テクノロジー
OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告

テクノロジーカテゴリーの変更を依頼記事元:

www.itmedia.co.jp

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

164usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告

164 users

www.itmedia.co.jp

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント34件

注目コメント
新着コメント

y-kawazあー、クロスアプリの通信はブラウザのURLと違ってクエリとかが表立って見えないから杜撰な受け渡ししてるアプリ多そうだな。／iOS9から他アプリ間のスキーマアクセスが宣言した宛先しか出来なくなるのはこれ対策か？

2015/06/18リンク

その他

airj12でもちゃんと審査したアプリしかないから大丈夫ですよね(棒 / 崎村さん解説読んだら思ってたより怖かったhttp://www.sakimura.org/2015/06/3100/

2015/06/19リンク

その他

richard_raw「根本的な原因は、アプリ間およびアプリとOSとの間の認証が欠如していることに起因すると論文では解説」設計段階で脆弱だったのか……。

2015/06/19リンク

その他

airj12でもちゃんと審査したアプリしかないから大丈夫ですよね(棒 / 崎村さん解説読んだら思ってたより怖かったhttp://www.sakimura.org/2015/06/3100/

2015/06/19リンク

その他

bouzuyaこの脆弱性は簡単には修正できない

2015/06/18リンク

その他

seckie from Pocket June 18, 2015 at 10:02AM via IFTTT

feedly, ifttt, saved for later

2015/06/18リンク

その他

baccho10キーチェインから盗まれることもある　⇒OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告

2015/06/18リンク

その他

a2de昔windows、今iOS

2015/06/18リンク

その他

iqmお役立ち情報だ

2015/06/18リンク

その他

Mint0A0yama“Apple Storesに承認され、サンドボックス化されている悪質アプリを使って、他のアプリの重要データに不正アクセスできてしまう” 当面は『悪質アプリ』をインストールしないことに注意を向けるしかないってことか

2015/06/18リンク

その他

k_oshimaKeychainは便利そうなのに

2015/06/18リンク

その他

2015/06/18リンク

その他

KoshianXApple側のコメント待ちかなー。

2015/06/18リンク

その他

oscdis765https://sites.google.com/site/xaraflaws/

2015/06/18リンク

その他

katttonゼロデイ？防御策も回避策も無しなの、ツラいな。apple頑張れ。

2015/06/18リンク

その他

kuzu_masatoパソコンやスマホにパスワード保存させてない俺、勝ち組。なんて言ってる場合じゃない。かなり重大な脆弱性。ご注意を！

2015/06/18リンク

その他

auientXARAはザラって読むのかしらん

2015/06/18リンク

その他

surume000“XARA”

2015/06/18リンク

その他

daybeforeyesterdayうーむ

2015/06/18リンク

その他

matsu_charaやばそう(´･_･`)

2015/06/18リンク

その他

estragonあら、対応策なしですか。怪しいアプリはインストールしないこと？

2015/06/18リンク

その他

mapiro"アプリ間およびアプリとOSとの間の認証が欠如していることに起因すると論文では解説し、この問題を突く攻撃を「クロスアプリリソースアクセス攻撃」（XARA）と命名した"

2015/06/18リンク

その他

teracy_junk『「クロスアプリリソースアクセス攻撃」（XARA）と命名した』

security

2015/06/18リンク

その他

kutakutatriangleヤバげ。

2015/06/18リンク

その他

takeishi故意に悪意の有るアプリがストア登録されちゃう（または何らかの方法でインストールされる）とやばい

2015/06/18リンク

その他

naohiko7「OS XとiOSに情報漏えいの脆弱性、米中研究者が...」（気になる記事。利用者側対策も書かれていない。iCloudキーチェーンをOFFにすれば良いのか？）

2015/06/18リンク

その他

ir_takt終わってる

2015/06/18リンク

その他

Nkzn結構やばそうなやつだ

2015/06/18リンク

その他

minonetOS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告研究者グループによれば、パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるという

2015/06/18リンク

その他

ka-ka_xyz実装レベルじゃなくて設計レベルでヤバげ。

2015/06/18リンク

その他

mellow-mikanパスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがある

2015/06/18リンク

その他

siteworkersなるほど

2015/06/18リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「OS XとiOSに情報漏...」が注目されています。

気持ちをシェアしよう

ツイートする

OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告

研究者グループによれば、パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされ...研究者グループによれば、パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるという。米AppleのOS XとiOSのアプリ間認証問題に起因する未解決の深刻な脆弱性について指摘した研究論文が公開された。パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるとしている。論文は米インディアナ大学やジョージア工科大学、北京大学の研究者が発表した。それによると、OS XとiOSの体系的なセキュリティ分析を行った結果、深刻なセキュリティ問題が発覚。Apple Storesに承認され、サンドボックス化されている悪質アプリを使って、他のアプリの重要データに不正アクセスできてしまうことが分かった。この問題は、OS Xで使われているパスワード管理ツール