• iOS 10 発売日バーブラ ・ ストライサンドが流出?

スマホ関連の海外ニュースです。

iOS 10 は今月、出てくると予想、オンライン、モバイルのオペレーティング システムについての憶測が循環を継続します。 ポケット リント報告その歌手女優バーブラ ・ ストライサンドがアップルの次の iOS アップデートの公式リリース日がリークが登場します。 8 月に NPR のラジオ インタビューでは、ストライサンド何気なく明らかにアップル社の仮想方法でイライラが 2011 年に発売以来、アシスタント Siri は彼女の名字を発表しました。音楽の伝説によるとシリが”z”は、彼女の名字を発音する傾向があるが、それに”S”を読むことになっていただからストライサンドは彼女の問題を解決することを約束したこの呼び出し元アップル CEO ティム ・ クックがそれに基づいて行動することを決めた。 “私はアップル、ティム ・ クックのヘッドと呼ばれます。楽しくシリ最後に私の名前の発音を変更することで合意した彼と 9 月 30 日、次の更新で「ストライサンドはインタビューの間に言った。 ただし、他のレポートでは、アップル社のモバイル オペレーティング システムの新しいバージョンがストライサンドの主張よりも早く着くことができる可能性があると主張しました。7 の噂の iPhone を予想して、いつか間 9 月 16 日 9 月 23 日に出荷される、それは、クパチーノ ベースのハイテク企業が同時期に新しい iOS を発表する準備する必要がありますを意味します。 一方、iOS 10 のリリースで導入される推測の新機能があります女性アスリートと、水鉄砲のような新しい絵文字使用力タッチ アップルの署名、デバイスのコントロール センターとしての追加の新しい一見顔認識デバイスの組み込み写真アプリを使用して写真のたびにまた返信通知を再設計されたロック画面の設定、他の中で。 IPhone 6 s、6 s の iPhone のような他のアップル製品の無料のアップデートとしてリリースされる iOS 10 7 噂の iPhone 以外プラス、iPhone 6、iPhone 6 プラス、iPhone 自体、iPhone 5 s、iPhone 5 c、iPhone 5、iPad Pro 12.9 インチ、計算された空気、iPad エアコン 2、iPad 第 4 世代、ipad とミニ 4、ipad とのミニ 3、ipad とのミニ 2、iPod、第 6 世代に触れます。
続きを読む…

iOS 10 release date leaked by Barbra Streisand?

iOS 10 is expected to come out this month, but speculations about the mobile operating system continue to circulate online. Pocket-lint reported that singer-actress Barbra Streisand appeared to have leaked the official release date of Apple’s next iOS update. In a NPR radio interview in August, Streisand casually revealed that she was annoyed at the way Apple’s virtual assistant Siri announced her surname since it was released in 2011. According to the music legend, Siri tends to pronounce her surname with a “Z,” but it was supposed to be read with an “S.
Read more…

• 本当に怖い iOS セキュリティ上の欠陥はお使いの Mac にも影響を与えます。

スマホ関連の海外ニュースです。

Mac にもそれを知らなくてもあなたの iPhone データを盗むためにハッカーができた同じセキュリティ上の欠陥が存在します。 木曜日、アップルの OS X デスクトップ オペレーティング システムの脆弱性を悪用し、コンピューター上のスパイウェアをインストール、あらゆる種類のデータを盗むハッカーになりますセキュリティ上の欠陥の修正プログラムをリリースしました。アップル AAPL パッチの欠陥は、同じそれは先週 iOS 9.3.5 で固定です。 セキュリティに関するメモでアップルは、多くを語ることを嫌がって規定-それはすべてのセキュリティ更新プログラム-、それは「開示、議論、またはまで調査が発生し、パッチやリリースが利用可能なセキュリティ上問題を確認」 しかし、大手ハイテク企業は、ハッカーたちは OS X ヨセミテと OS X エル キャピタン、スパイウェアを完全な管理者特権で実行することでカーネル メモリを格納する場所を見つけることもできるでしょう、デスクトップ オペレーティング システムのパッチをリリースしました。 つまり、コンピューターをすぐに更新する必要があります誰もが Mac を実行しています。 欠陥は先月アメリカ アラブ首長国連邦の人権活動家のリンクを含むテキスト メッセージの標的にされた後に発見されました。アハメド mansoor さん、活動家、持っていたリンクをクリックして、彼は可能性があります彼はハッカー彼のオペレーティング システムへのアクセスを与え持ってし、すべて彼は彼のデバイスに格納されているデータの電話呼び出しの情報からを盗むことを許しました。悪い何が、スパイウェアはユーザーによって検出されないを常食し、ハッカーがすべての情報を取得後、それ自体をアンインストールすることが彼または彼女を収集したいです。 リンクをクリックすると、代わりにマンスールはウォッチドッグ グループ事務所セキュリティ脆弱性を識別するために目を光らせてで働き市民所にリンクを送った。彼らはハッカーが使用していたツールをペガサスと呼ばれるサイバー兵器に特化し、付加価値の高いターゲットに対して使用のための政府にそれらを販売している会社によって開発されたと報告しました。 この問題とどのようにそれは iOS のカーネルとはアップル社の Safari ブラウザーを対象とした 2 つの組織が特定された後、彼らは iPhone のメーカーを知らせた。アップルは 10 日後 iOS にパッチを適用し、9.3.5 iOS を実行しているものは今ハックから安全であると考えられています。 ただし、それまでではなかった明確な Apple のデスクトップ オペレーティング システム (macOS にすぐに変更されます) がまた問題に影響を受けるかどうか木曜日、アップルが同じパッチをリリースしたし、欠陥を見つけるため市民研究室と展望台の両方に信じ。数年前のターゲット デバイスにされていると考えられている、iOS のバージョンのようなスパイウェアの Mac 版は完全にすべてのユーザー データを盗むことができます。 IPhone の詳細についてを見る: アップルは、すぐにパッチをコメントの要求に応答しませんでした。
続きを読む…

