パスワードを忘れた? アカウント作成

13206510 story
MacOSX

WikiLeaksがApple製品を攻撃するCIAのドキュメントを公開、Appleは何年も前にすべて修正済みだと声明 11

ストーリー by headless
古典 部門より
WikiLeaksは23日、米中央情報局(CIA)のハッキングツールなどを公開するプロジェクト「Vault 7」の第2弾として、AppleのMacやiPhoneをターゲットにしたプロジェクトのドキュメントを「Dark Matter」として公開した(Vault 7 Dark MatterThe Vergeの記事Neowinの記事Mac Rumorsの記事)。

Dark MatterにはMacのファームウェアに感染させるマルウェアなどのドキュメントが含まれる。ただし、ドキュメントはいずれも4年以上前のもので、古いものは2008年の日付となっており、Appleではすべての脆弱性が数年前に修正済みだと述べている。AppleはVault 7の最初のドキュメントが3月7日に公表された際にも、大半が修正済みだと述べていた。

たとえば「Sonic Screwdriver」は、Macのファームウェアに設定されたパスワードを迂回し、USBメモリーなどからのブートを可能にする仕組みだが、ドキュメントは2012年11月29日の日付になっている。Sonic ScrewdriverのコードはAppleのThunderbolt-イーサネットアダプターのファームウェアに格納されており、ブート時に内部/外部メディアを検索する。指定された名前のボリュームが見つかったら、そこからUEFIブートを実行するとのこと。

「DarkSeaSkies」はMacBook AirのEFIファームウェア用インプラントで、EFI用の「DarkMatter」、カーネルスペース用の「SeaPea」、ユーザーモード用の「NightSkies」で構成される。Mac OS X用のマルウェア「Triton」のドキュメントには、感染ツールの「Dark Mallet」やEFIバージョンの「DerStarke」のマニュアルも含まれる。このドキュメントに含まれるDerStarke 1.4は2013年版だが、Vault 7の別のドキュメントによれば、2016年の時点でも更新版を使用しており、DerStarke 2.0の開発も進めていたようだ。

これらのツールは、システムへの直接アクセスが必要なものばかりだ。CIAは捜査対象者の拘留中など、システムへの直接アクセスが可能な状態でこういったツールを感染させることもあるが、捜査対象の組織が購入した製品の輸送中などを狙って感染させるケースも多いという。iPhone用のビーコン/ローダー/インプラントツールの「NightSkies 1.2」は、工場出荷状態のiPhoneに直接インストールするよう設計されており、遅くとも2008年以降、捜査対象者のサプライチェーンでiPhoneに感染させていたとのことだ。ただしAppleは、この脆弱性の影響を受けるのはiPhone 3Gのみであり、iPhone 3GSをリリースした2009年に修正済みだと述べている。

WikiLeaksではバグの詳細を公表する前に該当企業に開示し、修正のための猶予期間を90日間与える条件として、何らかの要求をしているとも報じられている。一方、AppleはWikiLeaksと情報提供に関して一切の交渉をしていないと述べており、WikiLeaksに対しては通常の脆弱性報告手順を知らせたとのことだ。
13205581 story
DRM

アメリカで農業用トラクターにカスタムファームウェアをインストールするのが流行 30

ストーリー by hylom
修理・改造する権利を制限するとこうなる 部門より
あるAnonymous Coward 曰く、

米国で農業用トラクターのハッキングが流行しているそうだ(MOTHERBOARDPopularMechanicsギズモード・ジャパンWIREDSlashdot)。

米大手農業機械メーカーディア・アンド・カンパニー(ブランド名:ジョン・ディア)では、昨年の10月に制限的なライセンス協定を設定することにより、純正サポート以外のほぼすべての修理や修正を禁止した。このライセンス協定はキーを回すか、専用ソフトウェアを起動した時点で適用される模様。その結果、農家は自分でできそうな調整レベルの修理でさえできなくなったという。

