jump to navigation

iTunesアカウントのパスワード脆弱性は何が問題だったか? 2013年3月30日

Posted by sei in Apple, iPad, iPhone, security.
1 comment so far

それほど話題に上らなかったけれど実は深刻だったiTunesのパスワードリセットサイトの脆弱性(2013 3/22に発覚 3/24修正)についての詳しいサイトがあったので概略を3

パスワードを忘れた時のひとつの方法として

  1. まず iforgot.apple.comにアクセスしてApple IDを入力
  2. 認証方法として”セキュリティ質問に答えてください”を選択
  3. 誕生日を入力
  4. 2つのセキュリティ質問に答える
  5. 新しいパスワードを入力
  6. パスワードのリセットと更新完了が表示される

というプロセスがあります。特に問題ないようにみえますが実はステップ5が入力されたときの処理に問題がありました。iForgotサーバへパスワード変更リクエストで送られるURL文字列は例えば以下の通り(USサイトの例)

このURLを使えばステップ4をスキップしてステップ5に進めます。有効なApple IDを持っていて自分のパスワードリセットをすれば誰でもこのURL文字列が送信トラフィックもしくはステップ5ページのHTMLから入手可能な状態だったそうです。(もちろん今は修正済み)

これを通報されたAppleは初期対応でiforgot.apple.comのポータルページへのアクセスを禁止しましたが実は

に直接アクセスすれば上記ステップ2ページへ移行でき、やっぱりパスワードリセットができてしまうというお粗末ぶりでネット上では失笑を買う始末でした。指摘を受けAppleは最終的に iforgot.apple.com を遮断しました。(現在は修正済み復旧)

問題点

誰でも公開メールアドレスがAppleIDでかつFacebookなどで生年月日が公開されていれば、第三者によってパスワードがリセットされた可能性があるのでこの脆弱性による影響の範囲は不明です。もしあなたが3/22~3/24あたりに自分のiTunesアカウントへアクセスできなくなっていれば被害者かもしれません。

via imore

広告

WordPress for iOSが2.9にアップデート 2011年9月25日

Posted by sei in iPad, iPhone, iPod touch, WordPress.
add a comment

長らく存在は知られていたもののあまり使いものにならないという理由でダメな子扱いされていたWordPress for iOSこの度大きくアップデートし、かなりの機能向上を果たしました。ざっと挙げると

・リッチテキストの編集 bold italic link list 等のショートカットボタン
・フルスクリーンモード

・クイックプレビュー
・アプリ内ブラウザ

・Quick Photo機能からの画像投稿と最適化
・統計とコメント機能へのアクセス
・ジオタグ対応

特にiPadでの使用時におけるlook&feelがかなり改善されており無料アプリとしては出色の出来となっています。
(via:TNW) (App Store  link )

復元後にiPhoneのアプリアイコンがバラバラになってしまったときの対処法(ベータ版愛好家向け) 2011年6月25日

Posted by sei in iOS5, iPad, iPhone, iPod touch, jailbreak.
add a comment

先日あれのベータ2がリリースされましたが、まだまだバグが多くてもとのファームウェアに戻される方も多いと思います。当然復元から戻すわけですがこの際にiTunes/iOS 4の”バグ”とも言える罠–アプリアイコンバラバラの刑–にハマってしまわれ、後悔の涙に暮れる方も続出のようです。実はこの件はすでに今年の5/17にMacworld.comでDan Frakes氏が解決策を寄稿してくれてますのでもう一度おさらいを。

1 PCに接続してiTunesでまずいつもの通り”復元”を選ぶ(DFUモードにしなくても大丈夫の様子)。バックアップデータを選んで復元を開始します。

2 続いて同期プロセスが始まります。ここで二度手間を省きたければアプリの同期が終わったところでiTunes上部のステータス表示部の”דをクリックして中断します。

3 同期が完了または中断した状態でサイドバーのデバイスアイコンやデバイス名を右クリックして”バックアップから復元….”を選ぶ。

4 バックアップファイルの一覧から目的のファイルを選択(大体一番最新のバックアップデータ)。

5  バックアップから復元して同期が終わるとバラバラだったアプリアイコンが元通り整列(フォルダ構造も復元)。

Macworld.comに投稿されていたもう一つの方法は

1 ”新しいiPhone”として復元。

2 上記3と同じくサイドバーのデバイスアイコンやデバイス名を右クリックして”バックアップから復元”を選ぶ。

以下上記4、5へというコースもあるようです。(当方では未確認)

