リスク評価

iOSのUSB制限モードの脆弱性とリスクの評価(iOS 18.3.1のアップデート) iPhone

iOSのUSB制限モードの脆弱性とリスクの評価(iOS 18.3.1のアップデート)

ロックされたiPhoneからUSB接続でデータを取り出せることがある脆弱性が見つかりました。この問題は、iOS 18.3.1のセキュリティ・アップデートで修正されました。物理的なUSB接続での不具合なので、不特定多数への攻撃では悪用しにくいと考えられますが、早めのアップデートが推奨されます。セキュリティのニュースはたくさんあるけど、結局こまめなアップデートと日ごろの注意が一番大事なんだね。YouTube動画でも話しています。iOSのアップデートをしないと危険?iOS 18.3...
2025.02.13 2025.02.14
iPhoneとりあえずのメモセキュリティニュースから考える
UEFIセキュリティブートのプラットフォームキーが使い回されていた問題 Windows

UEFIセキュリティブートのプラットフォームキーが使い回されていた問題

複数の大手コンピューターメーカーの製品で、UEFIセキュアブートのプラットフォームキーが漏洩していたことが判明しました。この問題は、テスト用のプラットフォームキーが複数のメーカーで共有され、実際の製品にそのまま使用されていたことが原因です。この脆弱性により、攻撃者はセキュアブートをバイパスし、起動プロセス中に不正なコードを実行できる可能性があります。ただし、この脆弱性を実際に悪用するには高度な技術が必要で、一般ユーザーが日常的な使用で即座に被害を受ける可能性は低いと考えられま...
2024.07.27
Windowsとりあえずのメモセキュリティニュースから考える