純正サポートを受けるにも、メーカー拠点が遠い場所にあることがあり、また技術費用も高いことも問題になっている。この結果、ウクライナなど東ヨーロッパ諸国でクラックされたジョン・ディア用の海賊版ファームウェアが出回るようになったという。このファームウェアは三つのプログラムから構成されており、エンジンからキャブレターまでいろいろな部分をカスタマイズできるとしている。海賊版ファームウェアは招待制のフォーラムで販売されている模様。

13186074 story
テレビ

WikiLeaksがCIAのハッキング手口を多数公開 48

ストーリー by hylom
諜報機関っぽい 部門より

機密情報暴露サイトWikiLeaksにて、米諜報機関CIAが盗聴や監視などの目的で使っていたハッキングツールやその手口に関する情報が公開され、各所に波紋が広がっている(BBC)。

この情報は「Valut 7」と呼ばれており、公開された情報によるとCIAは様々なハッキングツールを活用していたという。攻撃対象はWindowsやMac OS Xだけでなく、スマートフォンやルーターなどさまざまなものが含まれている。一例として話題になっているのが、SamsungのスマートTV「F8000」シリーズを狙った攻撃だ。攻撃されて悪意のあるプログラムが含まれたスマートTVは、電源をオフにした場合に画面は消えるものの、TV内のプロセッサやマイクなどは活動を続けて音声を録音するという。そして、再びTVの電源がオンになった際にそれらをCIAのサーバーに送信するという。

Androidのゼロデイ脆弱性を使う攻撃ではSamsungやHTC、ソニーの端末がターゲットとされ、メッセージングアプリでやり取りされる情報を暗号化される前に読み取るといった攻撃が行われていたという。iPhoneやiPadについても、ゼロデイ脆弱性を使った攻撃について言及されているという。そのほか車載コンピュータをハックすることも研究されていたようだ。

また、オープンソースのテキストエディタ「Notepad++」も攻撃対象として狙われていたという(窓の杜)。Notepad++には不正なDLLを読み込んでしまう脆弱性があり、これを悪用してあらかじめ改変したDLLをPCにコピーしておくことで、そこに含まれる任意のコードを実行させられる、いわゆる「DLLハイジャック」攻撃を行えるというもの。この問題は3月8日にリリースされたバージョン7.3.3で修正されたという。

13185274 story
ゲーム

あの伝説的超人気ゲーム「オレゴン・トレイル」オリジナル版開発者、そのメイキングを語る 23

ストーリー by hylom
知らなかった 部門より
insiderman 曰く、

米TIME誌による「歴史上最も偉大なビデオゲーム」の1つにも選ばれ、2012年にはiPhone版もリリースされた人気ゲーム「オレゴン・トレイル」のオリジナル版開発者が、米国で開催されたゲーム開発者向けカンファレンスGDCのセッションに登壇、当時の状況を語っている(IGN JAPAN)。

といっても、日本ではオレゴン・トレイルはあまり知られていないゲームではある(タレコミ子も知らなかった)。このゲームのタイトルになっているオレゴン・トレイル(=オレゴン街道)は、19世紀のアメリカ西部開拓時代の主要道の1つで、19世紀中頃にアメリカの開拓者が先に植民地化・開発されていたアメリカ東部から西部に向かって開拓を進めた際に使われた道路だという。ゲーム「オレゴン・トレイル」は、この歴史を教育する目的で開発されたシミュレーションゲームで、1971年に「ミニコンピュータ」向けに開発され、1974年にメインフレーム向けの「商業版」がリリースされた。その後AppleⅡやMacintoshなどに移植されている。

最初のバージョンはテレタイプ(TTY)でプレイヤーが入力を行うと、その結果が紙に印字されて表示される、というものだったそうだ。

1974年の「商用版」では、当時の開拓者の日記などを元にリアルに開拓者の生活を再現し、その後教育用ソフトとして全米に広まっていったという。1970年代のビデオゲームといえば、「PONG」などに代表される、ストーリー性の薄いアクションゲームが有名だが、この時代にプレイヤーに多くの選択肢を与え、戦略性のあるゲームが開発されていたという点は非常に興味深い。

