2012年11月~2024年6月までの「キーチェーン」ストーリー10選
すべてのストーリーを見る
- AAPL社
- 意見
- 安全
- iOS 18
- キーチェーン
Appleのパスワードアプリは、小さな変化だが大きな影響を与えるだろう
2024年6月7日午前6時13分(太平洋標準時)
来週発表されると期待しているものの一つは、iPhone、iPad、Mac 向けの「新しい」Apple パスワード アプリです。これは私たちが何度も提案してきた動きです。
9to5Macの読者にとって、これは小さいながらも価値のあるメリットをもたらします。しかし、真に大きな影響をもたらすのは、技術に詳しくない人々です…
拡大 拡大 閉じる- iCloud
- 安全
- iOS 17
- macOS ソノマ
- iCloudキーチェーン
PSA: セキュリティ研究者がiCloudキーチェーンの潜在的な2つの問題を指摘
セキュリティ研究者は、iOS 17 と macOS Sonoma で注意が必要な潜在的な iCloud キーチェーンの問題をいくつか指摘しています。
1 つは、アップグレードによって、以前はオフにしていた機能がオンに切り替わる可能性があることです。もう 1 つは、機能を有効にしてからオフに切り替えた場合に発生します。
拡大 拡大 閉じる- プライバシー
- 機能リクエスト
- 安全
- キーチェーン
機能リクエスト: ユーザーフレンドリーなスタンドアロンのiOSキーチェーンアプリを作成する
いくつかの衝撃的な報道により、犯罪組織が盗難iPhoneを使って所有者の銀行口座に比較的容易にアクセスできることが明らかになりました。最初の報道ではその手口は説明されていませんでしたが、その後の報道で明らかになりました。Apple IDのパスワードをリセットするためにSIMカードを新しいデバイスに交換するという手口です。
Appleはすでに、盗難されたiPhoneからユーザーが遠隔でデータ消去をより簡単に行えるようにするセキュリティ対策に取り組んでいるが、報告書では、技術に詳しくない人の間で心配なほど一般的と思われるセキュリティ上の弱点も明らかにされている。それは、メモアプリを使用してパスワードを保存することだ…
拡大 拡大 閉じる- AAPL社
- iOS
- マック
- 安全
- OS X
iOSとOS Xの重大なゼロデイセキュリティ欠陥により、キーチェーンとアプリのパスワードの両方が盗まれる可能性がある
インディアナ大学とジョージア工科大学の研究者 らは、iOSとOS Xの両方に存在するセキュリティホールにより、悪意のあるアプリがAppleのキーチェーンだけでなく、Apple製アプリとサードパーティ製アプリの両方からパスワードを盗むことができると指摘した。この主張は、Apple、Google、その他多くの企業によって確認されているようだ。
我々は、さまざまなAppleアプリのパスワードやその他の認証情報を保存するために使用されるキーチェーンサービスとOS Xのサンドボックスコンテナを完全にクラックしました。また、OS XとiOSのアプリ間通信メカニズムに新たな脆弱性があることも特定しました。この脆弱性は、Evernote、Facebook、その他の有名アプリから機密データを盗むために使用できます。
The Registerによると、チームは昨年10月にAppleに脆弱性を報告した。当時、Appleは脆弱性の深刻さを理解しており、脆弱性が公開される前に研究者らに6ヶ月間の猶予を与えて修正するよう要請した。2月にAppleは論文の事前コピーを要求したが、脆弱性は両OSの最新バージョンにも依然として存在している… 拡大拡大閉じる
- iOSデバイス
- レビュー
- ブルートゥースLE
- ブルートゥース4.0
- キーチェーン
レビュー: TrackR BravoはBluetooth 4で紛失したアイテムを見つけ、毎年の交換は不要
2年前、Bluetoothトラッキングデバイス「Tile」は、インターネット全体を網羅したかのような大規模な広告展開もあって、クラウドファンディングキャンペーンで260万ドル以上を集めました。四角いプラスチック製の筐体に洗練されたデザインのTileは、低消費電力のBluetoothチップとバッテリーを搭載し、Bluetooth 4対応のiPhoneを使って、接続されたあらゆるアイテムを追跡できます。各Tileは、鍵、財布、さらには歩き回るペットまでも追跡でき、バッテリーが切れるまで1年間追跡できます。バッテリーが切れたら交換が必要です。最初のTileは昨年出荷され、現在は標準小売価格25ドルのところ、1個20ドルで購入できます。
Tileは購入を見送った。バッテリーが切れたら交換が必要な製品が好きではないからだ。何千ものAppleアクセサリをレビューしてきた中で、一部の企業が大量のプラスチック、金属、磁石、梱包材を無駄にしているのを見てきた。そのため、短期間で価値がなくなるように設計された製品は購入しないようにしている。(注:Tileは、割引価格で交換品を購入し、古いユニットをメーカーに返送することでリサイクルすることが推奨されている。)そこで、Tileの新たな競合製品である TrackR Bravo(29ドル)に魅力を感じた。部分的にアルマイト加工されたアルミニウムで作られたこの製品は、ドッグタグのような形をしており、捨てるのではなく保管できるように設計されている。基本的な機能はTileと同じだが、Bravoのバッテリーは簡単に交換できる。また、Bravoを使って置き忘れたiPhoneの位置を特定したり、iPhoneとBravoが離れすぎると分離アラームを鳴らしたりすることもできる。
拡大
拡大
閉じる
- アプリ
- iOS
