動画：iOS に非署名コードを動かす脆弱性、実演した研究者はApp Storeから除名 -- Engadget Japanese

2011/11/08 207 users iPhone iOS 除名 マイク スピーカー

初代 iPhone 以来ほとんどのアップル製品に深刻な脆弱性を発見してきた「アップル 0-DAY 男」こと Charlie Miller 氏がまたやらかしました。今回ミラー氏が実演したのは、App Store で配布される一見無害なアプリを通じて外部から非署名のコードをダウンロード＆実行させ、任意ファイルの外部送信、マイクやスピーカーの利用など、iPhoneの全機能を操作可能にする内容。 続きに掲... 続きを読む

MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も

2011/07/23 250 users MacBook ファームウェア コントローラ 過熱 悪用

Filed under: ノートPC セキュリティー研究者 Charlie Miller 氏が、アップル MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱性を発見しました。一般的なノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、ミラー氏が実証したのはこのコントローラのファームウェアをOS側から容易に書き換えられること。 バッテ... 続きを読む