どうもファームウェアからの復元だとアイコンの整列情報が書き込まれないのが原因かと推察されます。バックアップデータのみを復元するプロセスを経ると原状回復に成功するようです。

また、いままではDFUモードにしないと”復元”だけでは元のファームウェアで復元できないこともありましたが今回はすんなり元のファームウェアに戻せるようです。

もちろんSHSH blobsを保存していればTinyUmbrellaで任意のバージョンのファームウェアから復元できることはいうまでもありません。解説はこちら

あれのベータ版をダウンロードしてiOSデバイスにインストールしたりできるのはAppleのiOS Developer Program に有料登録している開発者だけなのでくれぐれも夢見るだけにしておいて下さい。

JailBreak 界の大御所 Jay Freeman a.k.a. “saurik” も深夜WWDC2011に並ぶ 2011年6月6日

Posted by sei in iPad, iPhone, jailbreak, WWDC.
Tags:
add a comment

ジェイルブレークしている方ならみなさん先刻承知のCydia開発者であるsaurikことJay FreemanがWWDC2011の先頭付近で並んでいるのを目撃されてます

ナニしてんでしょうか?ひょっとしてAppleに求職するんでしょうか?いや多分大方の予想ではこんな格好でWWDC会場内をうろついて次期iOSもジェイルブレークしてやるぞと示威行動をするんじゃないかと噂されてます。Appleもいい迷惑かも・・。

もちろんトレードマークのT-シャツはジェイルブレーカーならおなじみの“Reloading Data”画面でしょう。あのT-シャツ欲しいな。

果たしてApple Store店内と同様にWWDC会場からはCydiaへのアクセスがブロックされているんでしょうか?

[追記] なぜここにいるのかについて9to5mac.com のインタビューを受けてます。

要するに普段バラバラに活動しているJailBreakの開発者が集まってワイワイやるのが”cool”ってことらしい。

iPad2のために腎臓を売った少年 — 臓器売買ブローカーの暗躍 2011年6月6日

Posted by sei in iPad, iPhone.
add a comment

いくつかの記事で既報のように5月、iPad2欲しさに中国で17歳の少年が自分の腎臓を闇臓器売買のブローカーに売るという事件が発覚しました。

記事の報道によれば左の腎臓ですが画面では明らかに右側に手術痕が

さて、彼が得たとされる金額は2.2万元(約27万円)で高いか安いかはともかく中国の高校生には大金です。彼は早速iPad2とiPhone4を入手し帰宅しましたが、たちまち母親の知るところとなり、驚愕した母親はすぐに当局に通報しました。三人いたとされるブローカーの携帯は当然のことながらすべてつながらず、手術を行った病院は突き止められたものの泌尿器科が独自の契約に基づいてしたことであり、病院には関係ないと主張する不可解な状況であり、捜査は継続中です。

(image via mygreatiphone.com)

外国人向け末端価格で安くても約300万円はするといわれている腎臓。臓器売買の闇は深い。

Appleの取り込み戦略? ジェイルブレークコミュニティの危機か? 2011年5月29日

Posted by sei in iPad, iPhone, jailbreak.
add a comment

iOSのイマイチな通知機能をスクラッチからリライトしたことで有名なジェイルブレーク・オープンソースアプリのMobileNotifier の作者がiOS5のリリースを目前にして突然 beta4で開発を中止すると発表したことに対してジェイルブレークコミュニティで動揺が広まっています

iOS5の目玉機能の一つとしてiTunesのクラウド対応などとともに噂されているのが通知機能の大幅な見直し。

ここにきていきなりのMobileNotifier開発終了宣言なのでAppleからオファーがあったのではという観測が出ています。

開発者であるPeter Hajas5月27日付のエントリーではそのうちスゲーことがわかるだろうから待っとけとか言ってるし、しかも最後は “stay hungry and stay foolish