なお、オレゴン・トレイルは2016年にWorld Video Game Hall of Fame(世界ビデオゲーム殿堂)入りが決まったとのこと。

13184294 story
携帯電話

Huawei COO曰く、スマートフォンのRAMは4GBで十分 164

ストーリー by hylom
32ビットWindows-XPでは扱えなかった容量です 部門より
headless 曰く、

Huawei PシリーズのCOOを務める老施氏が、現在のところスマートフォンのRAMは4GBで十分だとWeiboで主張している(Softpedia)。

老氏によれば、スマートフォンの速度低下は内蔵ストレージの容量不足や断片化によるものが大きいという。そのため、写真や動画などが多数保存されている状況ではRAM 4GB+内蔵ストレージ128GBの端末よりも、RAM 6GB+内蔵ストレージ64GBの端末の方が速度低下が起きる確率は高くなるとのこと。

同社のスマートフォンでは速度低下を防ぐ技術が搭載されており、iPhoneと同様に大容量RAMを搭載しなくてもスムーズに動作するとも主張している。老氏の別の投稿によれば、速度低下を防ぐ技術というのは内蔵ストレージの最適化やKirin 960プロセッサーの能力に関するものらしい。

4GBモデルよりも6GBモデルの方がスムーズに動作するという意見もある一方、大差ないとする比較記事も多いようだ。RAMの大容量化は冷戦時代の軍拡競争のようなものだが、心の平安が保たれるという点は理解できるという。そのため、金に糸目をつけないというなら反対するつもりはなく、同社でも6GBモデルを用意しているとも述べている。

13175697 story
iPhone

次期iPhoneはLightning端子を廃止してUSB Type-Cを採用するという噂 93

ストーリー by hylom
またケーブルを買い換える必要が出てくるのか 部門より

次期iPhoneでは充電やPCとの接続に使用するコネクタを、現在採用されているApple独自のLightningから、MacBookシリーズなどでも採用しているUSB Type-Cに変更するのではないかとの噂が出ている(すまほん!!Wall Street JournalCNET Japan)。

AppleはiPhone 7でイヤホンジャックを廃止し、Lightning端子に接続して利用する変換ケーブルを同梱したが、もしUSB Type-Cを導入した場合も同様の形になるのかも気になるところだ。

13172933 story
iPhone

非正規修理業者がディスプレイ交換を行ったiPhoneも製品保証の対象になる? 7

ストーリー by hylom
日本ではどうなるんだろう 部門より
headless 曰く、

iPhoneの画面割れをサードパーティーの修理業者で修理すると製品保証が無効となるが、ディスプレイ以外の故障であれば製品保証の範囲内でサービスを行うとの内部メモがApple社内に出回ったとMacRumorsが報じている。MacRumorsでは複数の情報提供者からメモが本物であることを確認しているとのこと(MacRumorsSoftpedia)。

非正規のディスプレイへ交換されたiPhoneに製品保証(1年間のメーカー保証またはAppleCare)が適用されるのは、ディスプレイ自体が正常に動作する場合のみ。Appleストアまたは正規の修理業者は、iPhoneに不正な改造などがされていないことを確認したうえで、端末または破損したパーツを保証期間中の料金で交換するように指示されているという。ディスプレイに関連する修理の場合は保証期間外の通常料金による修理を提示し、通常料金の支払いを顧客が拒否した場合には、修理を拒否するよう指示されている。

非正規のパーツが存在することで修理できない/端末が破損した場合や、ディスプレイを正規品に交換したいと顧客が要望した場合にも通常料金が適用される。非正規のディスプレイやバッテリーの修理にAppleCare+は適用されない。なお、正規の修理業者はこれまでと同様、非正規のパーツが原因で正常に動作しないiPhoneの修理を拒否するよう指示されているとのこと。

この方針は米国およびカナダで適用されることが確認済みだが、他の地域でも適用される可能性が高いとMacRumorsはみているようだ。

13154514 story
iPhone

次期iPhoneは価格が1000ドルを超えるという噂 87

ストーリー by hylom
他メーカーにとってはチャンス? 部門より

iPhoneの次期モデルは1000ドル(約11万4,000円)を超える価格になるのでは、という噂が出ている(iPhone ManiaEngadget)。

価格上昇の原因は、搭載されてるといわれている有機EL(OLED)ディスプレイのコストが液晶ディスプレイより高いことや、搭載メモリ容量が増えることなどとされている。また、前面や側面の物理ボタンが廃止されタッチセンサーに置き換えられるという噂もあり、これもコスト増加につながるとみられている。そのほか顔認証といった新機能の技術開発コストも製品に上乗せされると見られている。

