セキュリティ脆弱性
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/09 07:08 UTC 版)
「Apple T2」の記事における「セキュリティ脆弱性」の解説
2019年10月、セキュリティ研究者は、T2はA10の設計に基づいているため、checkm8バグの影響を受ける可能性があると指摘し始めた。次に、Rick MarkはlibimobiledeviceをApple T2と連携するように移植し、 Apple Configuratorによって外部からT2を復元し、T2でのさらなる作業を可能にする無料のオープンソースソリューションを提供した。2020年3月6日、 T2開発チームと呼ばれるエンジニアのチームがT2の既存のcheckm8バグを悪用し、エントリの証拠としてセキュアROMのダンプのハッシュをリリースした。checkra1nチームは、T2のジェイルブレイクに必要なパッチをすばやく統合した。 次に、T2開発チームは、Appleからの文書化されていないUSB電力供給コマンドを使用して、ユーザの操作なしでT2デバイスをデバイスファームウェアアップグレードモードにできるようにした。これは問題を悪化させ、悪意のあるデバイスがカスタム充電デバイスからの対話なしにT2をジェイルブレイクすることを可能にした。 その年の後半、blackbird SEPの脆弱性のリリースにより、T2 Secure Enclaveプロセッサで任意のコードが実行されるようになり、欠陥の影響がさらに悪化した。これにより、FileVaultキーやその他の安全なAppleキーチェーンアイテムなどの暗号化されたクレデンシャルに影響を与える可能性があった。 その後、開発者のRick Markは、macOSを同じiDeviceリカバリプロトコルにインストールできると判断した。これは、後にApple M1シリーズにも当てはまる。2020年9月10日に、ユーザがT2を脱獄できるようにするcheckra1nの公開リリースが公開された。T2開発チームは、MacEFIやブートサウンドなどのT2上のファイルから署名検証を削除するパッチを作成した。 T2開発チームのメンバーは、業界のスラックインスタンスで質問に答え始めた。IronPeakのセキュリティコミュニティのメンバーは、このデータを使用して欠陥の影響分析をまとめた。これは後で修正され、元の研究者の属性が正しくなった。元の研究者はIronPeakブログを取り上げた報道機関に複数の修正を加えた。 2020年10月、T2チップはA10チップをベースにしているため、A10チップを搭載したiPhoneのジェイルブレイクと同様の方法を使用して、パッチを適用できない方法で悪用される可能性のあるチップのセキュリティ機能のハードウェアの欠陥が見つかった。 Appleはこの脆弱性について通知を受けたが、セキュリティ研究者が脆弱性を公表する前に応答しなかった。この脆弱性により、ユーザがカスタムMac起動音を実装できることが実証された。
※この「セキュリティ脆弱性」の解説は、「Apple T2」の解説の一部です。
「セキュリティ脆弱性」を含む「Apple T2」の記事については、「Apple T2」の概要を参照ください。
セキュリティ脆弱性
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/17 06:22 UTC 版)
「Microsoft アカウント」の記事における「セキュリティ脆弱性」の解説
2007年6月17日、オランダのウェブ開発者であるErik Duindamが、「マイクロソフトのプログラマーが任意の電子メールアドレス用のIDの作成を許可することにより、致命的なエラーが発生する」と発言し、プライバシーおよびアイデンティティリスクを報告した。その後、不正な、または既に存在する電子メールアドレスを登録することを許してしまう不具合が発見された。マイクロソフトでは、電子メールアドレスを登録する際、正当なアドレスであるかを確認するための電子メールをユーザーに送信している。ユーザーは、その電子メールに記載されたリンクをクリックして正当な電子メールアドレスの所有者であることを証明する。しかしながら、それを利用する前に、ユーザーが自分に割り当てられた電子メールアドレスを存在しない電子メールアドレスや他人の電子メールアドレスに変更することを許してしまっていた。この問題は、2日後の2007年6月19日に修正された。 2012年4月20日、マイクロソフトは、Hotmailアカウントをリセットすることを許可するシステムの問題点を修正した。同日、マイクロソフトにはVulnerability Labの研究員よりこの問題が知らされており、この問題は数時間で修正された。しかし、その問題が修正されたころにはこの脆弱性を用いた大規模な攻撃が行われていた。
※この「セキュリティ脆弱性」の解説は、「Microsoft アカウント」の解説の一部です。
「セキュリティ脆弱性」を含む「Microsoft アカウント」の記事については、「Microsoft アカウント」の概要を参照ください。
- セキュリティ・脆弱性のページへのリンク