That Really Scary iOS Security Flaw Also Affects Your Mac

The same security flaw that could have allowed hackers to steal your iPhone data without you knowing it also exists on the Mac. On Thursday, Apple released a patch for a security flaw that would allow hackers to exploit flaws in its OS X desktop operating system, install spyware on the computer, and steal all kinds of data. The flaws Apple AAPL patches are the same it fixed in iOS 9.3.5 last week.
Read more…

• 脱獄 iOS 9.3.5 発売日: 盤古新しい更新のための脱獄に熱心ではない iOS 10 に焦点を当てる.

スマホ関連の海外ニュースです。

(ロイター/スーレ Latif)IPhone 6 と 6 の iPhone アップル社の iOS モバイル オペレーティング システム上で実行 (写真) プラス。 既に成功した脱獄 ios 9.3.4, それにより盤古がすでに 2 つのバージョン 9.3.2 と 9.3.3 古い iOS をリリースを考慮した 3 に最近リリースされた脱獄バージョンのアップル モバイル オペレーティング システムの数を置くが存在します。しかし、のでアップルは単に中国のハッカー グループとの戦いを放棄することを拒否、驚きの会社事実上すべての単一の観察者と 9.3.5 iOS がリリースされたときに、ユーザーを更新します。 伝統によって ios 9.3.5 クパチーノ ベースの会社の決定は過度に速く、最初の印象では慌ただしいものだったようです。しかし、実際に意味を成して完璧な iOS 9.3.4 のため最新の脱獄をして弱体化させるユーザーが iPhone と iPad をしたかったので、役に立たない。 前方 9.3.4 iOS の最新の脱獄の機能をしようが人のために新しくリリースされた iOS 9.3.5 自分の Iphone を更新する誘惑に抵抗があります。今、ゲームはユーザーの混乱を招く、非常にタフなジレンマになっています。彼らは最新の iOS バージョンにアップデートする場合は、以前のバージョンを新しくリリースされた脱獄について忘れることになります。 一方、親ヘラルドを含むオンラインでいくつかのレポートと盤古が本当に最新のオペレーティング システムは、iOS 9.3.5, を解読する計画を持たない代わりに脱獄しようと予想される iOS 10 焦点が更新されます。したがって、この憶測はもう一度を選択するユーザーがどのように決定するのに貢献します。9.3.5 の iOS に更新場合は、それは彼らはそれだけは 10、iOS の起こるし、誰の行くとき、その更新に正確に来るので別ジェイルブレイク OS を味わうために通常よりも長く待つ必要がありますを意味します。 とにかく、最新の iOS 9.3.5 更新には伝えがレンダリング可能性があると脱獄のクラックを困難、いくつかのセキュリティ保護アドオンが含まれています。したがって、それらの熱心な脱獄ユーザーが、iOS 9.3.3 または 9.3.4 iOS のバージョンに固執するが、今のところの選択肢を持っていることはありません。
続きを読む…

iOS 9.3.5 jailbreak release date: Pangu not keen on jailbreak for new update, to focus on iOS 10 …

(REUTERS/Adrees Latif)Both the iPhone 6 and iPhone 6 Plus (pictured) run on Apple’s iOS mobile operating system. There already exists a successful jailbreak for the iOS 9.3.4, thereby putting the number of recently released jailbreak versions of the Apple mobile operating system to three, considering that Pangu already released two versions for the older iOS 9.3.2 and 9.3.3. But because Apple simply refuses to give up the fight against the Chinese hacker group, the company surprised virtually every single observer and user when it released the iOS 9.3.5 update.
Read more…