13152260 story
Windows

NSA、機密情報を扱える商用製品としてWindows 10とSurfaceデバイスを認定 31

ストーリー by headless
認定 部門より
Microsoftは10日、Windows 10およびSurfaceデバイスが米国家安全保障局(NSA)のCommercial Solutions for Classified Program(CSfC)に認定されたことを発表した(Windows For Your Businessの記事CSfC — Components ListSoftpediaの記事Neowinの記事)。

CSfCは米政府機関が機密情報を扱うのに適した安全な商用製品を認定するプログラム。Windows 10はVPNクライアントおよびSurfaceデバイスのOSとしてリストに掲載されている。Surfaceデバイスでは既にWindows 8.1を搭載したSurface Pro 3が認定済みで、今回Windows 10を搭載したSurface Book/Pro 3/Pro 4が追加されている。モバイルデバイスとしてはAppleのiPhone/iPadシリーズやSamsungのGalaxyシリーズ、LGのGシリーズなどがリストに掲載されているが、デスクトップOSを搭載しているのはSurfaceデバイスのみのようだ。
13146394 story
Google

Google Home、TVCMの「OK、Google」という声に一斉に反応 86

ストーリー by hylom
声だけの危険性 部門より

米国における超人気コンテンツ「スーパーボウル(アメリカンフットボールの優勝決定戦)」のTV中継中に放映されたGoogle HomeのCMに、視聴者の家庭に設置されたGoogle Homeが一斉に反応するというできごとがあったそうだ(The Verge)。

Google Homeは音声で操作できるインターネット接続デバイスで、情報検索や各種デバイスの操作機能などを備えている(過去記事)。今回放映されたCMは家族がGoogle Homeを利用しているというものだったが、このCM中でGoogle Homeを起動するためのキーワードである「OK、Google」という言葉が使われていたことから、視聴者のGoogle Homeがそれに一斉に反応したそうだ。

音声に反応する端末としてはAmazonも「Amazon Echo」を発売しているが、先月にはこのAmazon EchoがTVの音声に反応して商品を勝手に注文してしまう、という話もあった(iPhone Mania)。

13142441 story
ネットワーク

日本通信、ソフトバンク回線を利用した格安SIMサービスを3月に開始へ 10

ストーリー by hylom
売れるんですかね 部門より
gf1e 曰く、

日本通信が2月1日、ソフトバンクと相互接続に合意したことを発表した。3月22日よりソフトバンク回線を使ったMVNO型の格安SIMを提供開始するという(ITmedia)。

ドコモの回線を利用するMVNO業者は数え切れないほどあり、au系でも数社の選択肢があるのに対し、ソフトバンクの利用者は古い端末をそのまま使用して格安SIMに移ることがほぼ不可能だった。これによって、SIMロックを解除できないソフトバンクのiPhone 6などでも格安SIMを利用できるようになる。

わざわざ「他機種用に先行して」と書いているのは、iOS機とそれ以外で何か違いがあるのだろうか。

先に日本通信はソフトバンクに対しMVNOとして通信サービスを提供するための「レイヤー2接続」を申し入れていたたもののソフトバンクがこれを拒否、そのため総務省がソフトバンクに対して日本通信との通信回線接続協議を再開するよう命令する事態になっていた(過去記事)。

なお、日本通信は2月2日付けで業績予想の修正に関するお知らせ(PDF)を発表している。これによると、同社は2016年6月までにソフトバンク回線を使った格安SIMサービス開始を予定していたものの、「直前に当社の要望する接続ではないことが判明」したためにサービス提供開始が延期になっており、それによって大きく売上高が減少する事態になったという。