- iCloud
- サファリ
- iOS 8
iOS 8ではアプリがSafariの自動入力認証情報にアクセスして素早く簡単にログインできる
iOS 8では、AppleはネイティブiOSアプリがSafariに保存されているユーザー名とパスワードにアクセスできるようにすることで、アプリへのログインプロセスを大幅にスムーズにしています。iOSアプリがSafariの自動入力とパスワード機能を利用することで実現するこの新機能により、ユーザーはログイン情報を入力することなく、タップするだけでアプリにログインできるようになります。例えば、FacebookのSafariの自動入力にユーザー名とパスワードが保存されていると想像してみてください。ネイティブFacebook iOSアプリを起動すると、ユーザーはSafariに保存されているパスワードを選択して素早くログインできるようになります(上の写真はAppleのデモアプリ「Shiny」です)。拡大拡大閉じる
- iOS
- iPhone
- レビュー
- アマゾン
- ブルートゥース
レビュー: Proximo、忘れっぽい人のための機能満載のBluetoothタグ付けシステム
誰にでも経験があるはずです。鍵を置いたのに、5分後にはどこにあるのか分からなくなる。昨晩、キッチンのテーブルに携帯電話を置いたはずなのに、今はそこにない。レストランのテーブルの下にバッグを置いたのに、そのまま出て行ってしまう。同じ週にこれら全てを経験したら、必要なのは技術的な支援ではなく、医療的な支援だと思うかもしれません。しかし、これらのどれか一つでも経験してしまった時のために、Proximoが役立つように設計されているのです。
Bluetooth タグは盗難に対するある程度の保護も提供し、タグを付けたアイテムが歩き去ると警告が届きます。
市場には様々なタグ付けシステムがあり、機能レベルも様々です。Proximoは中でも最も洗練されたシステムの一つで、5つの異なる機能を備えています…展開展開閉じる
- AAPL社
- マック
- アップルニュース
- ツイッター
- iCloud
セキュリティコンサルタントがOS Xのバグを悪用してSSLトラフィックをすべてキャプチャするのに1日もかからない
更新: このバグはOS X 10.9.2で修正されました
セキュリティ コンサルタントの Aldo Cortesi 氏は、ブログ記事 ( ZDNet経由) で、OS X の goto fail バグを悪用してすべての SSL トラフィックをキャプチャするのに 1 日もかからなかったこと、また、これを実行した最初の人物ではない可能性が高いことを述べています。これは、この脆弱性がすでに中間者攻撃に使用されている可能性があることを暗に示唆しています。
iOS(7.0.6以前)とOSX Mavericksの両方で、HTTPSトラフィックの完全な透過的な傍受を確認しました。ユーザー名、パスワード、さらにはAppleアプリのアップデートを含む、ほぼすべての暗号化トラフィックを捕捉できます。これには以下が含まれます。
- アプリストアとソフトウェアアップデートのトラフィック
- iCloudデータ(キーチェーンの登録と更新を含む)
- カレンダーとリマインダーからのデータ
- Macを探すのアップデート
- Twitterなどの証明書ピンニングを使用するアプリケーションのトラフィック… 展開展開閉じる
- iOS
- アップルニュース
- iCloud
- テクノロジー業界
- 安全
ハッキングされたアカウントのチャートによると、最悪のパスワードはもはや「password」ではない
「password」より悪いパスワードを考えるのは難しいと思うかもしれないが、SplashData がハッキングされたアカウントからまとめたチャートによると、「123456」がそれを上回っている。
はるかに安全性の高い「12345678」(33%も安全度が向上!)は3位を維持しましたが、6位には「123456789」が新たにランクインしました。残念ながら、私がずっと定番パスワードだと思っていた「letmein」は7位下がり、14位という平凡な順位になってしまいました。
AppleはMavericksとiOS 7.0.3の一部としてiCloudキーチェーンを導入しました。まだご利用でない方は、こちらのハウツーガイドをご覧ください。古いバージョンのOS XまたはiOSをご利用の方は、パスワードマネージャーを使用してウェブサイトごとに異なる安全なパスワードを設定するハウツーガイドも公開しています。
re/code経由
- MacBook Pro
- アップルニュース
- MacBook Air
- iMac
- マックミニ
Apple、2012年モデルのMac向けにOS X 10.8.2追加アップデート2をリリース、キーチェーンの問題を修正
昨日、Appleが先週金曜日にApp Storeから最初のアップデートを削除した後、2012年モデルのMac mini、Retina 13インチMacBook Pro、iMacがOS X 10.8.2にアップデートできないと報じました。本日、AppleはOS X 10.8.2の2回目の追加アップデートをリリースしました。これにより、これらのユーザーはアップデートをインストールできるようになるはずです。さらに、Appleは今回のアップデートは「2012年に発売されたすべてのMacシステムに推奨」されており、主に「2012年モデルのMacシステムに影響を与える可能性のあるキーチェーンの問題を修正」すると述べています。以下のソースリンクからアップデートをダウンロードし、コメント欄でアップデートの感想をお聞かせください。
[Apple]拡大拡大閉じる
