News アップルCPUの新たなサイドチャネル攻撃がブラウザからデータを盗む セキュリティ研究者チームが、ウェブブラウザから機密情報を盗み出す可能性のある、最新のアップル製プロセッサの新たなサイドチャネル脆弱性を公表した。 ジョージア工科大学(Georgia Institute of Technology)とルール大... News
News アップル、今年初めて積極的に悪用されたゼロデイ・バグを修正 Appleは、iPhoneユーザーを狙った攻撃で積極的に悪用されている今年初のゼロデイ脆弱性を修正するセキュリティアップデートをリリースした。 本日修正されたゼロデイ脆弱性は、CVE-2025-24085(iOS/iPadOS、macOS、... News
News マイクロソフト:macOSのバグでハッカーが悪意のあるカーネルドライバーをインストール可能に Appleは最近、攻撃者がSystem Integrity Protection(SIP)をバイパスし、サードパーティ製のカーネル拡張機能をロードすることで悪意のあるカーネルドライバーをインストールできるmacOSの脆弱性に対処した。 Sy... News
News フィッシングメールがAppleのiMessageユーザーを騙し、保護を無効にさせる サイバー犯罪者は、AppleのiMessageに内蔵されたフィッシング・プロテクションをオフにし、ユーザーを騙して無効化されたフィッシング・リンクを再度有効化させる手口を悪用している。 請求書の支払い、ショッピング、友人や同僚とのコミュニケ... News
News アップルXProtect暗号化アルゴを使用したBanshee窃盗犯の検知回避 macOS向けの情報窃取マルウェア「Banshee」の新バージョンは、アップルのXProtectの文字列暗号化を採用することで、過去2ヶ月間にわたり検知を逃れてきた。 BansheeはmacOSシステムに特化した情報窃取マルウェアである。B... News
News アップル、Siriのプライバシー侵害で9500万ドルの和解金を提示 アップルは、同社のアシスタント「Siri」がプライベートな会話を録音し、第三者と共有していたとする米国での集団訴訟を解決するため、9500万ドルを支払うことで合意した。 提案された訴訟では、音声データがユーザーの同意なしに第三者のマーケティ... News
News アップル社、インテルベースのマックへの攻撃に使われた2つのゼロデイを修正 アップル社は、インテルベースのMacシステムに対する攻撃で悪用された2つのゼロデイ脆弱性を修正する緊急セキュリティ・アップデートをリリースした。 「Appleは、この問題が悪用された可能性があるという報告を認識している」と、同社は火曜日に発... News
News 北朝鮮のハッカーがmacOSのセキュリティを回避するFlutterアプリを作成 北朝鮮の脅威関係者は、Flutterで作成されたトロイの木馬化されたメモ帳アプリやマインスイーパゲームを使用して、AppleのmacOSシステムを標的としています。 つまり、悪意のあるアプリは一時的にせよAppleのセキュリティチェックを通... News
News iPhoneが自動再起動され、長時間のアイドル状態から暗号化されたデータへのアクセスがブロックされるようになった。 アップルは先月リリースしたiOS 18.1アップデートで、長時間のアイドル状態の後にiPhoneが自動的に再起動し、データを再暗号化して抜き取りを困難にする新しいセキュリティ機能を追加した。 同社はこの新しい "非アクティブ再起動 "機能を... News
News アップル、Private Cloud Compute VMを開発、研究者にバグを発見させる Appleは、同社のPrivate Cloud Computeシステムのセキュリティをテストするための一般公開を可能にするVirtual Research Environmentを構築し、研究者がアーキテクチャ上のプライバシーと安全機能を分... News