![]() |
セキュリティ研究者が、iPhoneでユーザの位置情報の履歴を記録し、地図上に示すことのできるアプリケーション「iPhone Tracker」をリリースしました。このような位置情報の履歴ファイルにアクセスするには、ルート権限が必要ですが、標準的なiPhone同期の間にPCやMacにコピーすることができるため、不正に利用される恐れがあります。
エフセキュアのセキュリティ研究所で主席研究員を務めるミッコ・ヒッポネンによれば、Appleがこの様な位置情報を収集している理由は不明であるとしながらも、Appleのグローバルロケーションデータベースに関係しているのではないかと見ています。
最新のiPhoneは、1日に2回ユーザの位置情報履歴をAppleに送信するデフォルト機能を実装しており、これはユーザがiTunesをインストールする際にオプトインの許可を求める仕様となっています。
しかし、その際にAppleの手助けをして欲しいということを言っているだけで、ユーザのロケーションを記録することに関しては、何も触れていません。では、Appleのプライバシーポリシーを読んでみましょう。
そこには次のような記述があります:
「Apple製品でロケーションベースのサービスを提供するため、Appleとパートナー企業およびライセンス取得者は、Appleのコンピュータやデバイスのリアルタイムな地理的ロケーションを含むロケーションデータを収集、使用、共有する可能性があります。このロケーションデータは、ユーザを個人的に特定しない形で、匿名で収集され、Appleとパートナー企業およびライセンス取得者により、ロケーションベースの製品、サービスの提供、改善のために利用されます。」
■Flashエクスプロイトの感染を制限するにはActiveX版をアンインストールせよ
昨日、Adobeは「Security Advisory APSA11-02」を公開した。同アドバイザリによれば:
「Windows、Macintosh、Linux、および Solaris 版の Flash Player 10.2.153.1 以前(Chrome の場合は 10.2.154.25 以前)、Android 版 Flash Player 10.2.156.12 以前、Windows、Macintosh 版の Acrobat X および Adobe Reader X (10.0.2) 以前の 10.x および 9.x において、クリティカルな脆弱性が存在することが確認されました。」
エフセキュア・コーポレーション by: ショーン・サリバン (2011年4月13日)
…続きを読む
■投票:法の執行はボットネットを「ハイジャック」すべきか?
連邦捜査局(FBI)のニューヘーブンオフィスが今週、Corefloodボットネットをハイジャックし、「葬った」。詳細は「Wired.com」のKim Zetterによる記事で読むことができる。Zetterの記事は、Bredolabボットネットに対してオランダ当局が行った似たような行動に言及している。そのケースについて、我々は昨年10月、記事を掲載した。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年4月14日)
…続きを読む
■フィンランドの選挙でソーシャルメディアを多用
今週末、4月17日日曜日にフィンランドの議会選挙が行われる。法務省の選挙統計によると、フィンランドの有権者(4,159,857人)の31.2%が、既に期日前投票を行っているという。2007年の選挙では67.9%の投票率だった。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年4月15日)
…続きを読む
■ますます変化するWeb
ショートURLサービスは問題をはらんでいるが、IPロケーションテクノロジとの組み合わせで、より一層問題になっている。
細かく見れば、「@olasher」というスパムボットが、他のスパムボット「@MorabsShimb3554」に答えていることに気づくだろう。見え透いているのでは?
エフセキュア・コーポレーション by: ショーン・サリバン (2011年4月19日)
…続きを読む
■震災情報を装ったウイルスメールの犯人を追う
東日本大震災直後から震災情報を装ったウイルスメールが出回っています。その中のひとつを解析し、犯人の痕跡を調査しました。WORD形式の添付ファイルは日本語で放射能情報が書かれていましたので、日本人を標的とした攻撃であることはほぼ間違いありません。
攻撃の流れはだいたい以下のようになっています。
株式会社サイバーディフェンス研究所 by: 福森 大喜 (2011年4月19日)
…続きを読む
■iPhoneは実際のところ1日に2度、Appleにあなたのロケーションを送信している
フォレンジックリサーチャのAlex Levinsonが、iPhoneの所在地をマッピングする方法を発見した。情報はiPhoneにあるロケーションキャッシュファイルから得られる(Library/Caches/locationd/consolidated.db)。
実際には、同ファイルはユーザのトラベルヒストリを含む。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年4月21日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・セキュリティがウイルスを誤検出!Samsungは無実だった
・Amazonの新しいクラウドサービス!パスワードポリシーに疑問の声
・知らぬ間に不正Webサイトに誘導!なりすましを防ぐ為にできること
・知らないうちに貯金がおろされる!ケータイをねらうウイルスに注意
・モバイル業界に革新をもたらす事業提携

エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る
最新のiPhoneは、1日に2回ユーザの位置情報履歴をAppleに送信するデフォルト機能を実装しており、これはユーザがiTunesをインストールする際にオプトインの許可を求める仕様となっています。
しかし、その際にAppleの手助けをして欲しいということを言っているだけで、ユーザのロケーションを記録することに関しては、何も触れていません。では、Appleのプライバシーポリシーを読んでみましょう。
そこには次のような記述があります:
「Apple製品でロケーションベースのサービスを提供するため、Appleとパートナー企業およびライセンス取得者は、Appleのコンピュータやデバイスのリアルタイムな地理的ロケーションを含むロケーションデータを収集、使用、共有する可能性があります。このロケーションデータは、ユーザを個人的に特定しない形で、匿名で収集され、Appleとパートナー企業およびライセンス取得者により、ロケーションベースの製品、サービスの提供、改善のために利用されます。」
■Flashエクスプロイトの感染を制限するにはActiveX版をアンインストールせよ

「Windows、Macintosh、Linux、および Solaris 版の Flash Player 10.2.153.1 以前(Chrome の場合は 10.2.154.25 以前)、Android 版 Flash Player 10.2.156.12 以前、Windows、Macintosh 版の Acrobat X および Adobe Reader X (10.0.2) 以前の 10.x および 9.x において、クリティカルな脆弱性が存在することが確認されました。」
エフセキュア・コーポレーション by: ショーン・サリバン (2011年4月13日)
…続きを読む
■投票:法の執行はボットネットを「ハイジャック」すべきか?
連邦捜査局(FBI)のニューヘーブンオフィスが今週、Corefloodボットネットをハイジャックし、「葬った」。詳細は「Wired.com」のKim Zetterによる記事で読むことができる。Zetterの記事は、Bredolabボットネットに対してオランダ当局が行った似たような行動に言及している。そのケースについて、我々は昨年10月、記事を掲載した。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年4月14日)
…続きを読む
■フィンランドの選挙でソーシャルメディアを多用

エフセキュア・コーポレーション by: ショーン・サリバン (2011年4月15日)
…続きを読む
■ますます変化するWeb

細かく見れば、「@olasher」というスパムボットが、他のスパムボット「@MorabsShimb3554」に答えていることに気づくだろう。見え透いているのでは?
エフセキュア・コーポレーション by: ショーン・サリバン (2011年4月19日)
…続きを読む
■震災情報を装ったウイルスメールの犯人を追う

攻撃の流れはだいたい以下のようになっています。
株式会社サイバーディフェンス研究所 by: 福森 大喜 (2011年4月19日)
…続きを読む
■iPhoneは実際のところ1日に2度、Appleにあなたのロケーションを送信している

実際には、同ファイルはユーザのトラベルヒストリを含む。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年4月21日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・セキュリティがウイルスを誤検出!Samsungは無実だった
・Amazonの新しいクラウドサービス!パスワードポリシーに疑問の声
・知らぬ間に不正Webサイトに誘導!なりすましを防ぐ為にできること
・知らないうちに貯金がおろされる!ケータイをねらうウイルスに注意
・モバイル業界に革新をもたらす事業提携

エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る