News アップル、iPhoneとMac向けの新しいパスワード管理アプリ「Passwords」を発表へ アップルは、iOS 18、iPadOS 18、macOS 15の一部として、「Passwords」と名付けられたスタンドアロンのパスワード・マネージャーを来るApple Worldwide Developers Conferenceで発表す... News
News macOS version of elusive ‘LightSpy’ spyware tool discovered A macOS version of the LightSpy surveillance framework has been discovered, confirming the extensive reach of a tool onl... News
News アップル、削除したiOSの写真をiCloudに保存していなかった セキュリティ研究者がアップルの最近のiOS 17.5.1アップデートをリバース・エンジニアリングしたところ、数ヶ月あるいは数年前に削除された画像が復元される最近のバグは、iCloudの問題ではなくiOSのバグが原因であることが判明した。 こ... News
News アップル、4年間で70億ドルのApp Store不正購入を阻止 アップルの不正防止技術は、4年間で70億ドル以上の潜在的な不正取引を阻止したと、同社は最新の年次不正防止分析で述べている。 また、2020年から2023年にかけて、同社は1,400万枚以上の盗難カードを検出し、330万件のアカウントとともに... News
News アップル、Pwn2Ownで悪用されたSafari WebKitのゼロデイ欠陥を修正 Appleは、今年のPwn2Own Vancouverハッキング大会で悪用されたSafariウェブブラウザのゼロデイ脆弱性を修正するセキュリティアップデートをリリースした。 同社は、macOS MontereyとmacOS Venturaを... News
News アップルとグーグル、iOSとAndroidに未知のBluetoothトラッカーのアラートを追加 月曜日、アップルとグーグルは共同で、未知のブルートゥース・トラッキング・デバイスがAndroidとiOSのユーザーと一緒に移動している場合に警告を発する新しいプライバシー機能を発表した。 Detecting Unwanted Locatio... News
News アップル、攻撃で悪用されたゼロデイ修正プログラムを旧型iPhoneにバックポート アップルは、3月にリリースしたセキュリティパッチを古いiPhoneとiPadにバックポートし、攻撃で悪用されたとタグ付けされたiOSのゼロデイを修正した。 本日発表されたセキュリティ勧告の中で、アップルはこの脆弱性が "積極的に悪用されてい... News
News PyPiパッケージがSliverペンテスト・スイートを使ってMacをバックドアする Python Package Index (PyPI)上の人気ライブラリ'requests'を模倣した新しいパッケージが、企業ネットワークへの初期アクセスに使用されるSliver C2敵対フレームワークでmacOSデバイスを標的にした。 P... News
news 新しい「MetaStealer」マルウェアはIntelベースのmacOSシステムをターゲットにする 「MetaStealer」という新しい情報窃取マルウェアが出現し、Intel ベースの macOS コンピュータからさまざまな機密情報を盗み出します。 MetaStealer は、昨年人気を博した情報窃取ツール「META」と混同しないでくだ... news
news Apple、BLASTPASS ゼロデイ修正を古い iPhone にバックポート Apple は、iOS デバイスを NSO の Pegasus スパイウェアに感染させるために積極的に悪用され、CVE-2023-41064 として追跡されるゼロデイ脆弱性を修正するために、古い iPhone 用のセキュリティ アップデート... news