• MnzSoftware は、iOS の古代の塔戦争 1.04 を紹介します。

スマホ関連の海外ニュースです。

[prMac.com] Quistello, イタリア – MnzSoftware 今日は古代タワー戦争 1.04 のリリースを発表する誇りに思って、iPhone、iPod touch と iPad デバイス開発会社の新しいゲーム タイトル。古代の塔戦争の選手する必要がありますすべての惑星を通過し、完全な 3 d レンダリングされた環境ですべてのクエストに直面します。我々 の宇宙に平和をもたらすために各土地を保存!私たちの惑星を保存するすべての戦場に勝ちます。戦略的にそれを再生あなたの相手へのあなたの軍隊を送信および彼の塔を征服!試合に勝つためのすべての塔を征服します。 古代タワー戦争 36 のユニークなカラフルなレベル、アドベンチャー モードと無限の楽しみのオンライン マッチのような壮大な機能しています。あなたは敵を破壊するために兵士とエネルギー波で照明ボルトをスローするように力を持っています。魔法を使える魔法使いと塔の最終まで塔をアップグレードすることができます呪文は、領土を守るか。でもプロのゲーマーが楽しい時を過すことができるようにまた難しさの多くのレベルがあります。 最適化されたユーザー インターフェイスと、ゲームをよりエキサイティングにコントロールを楽しむことができます!古代タワー戦争オンライン: オンライン deathmatches あなたの友人に挑戦し、それらをすべて支配を完全サポート!最強の 1 つとして考慮される勝たれたマッチからあなたのアカウントを構築! デバイスの要件: * iPhone、iPad、および iPod touch * iOS 8.0 またはそれ以降が必要です * 391 MB 価格と可用性: 古代タワー戦争 1.04 は $1.99 米ドル (または他の通貨での相当額) と利用可能な排他的にゲーム カテゴリの App Store を通じて世界。 MnzSoftware は新興のゲーム開発スタジオがその裏に素晴らしい載っています。1994 年以来、我々 は、ビデオゲームやハイエンドのソフトウェア開発されている.私たちのキャリアのコースで、カルロとアンドレア ・ Monzini (スタジオの創設者)、- 例えば – ユービーアイ ソフト、Artematica、キンダー、フェレーロ、サムスン、ネスレ EU、Diabolik、多くは、この業界の巨人のいくつかと協力する貴重な機会を得た。これはこの業界とその進化上大きな経験の概要を説明する重要な特徴かもしれないと考えています。すべての素材やソフトウェア (C) 著作権 2016 MnzSoftware。すべての権利予約します。アップル、アップルのロゴ、iPhone、iPod iPad とは、米国および他の国でアップル社の登録商標です。その他の商標および登録商標はそれぞれの所有者のプロパティ可能性があります。
続きを読む…

MnzSoftware introduces Ancient Tower War 1.04 for iOS

[prMac.com] Quistello, Italy – MnzSoftware today is proud to announce the release of Ancient Tower War 1.04, the company’s new game title developed for iPhone, iPod touch and iPad devices. In Ancient Tower War, players must go through every planet and face every quest in a fully 3d rendered environment. Save each land to bring peace to our universe! Win every battleground to save our planets. Play it strategically and send your troops towards your opponent and conquer his towers! Conquer every tower to win the game.
Read more…