13137754 story
iPhone

iPhoneの「AirDrop」機能が原因で近くにいる人の本名が分かる? 59

ストーリー by hylom
端末名に本名を入れるのが間違いな感 部門より

iOS端末に搭載されている、Bluetoothや無線LAN経由で端末間でデータをやり取りする機能「AirDrop」を悪用することで、近隣にいる人の名前を知ることができるという(ITmedia)。

AirDropの利用時には周囲に存在するAirDropを有効にしている端末が自動的に表示される。iOSのデフォルト設定ではこのとき表示される端末名として端末の初期設定時に登録したユーザーの名前が使われるため、名前が分かってしまうという仕組み。この問題は端末名を変更するか、AirDropを無効にすることで対処できる。

AirDrop関連では、見ず知らずの相手にファイルを送りつけることができることを悪用してわいせつ画像を送りつける「サイバー露出」事件が過去に話題になっていた。

13133751 story
iOS

iOSデバイスの接続端子、LightningをやめてUSB-Cに変更すべき? 58

ストーリー by hylom
慣れれば便利なLightning 部門より
headless 曰く、

Appleは現行のiOSデバイスにLightningポートを搭載しているが、MacBook/MacBook ProではUSB-Cポートを採用している。9to5Macでは、iOSデバイスでもUSB-Cに切り替えるべきかどうか、読者アンケートを実施している(9to5Mac)。

次期iPadについては、USB-Cを採用すべきだという回答が75%を超えている。このうち、iPhoneもUSB-Cを採用する場合に限るという回答は半数近い。これに対し、Lightningから変更すべきではないとの回答は20%程度。今すぐではないが、いずれ変更すべきだとの回答は5%未満となってる。

12月に実施されたiPhoneでUSB-Cへの移行時期を尋ねるアンケートでは、2017年を選んだのが約30%、2018年が約32%で、それ以降という回答を含めると80%近くがUSB-Cへの移行を要望しているようだ。一方、変更すべきではないとの回答は約19%となっている。

USB-CならApple製品以外ともケーブルなどが共用できるが、USB-CはLightningよりも若干大きい。USB-Cに変更すれば、30ピン端子からLightningに変更された際のような問題を繰り返すことにもなる。また、AppleがLightningのライセンス収入を失うような変更をしないのではないかという見方もあるようだ。スラドの皆さんはどう思われるだろうか。

13131654 story
プライバシ

米国で話題の自撮りアプリに対し裏で端末内情報を収集している疑惑があるとの指摘 28

ストーリー by hylom
中国式 部門より

最近米国内で流行っている自撮り補正アプリ「Meitu(美图)」は、単に撮影した写真を加工するだけのアプリにもかかわらず、多くの端末内情報へのアクセス許可を求めるそうだ。そのため、このアプリが個人情報の収集を行っているのではないかとの指摘が出ている(TechCrunch)。

Android版のこのアプリが求めるアクセス許可は「ユーザーが他に利用しているアプリ、電話機の正確な位置、デバイス識別番号(IMSI)、電話番号、キャリア、そしてWi-Fi接続に関する情報」だそうだ。また、iOS版も「携帯キャリアとiPhoneが脱獄済みかどうかの情報を収集している」という。

昨今ではこのような個人情報収集機能を持つ無償アプリは少なくないそうで、ユーザーは「セキュリティには少しばかり目を瞑る」などとも指摘されている。

13130435 story
iPhone

iPhone 7に登録したSuicaはiCloudからサインアウトすると利用不可になる 37

ストーリー by hylom
冗長化されていない 部門より

iPhone 7ではFeliCa対応機能が搭載され、Suicaなどの電子マネーやクレジットカードを登録することでiPhoneをいわゆる「おサイフケータイ」のように利用することが可能になった。しかし、iPhone 7に登録した電子マネーはiCloudからサインアウトするとiPhoneへの登録が解除され、iCloudへのサインイン後に再度登録を行う必要があるそうだ(「非天マザー by B-CHAN」ブログ)。

また、いったん登録解除したSuicaは解除から24時間経たないと再登録が行えないとされており、これはSuicaの仕様だそうだ。

typodupeerror

人生unstable -- あるハッカー

読み込み中...