このページの先頭です
ここから本文です
  1. HOME
  2. EVENT・INFO
  3. メルマガ一覧
  4. セキュリティ速報「iPhone/iPad

イベント・情報

メルマガバックナンバー KDL NOW!

メルマガの配信登録をする

セキュリティ速報「iPhone/iPadの脆弱性について」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ KDL NOW! ■                   2010.11.24号

    ベタでまじめな神戸のIT企業、KDLからの最新情報♪

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 こんにちは! 「KDL NOW!」編集事務局です。

 今回は来月開催のセミナー案内(大阪)と、
 iPhone/iPadのセキュリティ速報をお送りいたします。

※このメールは、過去に当社社員がお名刺交換をさせていただき、
 社員が個別にご連絡を取らせていただいていた皆様に対して、
 より深く、充実した情報を等しくご提供するためにお送りしております。

INDEX ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】セミナー案内「成功し続けるサイトはここが違う」(2010.12.8)
【2】セキュリティ速報「iPhone/iPadの脆弱性について」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


┏━♪
┃1┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛セミナー案内「成功し続けるサイトはここが違う」(2010.12.8)
──────────────────────────────────

 ネットショップであれば月商1000万円クラス以上、
 BtoBサイトではネット経由の問い合わせで
 ビジネスの基本が成立している、
 いわゆる「成功しているサイト」の共通点は?

 サイト運営がうまくいってない場合、あふれる対処方法に追われて、
 結局どこからも手がつけられていないとのご相談をよくお聞きします。

 目標設定の考え方やその検証方法があいまい又は不適切、
 通常すべき対処が案外思いつかなかったりするケースが多いようです。

 自分のサイトだけで考えてしまうと陥りやすいのは当然です。
 多数のサイトを改善し続けてきた『現場のプロ視点』から、
 成功サイトが日々実践しているポイントを
 アクセス分析手法を中心に、その対処法について事例も交えてご紹介します。

 ※この件についてのお問合わせは、こちら ⇒ seminar_info@kdl.co.jp


┏━♪
┃2┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┗━┛速報「iPhone/iPadの脆弱性について」
─────────────────────────────────

 今回は、企業内でスマートフォンを使用される管理者の皆様に、
 iPhoneやiPadが持つ脆弱性情報をお伝えします。

(1)iPhone独自の脆弱性、
    ?今、iPhoneを落したら大変なことになります!

 実は、当社でiPhoneの検証を行っていたところ、同時期にネット上でも
 類似の脆弱性が話題になりました。
 iPhoneの操作を行うだけでパスワードロックを突破し、アドレス帳や
 受信歴にアクセスすることができるという脆弱性です。

 ■Secret Button Sequence Bypasses iPhone Security(2010/10/25)
  http://www.wired.com/threatlevel/2010/10/iphone-snoop

 このビデオに示す通り、当社のiPhoneで実験したところ、
 確かにパスワードのロックが外れました。

 つまり、iPhoneを落してしまうと、パスワードロックをかけていても、
 アドレス帳などの個人情報が閲覧されてしまう可能性があるのです。
 この脆弱性は、iPhone開発時に使用していたバックドアがそのまま
 放置された結果でしょうが、このような脆弱性が残っていたとは驚きです。

 なお、この脆弱性はiPhoneのOS(iOS)のバージョン4.1で確認されており、
 11月23日にリリースされたバージョン4.2では改善されていますので、
 まだOSの更新をされていない方は早急に対応して下さい。

(2)iPhone・iPad共通の脆弱性
    ?実はPCと接続すればパスワードロックの回避はできた!?

 実は、(1)でご紹介したiPhoneの脆弱性が発見される前から、
 iPhoneやiPadのパスワードロックが破られる問題は存在していました。

 手法は、至ってシンプルです。

 iPhoneまたはiPadをPCに接続し、PC側に「ジェルブレイク(脱獄)ソフト」
 という、Appleは認めないが適法なソフトをインストールし、AppleStoreを
 経由しなくてもアプリをインストールできるようにすることです。
 これにより、パスワードの入っているファイルを削除し、
 パスワードを無効化することができます。

 ※この件についてのお問合わせは、こちら
  https://www.proactivedefense.jp/Inquiry/Index


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールは送信専用メールアドレスから配信されています。
 このままご返信いただいてもお答えできませんのでご了承ください。

※本コラムのコンテンツは、KDL独自の見解を含むものもございます。

※個人情報の取扱いに関しましては、当社規定のプライバシーポリシーのもと、
 個人情報の保護に努めながら、運営してまいります。
 プライバシーポリシーの詳細は、下記にてご確認ください。
 ⇒ http://stg-kdlhp.kobedigitallabo.com/other/policy.html
 
※大変恐縮ですが今後、当メールの配信を希望されない場合
 下記URLより配信停止の手続きをお願いいたします。
 ⇒ https://f.msgs.jp/webapp/form/13612_odu_6/index.do

※当メール配信先アドレスの追加や変更を希望される方は、
 下記URLより変更手続きを行ってください。
 ⇒ https://f.msgs.jp/webapp/form/13612_odu_5/index.do
  
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発 行 元:株式会社神戸デジタル・ラボ(KDL)
発 行 日:2010年11月24日(水)
U R L:http://stg-kdlhp.kobedigitallabo.com/kdlnow/
お問合わせ:kdl_now@kdl.co.jp
本    社:神戸市中央区江戸町93番 栄光ビル5F
編集・発行:「KDL NOW!」編集事務局
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(c) 2010 Kobe Digital Labo,Inc. All Rights Reserved.

本メルマガは著作権により保護されていますが、
皆様のお役に立てるのであれば、商用の場合を除き、
ご自由に転送・転載いただいて構いません。
その際は最下部のクレジット部分(発行元やURL、メールアドレス、
住所等が書かれた部分)を明記願います。

ページの先頭に戻る