• 同じ欠陥それ固定最新 ios アップデートのパッチ OS X

スマホ関連の海外ニュースです。

どうやら Apple のデスクトップ オペレーティング システムには、人権活動家の iPhone が攻撃された後まずさらされた同じ欠陥があった。 8 月 25 日、アップルは 3 つのゼロデイ攻撃を固定その iOS モバイル オペレーティング システムの重要なパッチを急いでください。結局のところ、同じ欠陥が、Mac OS X は、1 週間後にその携帯電話の兄弟はパッチを取得今に影響を与えます。OS X パッチは OS X ヨセミテ v10.10.5 と OS X エル キャピタン v10.11.6 の両方で使用されます。OS X の内部は、最後の週の更新 9.3.5 iOS にパッチを適用したものと同じ 2 つのカーネル問題 (CVE-2016年-4655 および CVE-2016年-4656) はします。両方ともカーネル メモリ破損の問題です。さらに、Apple はバージョン 9.1.3 CVE-2016年-4657、iOS 9.3.5 更新でパッチが適用されたものとして識別されたセキュリティ上の欠陥を修正するために Safari web ブラウザーを更新です。CVE-2016年-4657 脆弱 WebKit ブラウザーのレンダリング エンジンのメモリ破損の脆弱性です。Apple のセキュリティ勧告によると、脆弱性の影響は、「任意コード実行につながる可能性があります不正な細工がされた web サイトにアクセスします」。3 つの脆弱性は最初 iOS にパッチし、今 OS x によって使用されていたペガサスと呼ばれる販売しているスパイウェア対策ツールのセキュリティ インテリジェンス会社 NSO グループ。3 0 日間のチェーンの組み合わせは、研究グループの市民ラボ悪用 Trident.Citizen ラボ、研究グループ内で、ムンクのグローバル教務トロント大学での呼び出しは、不審なテキスト メッセージを受け取った後人権活動家アハメド mansoor さんから連絡があった。セキュリティしっかり目を光らせてテキスト メッセージを調査し、メッセージが実際には悪意のあると未知を使用しようとしていたことを確かめると共に市民研究室を悪用します。展望台のスポークスマンは語った eWEEK 展望台と市民研究室にある複数のリンク: トロントの大学の卒業生であり、展望台の研究者の一部は過去の市民研究室で働いている展望台のチームのメンバー。目を光らせては市民研究室の研究のサポーターであり、同様に市民研究室研究プロジェクトに参加しています。「この研究のため市民研究室 Ahmed Mansoor の iPhone と NSO グループに送信されるテキストの間の初期接続が行われたと同様、攻撃の最初の段階を収集」、スポークスマンは述べた。「市民研究室は目を光らせて、最初の段階をデコードおよびその他サンプルとジェイルブレイク mansoor さん iPhone を持っているだろうし、、高度なマルウェアをインストールする完全悪用チェーンを詳しく説明できるようにバリエーションを得られる人とそれから働いた」。どのように目を光らせては最初解読できたとリバース エンジニア リングの面でトライデント悪用広報担当者は言いました研究者は、IDA Pro、フリーダ、デバッガーや展望台の自作ツールなど標準的な反転ツールの組み合わせを使用します。アップルは、iOS 市民研究室と展望台まず、トライデントの脆弱性と同様の OS X にパッチを当てて脆弱性ループは終了致しました後 2 週間以内を修繕しました。「NSO によって使用されるトライデントの脆弱性でしたがされて兵器 OS X を含む非 iOS デバイスのユーザーに対し「市民研究室と述べた。「我々 はアップデートをできるだけ早くインストールするすべてのアップル ユーザーをお勧めします。」ショーン マイケル ・ カーナー、eWEEK の取材でシニア ・ エディターです。@TechJournalist Twitter で彼をフォローします。
続きを読む…

Apple Patches OS X for Same Flaws It Fixed in Latest iOS Update

Apparently Apple’s desktop operating system had the same flaws that were first exposed after a human rights activist’s iPhone was attacked. On Aug. 25, Apple rushed out a critical patch for its iOS mobile operating system, fixing three zero-day exploits. As it turns out, the same flaws impact Mac OS X, which is now getting patched a week after its mobile sibling. The OS X patch is being made available for both OS X Yosemite v10.10.5 and OS X El Capitan v10.11.6. Inside of OS X are two kernel issues (CVE-2016-4655 and CVE-2016-4656) that are the same as those patched in the iOS 9.3.
Read more…

