを乗っ取ったフロリダ州在住の18歳の少年が、懲役3年の判決と引き換えに有罪を認めた。この18歳の少年は、Apple、ビル・ゲイツ、ジョー・バイデンなどのアカウントをハッキングした。

拡大 拡大 閉じる
  • アプリ
  • iOS
  • iPad
  • iPhone
  • アプリストア

分析会社によると、HTTPSのバグにより1,500のiOSアプリが中間者攻撃に対して脆弱であることが判明

サイトのデフォルトロゴ画像

arsTechnicaが指摘したバグのあるコード

分析会社SourceDNA( arsTechnica経由)によると、1,500種類のiOSアプリがサーバーとの安全な接続を確立する方法にバグがあり、中間者攻撃に対して脆弱になっているという。 このバグにより、iPhoneやiPadからデータを傍受する誰かが、HTTPSプロトコルで送信されるログイン情報などの機密情報にアクセスできるようになる。

中間者攻撃は、偽のWi-Fiホットスポットが接続デバイスのデータを傍受することを可能にします。通常、偽のホットスポットは適切なセキュリティ証明書を持っていないため、安全な接続ではこの攻撃は成功しません。しかし、SourceDNAが発見したバグにより、脆弱なアプリは証明書のチェックに失敗します…  拡大拡大閉じる


  • AAPL社
  • iOS
  • iOSデバイス
  • iPhone
  • アップルニュース

動画でTouch IDハッキングの方法が明らかに – 30時間かかった「些細な」攻撃

サイトのデフォルトロゴ画像

http://vimeo.com/75324765

iPhoneの背面から採取した指紋を使ってTouch IDを破ることに成功したドイツ人ハッカーが、そのやり方を具体的に示すビデオを投稿した。

「スターバグ」のニックネームで知られるハッカーは、この攻撃を「非常に単純で些細なこと」と表現したが、arsTechnicaとの電子メールインタビューでは 、スキャナー、高解像度レーザープリンター、プリント基板エッチングキットを使用して30時間の作業が必要だったと明かした。

iPhoneの開梱から確実に動作する[バイパス]を見つけるまで、30時間近くかかりました。もっと準備をしていれば、30分ほどで済んだはずです。バイパスに実際にかけた時間よりも、センサーの技術仕様に関する情報を調べるのにかなり長い時間を費やしました。

1、2週間ハッキングを試みようと思っていたので、とてもがっかりしました。全く挑戦的な要素がなく、攻撃は非常に単純で些細なものでした。

5sの所有者は、このテクニックが知られてしまった今、30分で再現できるのではないかと心配すべきでしょうか?答えは「状況次第ですが、おそらくそうではないでしょう」です…  展開展開閉じる


サイトのデフォルトロゴ画像
  • AAPL社
  • iOSデバイス
  • iPhone
  • アップルニュース
  • ツイッター

AppleのiPhone 5s TouchID指紋センサーを解読すると1万5千ドル以上の懸賞金が提示される

TouchID-iPhone5S-指紋センサー-01

BusinessInsiderが報じたように、多くのセキュリティ研究者やハッカーが協力し、新しいTouchID指紋センサー機能を回避して「iPhone 5sに確実かつ繰り返し侵入」できる最初の人物に賞金を提供するキャンペーンを始めました。しかし、彼らが狙っているのはソフトウェアハッキングではなく、「ビールジョッキから」指紋を採取するといった方法でデバイスに侵入するハッカーです。

これは正当なコンテストとは言えません。サイト作成者は、自らの懸賞金オファーについてのみ責任を主張しているからです。サイトに掲載されている約2万ドルの寄付のうち、彼らの懸賞金はわずか200ドル程度です。

受け取るには、その過程を撮影した動画の証拠が必要です。サイト作成者は「利用規約」の中で、実際には一連のツイートで説明していました。

私が求めているのは、指紋の登録、持ち上げ、複製、そして複製された指紋によるロック解除成功までの過程を収めた動画だけです。この動画には賭けます…指紋の登録、設置、持ち上げ、複製、そして複製された指紋を使ってロックアウトされずに携帯電話のロックを解除…指紋の登録、持ち上げ、複製、そしてロックアウトされずに指紋の適用に成功したことを裏付ける十分な動画があれば十分です。

懸賞金を提供している人のほとんどが実際に賞金を支払うかどうかは分かりませんが、最大の懸賞金を出しているのはIOCapitalの1万ドルです。

https://twitter.com/Arturas/status/380748248589148161

AppleはiPhone 5sの発表時に、「すべての指紋は暗号化され、安全に保管され、iCloudや自社のサーバーにアップロードされることはありません」と述べましたが、Appleの新しいTouchID指紋センサーの仕組みについてはいくつか疑問が投げかけられています。今月初め、Appleはセキュリティ上の懸念事項に対応し、指紋センサーのハッキングを防ぐためのいくつかの機能について言及しました。

スマートフォンを再起動した場合、または48時間以上ロック解除されていない場合、指紋ではなくパスコードのみでロックを解除できます。この機能は、ハッカーが指紋スキャナーを回避する方法を見つけようと時間を稼ぐのを防ぐことを目的としています。

提供されているすべての報奨金を確認し、詳細については istouchidhackedyet.com サイトをご覧ください。 

  • AAPL社
  • iPad
  • iPhone
  • アップルニュース
  • ツイッター

AppleがGizmodo/Wiredのライターのアカウントハッキングについてコメント、経緯はこうだ…

サイトのデフォルトロゴ画像

私たちは先週末、Wiredのマット・ホナン氏のデジタルライフがハッキングされた事件について報道した。

マット・ホナンがWiredでこの事件の全容を報じています。最も恐ろしいのは、公開されている2つの情報と1本の電話を使ってハッキングを再現できたことです。

Appleのセキュリティポリシーについて直接取材したところ、広報担当のナタリー・ケリス氏はWiredに対し、「Appleは顧客のプライバシーを重視しており、Apple IDのパスワードをリセットする前に複数の確認手続きを義務付けています。今回のケースでは、顧客の個人情報を入手した人物によって顧客のデータが侵害されました。さらに、Appleの社内ポリシーが完全に遵守されていなかったことが判明しました。顧客のデータを確実に保護するため、アカウントのパスワードリセットに関するすべてのプロセスを見直しています」と述べた。

月曜日、Wiredは別のアカウントでハッカーのアクセス手法を検証しようと試みました。そして成功しました。つまり、最終的に必要なのは、メールアドレスに加えて、簡単に入手できる2つの情報、つまり請求先住所と登録済みのクレジットカード番号の下4桁だけです。ハッカーがどのようにしてこれらの情報を入手したのか、以下にご紹介します。

怖い。怖い。怖い。拡大する拡大する閉じる


Iphone
Posted by Wamice