これは何かあるんじゃないかと思われても仕方がない状況に。Jobsから電話かかってきたんでしょうか・・

日を置かずしてリリースされたbeta5では更に機能追加が

・通知テキストメッセージへの返信
・全文表示に対応
・通知デザイン変更
・AlertDashboardを新規採用
・カレンダー招待通知に対応
・ロックスクリーンでの非表示設定対応 etc


via  peterhajas.com

追記 2011 06/03 の  MobileCrunch の記事にてめでたく裏がとれたようです。まさかWWDC2011に登壇したりしないよね。

モバイルブラウザ向けGoogle Maps の新機能 2011年5月22日

Posted by sei in Google, iPad, iPhone.
add a comment

iOSの必須機能でありながら大した改善もせず敵に塩を送らないAppleに業を煮やしてGoogleがモバイルブラウザ向けにGoogle Mapsの最新版をリリースした。かなりデスクトップ版と同様の機能が実現されている。

http://maps.google.com


英語版で対応しているのは下記の機能

・現在位置の表示

・付近のオススメとオートコンプリート機能

・クリック可能な商業施設と乗換点の表示

・車、交通機関、自転車、徒歩での方向表示

・衛星写真、交通機関、道路、自転車などのレイヤ表示

・写真やレイティング、所要時間つきのプレイスページ

・Google アカウントログイン時、位置の共有やマイマップへのアクセス

HTML5を使ったプラットホームフリーのアプリなのでMobile Safari以外でも同様の機能が使える。

どんなデバイスでも共通の”Google experience”だそうな。

「 心書の旅」写真展 2011年5月10日

Posted by sei in art, camera, iPad, Photo.
add a comment

「心書の旅」写真 写:米川浩二  書:伊藤進 に立ち寄ってきました。場所は天六、中崎町近くAManTo Cocoro Museum GPSで近くまではすぐ行けたが狭い路地の一方通行だらけでグルグル回るハメになったがなんとかたどり着いた。

ちょうど立ち寄っていた米川氏が撮影の舞台裏を色々話してくれた。

今回の撮影機材は全て共通でボディはNikon D3S レンズはディスタゴン25mmF2.8?(うろ覚え)。制作には二年以上の歳月を費やしている。

ほとんどが手持ちでノートリミング。印刷はインクジェットで京都の美術関係も扱う専門業者で。ペーパーはエプソン純正紙?(うろ覚え)

話はそこからどんどん広がりs-RGB色空間からAdobe-RGBについて、そしてRGBからCMYK変換についてと多岐にわたり、最後はコダクロームの発色と堀内カラー(K-14処理)現像プロセスへ。やっぱりプロ写真家の話はものすごく濃い内容で面白いのなんの。PIAGGIO MP3で疾駆する姿とはまた違う氏のプロフェッショナルとしての一面がのぞけてあっという間に時間が過ぎてしまった。

今度は屋久島辺りでじっくり撮影に行かれるそうでまた作品を楽しみにしております。

iPadで写真集アプリもリリース予定とのこと、そちらも買います。

ポケモンタイピングDSのキーボードをバラしてみた 2011年4月30日

Posted by sei in Bluetooth, iPad, iPhone.
add a comment

最近その圧倒的なコストパフォーマンスで評判のニンテンドーDS 専用ソフト『バトル&ゲット! ポケモンタイピングDS』付属の「ニンテンドー ワイヤレスキーボード」を早速購入した。

実はごく標準的なBluetoothキーボードなのは巷間伝わっているとおりだが、高い品質で話題になっている

iPad2にもしっくり

17mmのキーピッチも打鍵感良好で全体の剛性感もいい。そしてターゲットとなる子供達の

手荒な扱いにも耐えるように作られている。

裏側のネジはすべてイジリ防止ネジで隠しネジも合わせて13本もある。

白い矢印がネジの場所

開けるとメンブレンスイッチタイプのキースイッチが

そしてBluetoothのチップはBroadcom BCM2042A4KFBG。これはWiiの中にもある

任天堂ハードでポピュラーなチップ。

そして主役のキーは・・

キーそのものとキーのガイドはしっかりとした作りで踏んでもそう簡単には壊れない作り。

細部にわたって任天堂クォリティで作られているのがわかる。

このコストで出せるのはスゴイ