• アミティーのインタラクティブなメッセージング アプリ iOS 10 iMessage をいわし、Android で動作するも

スマホ関連の海外ニュースです。

IOS 10 の今後を迎え、iMessage は最後にメッセージ バブル、アニメーション、手書き、tapbacks、目に見えないインクなどより魅力的でインタラクティブな機能と同様に、サードパーティ製のアプリケーションを組み込むことが表示されます待望の改造となっています。しかし、あなたの友人はまた iOS 10、しない限り、グループ チャットでこれらの追加機能を使用することはできません。しかし、今類似した-おそらくもアップグレードをもたらす-経験、アミティと呼ばれる新しいメッセージング アプリを起動、プラットフォーム間で動作する 1 つ。 ブリスベン、オーストラリアに拠点を置く 8 つの友好のブートス トラップ チームしてきました過去 2 年間にわたってこのよりインタラクティブなメッセージング アプリケーションを作成します。 ものは、多くのメッセージング クライアント、アミティーはチャット-あなたのリッチ ・ メディアを送信する機能を提供しています写真のような (フィルター、当然)、ビデオ、リンク、ボイス メッセージ、絵文字、ステッカー、あなたの場所と。アミティーでは、アプリ自体-のボタンをタップしてこれらのアイテムを追加することが別の画面やアプリに切り替える必要はありません。 さらに、アミティーはアドオン キーボードの必要性を排除することから選択するカスタム、オリジナル ステッカーの独自のコレクションを提供しています。 アプリは、あなたの会話で共有したメディアも追跡できます。「思い出」セクションでは、たとえば、いつでも再び表示することができます 1 つの場所ですべての写真、ビデオ、リンク、ニュース記事、YouTube のビデオ、「はがき」(クラウドソーシング写真と一緒に場所とフォースクエアから取り出されたその他情報の共有含む機能) をアーカイブします。 アミティの本当に楽しいインタラクティブな機能。今朝電話での創始者とチャット、是認しなければならないおそらく半分のすべてのさまざまなオプションを試してみるチャット アプリのボタンをタップするだけのインタビューを過ごしたか。 例えば、「ハイタッチ」あなたのチャットに表示されますこのジェスチャのアニメーション バージョンをなる友人をことができます。 またはことができます「微調整する」、実際に画面全体があなたの携帯電話はオースト中を振るようになります。 友好は、メディアを送信するあなたの友人に尋ねることができます、あまりにも-を要求できます写真、ビデオまたは場所のボタンを押すだけで。タイマーが起動し、あなたの要求に応答する例えば (「送信場所」) が表示されます別のボタンを押して友人を奨励すること。 さらに、アミティーは、2 人以上一緒に同じ画面でチャットに参加するたびにアクティブに「Live モード」を呼び出す機能を紹介します。 このモードでは、ライブの絵文字、ライブ タッチ ジェスチャや絵文字のバーストを送信できます。 いくつかの絵文字 (笑顔、心、心の目など) から選択して、ここ数十「爆発」バーストのようなファッションで画面に絵文字をドラッグします。 別の経験 (下記参照) は、ペリスコープまたは Facebook のライブのビデオを表示するときに送信する同類の放送を送信する-唯一の違いは、チャット、ソーシャル メディアではなく、それは少し「心」に似ています。 アミティ設立によってジョニー ・ チェン (CEO)、以前 300 万ユーザーとモバイル ゲーム会社を設立しました。ニック Pestov (CTO)、電子商取引会社のための工学の元頭キーラン ハーパー、政府で働いていたプログラマージャクソン チェン、ジョニーの兄でありデザイナー。 アミティ 1.0 のリリースだけにかなり洗練されたアプリとして出くわす (残念ながらそれは iOS 10 開発者ビルドで衝突が、最近更新が私のアプリのいくつかの不安定を行っています; チームは言う彼らは、他のビルドにこの問題を見ていない)。 デザインは魅力的で使用可能なすぐにされて、私達は言われます。 ジョニーは言う「我々 は何かが完了すると-が本当に私たちに重要な出発点としてそこ何かよりもより魅力的な一日に出てくるを設定」。 もちろん、それは新しいメッセージング アプリを採用するだれでもにこれらを得るに挑戦、アプリのようにメッセンジャー、WhatsApp、Snapchat、世界の日を支配する、および基本的な SMS のテストまたは iMessage を使用して罰金が多い。アミティーの添えものは、信じられないほど楽しくが、最終的には、私たちが Facebook のメッセンジャーの新しい機能だけを願っていた。 もちろんのこと、iOS、10 へのアップグレード友好、iMessage から重い競争があります。 アップグレードされたアップルのメッセージング アプリケーションについて尋ねられたとき、ジョニーを認めている「それは私たちに驚き」。結局のところ、アミティーは Facebook に WhatsApp を販売-新鮮な何かを提供する準備が前にも、新しい仕事を始めていたが、今アップル社の組み込みメッセンジャーに対して自分自身を証明する必要があります。 同社は、その製品がこの競争力のある風景でも繁栄のため十分に興味深い。成長を促すためには、ユーザーが友達を追加する方法のトンといいます。携帯電話番号でそれらを追加、連絡先から招待する、ユーザー名でそれらを追加、Twitter からそれらを追加、または (Wi Fi とブルートゥース経由で検出された) として近くにいる友達を追加もできます。 アミティーは丸い種子を高めるために今準備中です。その最初の投資家はミック ・ ジョンソン、Facebook の旧製品アミティに 5 桁の投資を提供したモバイル ディレクターです。 アプリケーションは、iOS と Android の無料ダウンロードです。
続きを読む…

Amity’s interactive messaging app one-ups iOS 10’s iMessage, and works on Android, too

With the forthcoming arrival of iOS 10, iMessage is finally getting a much-needed revamp that will see it incorporating third-party apps, as well as more engaging and interactive features like message bubbles, animations, handwriting, tapbacks, invisible ink, and more. But unless your friends are also on iOS 10, you won’t be able to use these additions in your group chats. However, a new messaging app called Amity is launching now to bring a similar – perhaps even upgraded – experience, but one that works across platforms.
Read more…

