Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with Apple remove filter
注意: 新しい iPhone 4 のジェイルブレイク(脱獄)コードを利用した悪意ある攻撃の恐れ
Kevin Haley | 04 Aug 2010 | 0 comments

私の周りのほとんどの人が iPhone を所有しているか、あるいは所有していなくても欲しいとは思っているようです。携帯電話のオペレーティングシステムがロックされ、特定の通信事業者だけでしか使用できないように制限されている米国の iPhone ユーザーの間では、携帯端末のジェイルブレイク(脱獄)は、よく知られている行為です。iPhone などのアップル製端末をジェイルブレイクすると、基本的に、オペレーティングシステムのロックが解除されて、ルートアクセスが許可され、携帯電話を自由にカスタマイズできるようになります。
 
iPhone のジェイルブレイクにはリスクを伴い、携帯端末が攻撃されやすくなるとともに、マルウェアに感染する危険性が高くなります。また、ジェイルブレイクコードが利用している携帯端末の脆弱性を悪用して、携帯電話ユーザーに悪意のある攻撃が仕掛けられる危険性も懸念されます。
 
つい先日、こうした脆弱性を利用したジェイルブレイクコードが公開されました。これは、第 4 世代 iPhone について携帯端末のジェイルブレイクを目的としたものです。幸い、このコードの詳細は公開されておらず、作成者もコードの難読化に努めています。とは言え、ジェイルブレイクコードをホストしている有名なサイトにアクセスすれば、誰でもこの弱点のコピーを入手することができます。
 
弊社ではこのコードについてまだ分析中ですが、最初に公開された情報によれば、このコードは 2 つの固有の脆弱性を利用しています。まず 1 つ目としては、Mobile Safari に影響を及ぼす、PDF フォントの解析に関する脆弱性が伝えられています。この弱点を突いた後、第 2 段階として、ローカルの弱点を利用して、携帯端末でルート特権への昇格を行います。こうした脆弱性がデスクトップ版の Safari または OS X に悪影響を及ぼすかどうかについては、まだ公けには確認されていません。
 
このコードは本件に関して現在判明している唯一のものであり、悪意のあるものではありませんが、攻撃者が悪意を持って既存のペイロードを改ざんする可能性は十分あります。このため、iPhone...

Read more
Beware: Attackers Could Use New iPhone 4 Jailbreak Code to Carry Out Malicious Attacks
Kevin Haley | 03 Aug 2010 | 0 comments

It seems like almost everyone I know has an iPhone, or at least wants one. Among iPhone users in the U.S.—where the phone’s operating system is locked and customers are limited to just one carrier—jailbreaking the devices is almost as popular. Jailbreaking Apple devices such as the iPhone essentially unlocks the operating system to allow root access, enabling users to make additional customizations to their phones.
 
Jailbreaking iPhones has its risks, because it opens the door to the devices becoming more susceptible to attack and malware infection. Another concern is that the vulnerabilities in the devices that the jailbreak code exploits could also be used to carry out malicious attacks against the users of the phones.
 
Just yesterday, such an exploit was published, targeting the fourth generation iPhone for the purpose of jailbreaking the device. Thankfully, the details of the exploit are not publicly documented and the...

Read more
Phishing Apple Gift Cards
Mathew Maniyara | 05 May 2010 | 0 comments

In the past month, phishing websites were observed to be spoofing the Apple brand. These fraudulent sites were created to steal legitimate Apple gift card numbers. Genuine Apple gift cards are an option for buyers to give family and friends gift cards for Apple computers or consumer electronics. These cards are accepted in any Apple Retail Store and can also be used for shopping on Apple’s websites.

The spam email messages that were sent claimed to provide an online facility for checking the balance amount for Apple gift cards, and included a link to the phishing website. The phishing site asked for the gift card number and its pin number in the hopes of tricking customers into believing that they could view their balances. Upon entering a card and pin number (typically 16 digits and 8 digits, respectively) an error message is returned, stating that the balance enquiry is currently unavailable. The phishing page further states that the customer should contact customer...

Read more
New Spam Attack Abusing Amazon, Apple, Twitter Email Notification
Mayur Kulkarni | 29 Apr 2010 | 0 comments

Surprising? Not the least bit. Spammers have always shown their liking for big names and brands. And very often these brands are abused to spread malware or gain access to users’ accounts. However, they are also sometimes used only to entice users to open emails. These emails may contain links to pornographic or pharmacy sites.

During recent times we have monitored spam attacks that have used the email templates of famous Internet brands such as Amazon, Apple, and now, Twitter. Using the email templates of well-known newsletters and notifications is a commonly known trick to make recipients believe the authenticity of spam email. Recipients may treat these emails as legitimate and may open them without any suspicion. Though this attack uses an old trick, we feel it is important that users are reminded about this type of spam campaign, which has been observed for over a month or so. We have seen...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,905