• ペガサス iOS のカーネルの脆弱性の説明

スマホ関連の海外ニュースです。

2016 年 8 月 25 日には、アップルは、ペガサスと呼ばれる iOS 監視ツールキットの発見に対してセキュリティ更新 iOS 9.3.5 を発表しました。解除以前に発見されたこのツールキットを使用していた 3 つ別の iOS 0-day 脆弱性を侵害する (iOS 9.3.5 リリース) まで完全にパッチを適用した iOS マルウェア iOS デバイス。残念なことにこれらの脆弱性に関する公開情報は非常に薄いので、それらについての暗闇に公衆を維持することを決めた Citizenlab と目を光らせて (当事者間の発見のためのアップル クレジット) と林檎。彼らも共有しているないマルウェアのサンプル一般大衆と独立したサードパーティ製の分析は、この瞬間までは不可能です。SektionEins ですでに固定の脆弱性の詳細については、暗闇の公衆を保つことは間違っていると考えて我々 は、iOS のカーネルに関する質問に特化されます、ためセキュリティでご覧にしましたのでペガサスによって悪用の脆弱性を把握するために発表したアップルをパッチします。 残念ながら iOS セキュリティ パッチを分析としてまっすぐ進むが期待するほどではありません。IOS 9 カーネルは、デバイス (そしてファームウェア ファイル) を暗号化された形式でのみ格納されます。カーネルを復号化することができますいずれかを悪用する低レベルを持っている必要があるため復号化されたカーネルのコピーをつかむためにまたは問題の iOS 向けの脱獄を持っているとカーネル メモリからダンプします。SektionEins の後で行うし、9.3.4 iOS および iOS から iOS 9.3.5 カーネル ダンプに当社専用の脱獄を使用することにしましたが、私たちの研究室でデバイスをテストします。私たちは通常、彼は完全に復号化された iOS のカーネルがカーネルの脆弱性を物理メモリからダンプできるか開示しているブログの記事で最近マシュー Solnik によって記述されたメソッドを使います。一度ダンプされた 2 つのカーネルの違いについて分析する必要があります。このタスクを実行するオープン ソースのバイナリ差分プラグイン IDA のための Diaphora を使いました。私達の比較のため私たち井田に iOS 9.3.4 カーネルをロード待っていた、autoanalysis を完了するし、SQLITE データベースの形式が Diaphora を使用して現在の IDA のデータベースをダンプする Diaphora を使用します。我々 は iOS 9.3.5 カーネルでこのプロセスを繰り返すし、差分 2 つのデータベースに Diaphora を言った。この比較の結果は、次の図に表示されます。Diaphora は、iOS 9.3.5 によって変更されているいくつかの機能を検索します。ただしこれらの変更のほとんどは、ちょうどジャンプ ターゲットを変更します。変更された関数の一覧から、最も興味深い機能が OSUnserializeXML と思われるかなり明確になります。9.3.4 iOS および iOS 9.3.5 間多く (順序の変更) のため、機能が変更されたために、その差分の分析はかなり難しいです。しかしさらなる分析の実際にインラインを別の関数この関数であり、脆弱性を見つける可能性があります簡単に iOS のカーネルにかなり似ている XNU のソース コードを見るだけで明らかにしました。OS x 10.11.6 XNU カーネルは、opensource.apple.com で見つけることが。コードにインライン関数が実際に OSUnserializeBinary であることを明らかにしました。 OSUnserializeBinary は、OSUnserializeXML バイナリ シリアル化されたデータを処理するために追加された比較的新しいコードです。この関数は、OSUnserializeXML は、同じ方法でユーザー入力にしたがって公開されます。つまり、攻撃者が悪用それら単に任意の IOKit API (またはマッハ API) 関数の呼び出しを許可するには、引数、関数に一致する単純な IOKit などがシリアル化されます。これはまた、iOS または OS X で使用される任意のサンド ボックス内からこの脆弱性をトリガーできることを意味します。この新しい関数のソース コードは libkern/c++/OSSerializeBinary.cpp にありしたがって代わりにアップルが適用される正確なパッチを分析しようとすると、監査することができます。新しいシリアル化された形式のバイナリ形式が非常に複雑ではありません。それはヘッダーとして 32 ビットの識別子から成りの後に、32 ビット配置マーカーとデータ オブジェクト。次のデータ型がサポートされている: バイナリ形式エンコード ビット 24 30 32 ビット ブロックにこれらのデータ型。下位 24 ビットは、例えば長さまたはコレクション要素のカウンターを格納する数値データとして予約されています。ビット 31 がコレクションの最後の要素をマークし、他のすべてのデータ (文字列、記号、バイナリ データ、番号) 追加 4 バイト データ ストリームに整列します。POC は例については下記を参照してください。 それは以前 PHP.net の人々 に SektionEins によって明らかにされた PHP 関数 unserialize() で脆弱性の後の使用に非常によく似て見えるのでかなり簡単に判明した脆弱性をスポッティングします。OSUnserialize() の脆弱性は、同じ原因から生じて: デシリアライザーは、逆シリアル化中に以前解放されたオブジェクトへの参照を作成できます。オブジェクトが逆シリアル化されたときに、オブジェクトのテーブルに追加されます。このコードはこんな感じ: これは安全ではないと同じ過ち PHP は setAtIndex() マクロ記憶あなたはここで見ることができるオブジェクトの参照カウンターは増加しませんので: いない v ##Array 内の参照の追跡問題にならない場合は合法的に逆シリアル化中にオブジェクトを解放する方法はありませんでした。残念ながら、少なくとも 1 つのコード パスでは、逆シリアル化中にオブジェクトを解放ことができます。次のコードから見ることができるディクショナリ要素の処理は、OSSymbol と OSString のキーをサポートしています。しかし、OSString キーの場合、彼らは OSString オブジェクトの破壊に続いて OSSymbol に変換します。残念ながら破壊の時に、OSString オブジェクトが既に描画オブジェクト テーブルに追加されます。それは単に使用することが可能このため既にこれへの参照を作成する kOSSerializeObject データ型は OSString オブジェクトを破壊しました。これは脆弱性の後古典的な使用です。
続きを読む…

PEGASUS iOS Kernel Vulnerability Explained

On 25th of August 2016 Apple released the security update iOS 9.3.5 in response to the discovery of an iOS surveillance toolkit dubbed PEGASUS. Unlinke previously discovered iOS malware this toolkit was using three different iOS 0-day vulnerabilities to compromise fully patched (until the release of iOS 9.3.5) iOS devices. Unfortunately public information about these vulnerabilities is pretty thin because Citizenlab and Lookout (the parties Apple credits for the discovery) and Apple have decided to keep the public in the dark about them.
Read more…

• イオス 10 の音楽アプリで曲の歌詞を表示する方法

スマホ関連の海外ニュースです。

アップル社の株式の音楽アプリは ios 10、大きなオーバー ホールになって楽しみにして最大の新機能の 1 つ、お気に入りの曲を聴きながら歌詞を表示する機能です。ここでは、あなたがそれらを見つけるために行う必要があります。 このチュートリアルに入る前に、アップルはまだあなたのライブラリ内のすべての曲の歌詞を持っていないことに注意してください- またはこれらのすべてのアップル音楽で利用できます。だからすべての曲の歌詞オプションには表示されません可能性があります。しかし、それがある場合ここではどのようにあなたはそれを見つけます。 音楽アプリを開くことによって開始し、ミニプレーヤー画面の下部にタップすることで再生中の画面に進みますに聴きトラックの再生。 今右下隅に 3 つのドットをタップして、[オプション] メニューを開きます。作成駅下に歌詞のオプションが表示されます歌詞が利用可能な場合、それらを表示するをタップします。歌詞を利用できない場合は、ボタンは表示されません。
続きを読む…

How to view song lyrics in the Music app in iOS 10

Apple’s stock Music app is getting a big overhaul with iOS 10, and one of the biggest new features to look forward to is the ability to view lyrics while listening to favorite tracks. Here’s what you need to do to find them. Before we dive into this tutorial, note that Apple doesn’t yet have the lyrics for every song in your library — or even all those available on Apple Music. So you might not see the lyrics option for every song you play. But if it’s there, here’s how you find it.
Read more…

• Bitcoin と Ethereum: Jaxx ダッシュ iOS 除外とアップル cryptocurrency ホワイト リストについての協議

スマホ関連の海外ニュースです。

今週アップルは、cryptocurrency 財布 Jaxx 削除決定のない根拠が 6 の許容可能なトークンのホワイト リストを提供するその iOS アプリのダッシュのサポートを要求しました。 アップルは、App Store で次のコイン/トークンだけが許可される断固として明言します。Bitcoin、Ethereum、Dogecoin、Litecoin、DOA トークンとリップル。 アンソニー ・ ディ ・ イオリオ Jaxx、ダッシュはジャックス iOS からは、すぐに削除される、つぶやかニュースの創始者は周暗号コミュニティ。Ethereum 発明者のビタミン Vitalik Buterin は、(プライベート) 規制主義のこのインスタンスの受益者であること、にもかかわらず彼に反対することを公に述べた。 ダッシュは、アップルへの懸念がありますプライバシーの余分なレイヤーを提供するため知られています。また、ニュースは Monero、その潜在的なような暗い web トランザクションなどのための匿名性についての周り旋回されています。 これらの要因は、アップルの決定を影響している可能性を示唆するには、単なる憶測をただしです。巨大な技術は、それは、意思決定の背後にある理論的根拠を開示しないと述べています。ディ lorio IBTimes 英国に言った:「私は必ずしも特定のダッシュだとは思わない。それはちょうどこれら受け入れられている 6 と他の何もまだと思います。」 アップルは当初、ダッシュを含めることを許可が、間違いはそれにより行われていた彼を通知するため、呼んだディ lorio のいた Ethereum し、DAO を導入し、後ダッシュを提出と説明しました。 彼は、何がストアに含めるのため承認され、除外されるものを担当するチームは、アップルの開発者サポートに話して終わった。この意思決定のプロセスは、委員会を含みます。 ディ lorio は言った彼は推論プロセスを疑問視、アップルがどのように DAO に受け入れは具体的にはトークンがないダッシュします。彼は言った:「実際韻や理由ないが表示されます。コインでコインいると思います、誰が何の理論的根拠です。彼らは確かに解放していないする。” 開発者がしようとして新しいものを統合し、技術革新のため困難になります何が赤い旗をトリガーを知っていません。「ことは少しトリッキーな前進、私たち私たちの目標、コインに依存しない普遍的な blockchain 財布をすることですので」ディ lorio を追加しました。 アップルは、そのストアから暗号や財布を引きになること少しフォームそれは 2014 年に戻って、Bitcoin に対して突然の行動を取ったと同様に反抗的な姿勢を採用したが、後でその位置を軟化しました。 ディ lorio は、Google がまたそれのバージョンをコピーして Chrome ストアに追加されていたために、2013 年に Kryptokit 拡張子をに関する問題を持っていたことポイントを作った。ディ lorio は言った彼らが実現するとき彼のアプリは Google によって復活した彼らは偶然それを削除していた。「彼らが謝罪と実際に出てきた我々 は、Bitcoin ファンと必要がない問題を自分のものを入れて Google ストアでは言った。 「それは。 Android と google がより開いている店などにより多くの自由のこのタイプのようなを示しています」 強調・ ディ ・ lorio 彼は Jaxx; iOS からダッシュを削除するのにはまだそれを持っている他の 7 つのプラットフォームがあります。 「私たちの財布の作品は、方法 12 word キーとその 12 word キーを持っているのですべてのあなたの他のトークンのすべてのキーを派生することできます。 「人々 はまだ彼らの iOS 上のキーを持っているし、そこから出てダッシュすること 2 週間になります。それは、その同じキーを使用して他の財布にそこに常になります。
続きを読む…

Bitcoin and Ethereum: Jaxx talks about Dash iOS exclusion and the Apple cryptocurrency whitelist

This week Apple demanded that cryptocurrency wallet Jaxx remove its support of Dash on its iOS app, providing a whitelist of six acceptable tokens, but no rationale for the decision. Apple has categorically stated only the following coins/tokens are allowed on its App Store; Bitcoin, Ethereum, Dogecoin, Litecoin, DOA tokens and Ripple. Anthony Di Iorio, founder of Jaxx, tweeted news Dash was to be removed from Jaxx iOS and this immediately reverberated around the crypto community.
Read more…

• プレックス DVR は本日、Windows や他のプラットフォームに到着します。

スマホ関連の海外ニュースです。

グローバルに、プレックスがユーザーのためには、そのプレックスの DVR サービスを有効にだけ。プレックス DVR は HDHomeRun デジタル チューナーとプレックス パス サブスクリプションと対になって、プレックスのエアコンとケーブル放送上の両方を記録できます。 プレックス アプリとメディア サーバーを使用して、今記録できますお気に入りのテレビ番組とビューに選択のプレックス デバイスにこれが含まれます Xbox、Windows、および携帯電話 10 すべてのプレックスのアプリを持っている従来の Windows 携帯電話。 プレックス DVR を使用している場合は、プレックス「録音スケジュールとプログラム ガイド」に追加される 2 つの新しいタブがあります。番組ガイドは、テレビ番組は現在放送中何を参照してくださいすることができますもあなたのあなたの好みに基づいて監視するいくつかの新しいショーをお勧めします。 任意のデバイスから再生: 真メディアハブ、プレックスができます記録再生するコンテンツを統合してすべての他メディア (音楽、写真、およびビデオ) を使用しての DVR の録音を整理する事実上すべてのデバイスに。録音は、メディアの閲覧、整理、どのデバイスに関係なく、一貫性のある、きれいなインターフェースから再生しながら、プラットフォームの数十に見たことがあります。簡単に移動し、豊富なインターフェイス: プレックスはについてはお使いのテレビ番組、映画、またはスポーツは、映画のポスター、プロットの概要、カバーアートと説明を自動的に追加することによって美しく見えます。プレックスの経験には、説明を表示、エピソードのあらすじ、季節情報など記録のテレビ コンテンツの強化された余分な物も含まれています。プレックスは、すべては、あなたが見たいと思うものを見つけやすく、レコードを開催しています。どのようなあなたの愛を発見: プレックス DVR は、ABC、NBC、CBS、FOX、CW、PBS、CBC、BBC、ITV、テレムンド、ユニヴィジョン、および多くを含むすべてのお気に入りチャンネルの豊富にプログラム ガイドを用意します。 プログラミング ガイドも「ニュース」「スポーツ」のようなあなたのためのコンテンツのハイライト「プレミア」と”今後のお気に入り”プレックス ライブラリに既にあるあなたの視聴習慣とコンテンツに基づいてプレックスもお勧めします今後の放送。簡単で直感的なセットアップ: カッターをコード通常複雑で、断片化されたソフトウェアとは異なり必要今日、プレックス当たり障りのない電子番組ガイドを置き換え、自動的に識別し、チューナーとアンテナを統合する DVR レコーディング ソフトウェアの必要があります。同社は、SiliconDust、チューナーの人気の HDHomeRun (HDHR) ラインのクリエイターと提携しています。ユーザーは単に、ネットワークと任意のデジタル アンテナに太田 HDHR チューナー (または CableCARD バージョン) を接続し、すぐに録音を開始することができます。コンテンツかどうか、オフライン アクセス: モバイル同期とクラウド同期、またはアクセス自宅のコンピューターがオフラインのときに Google ドライブ、アマゾン ドライブ、Dropbox など、お気に入りのクラウド ストレージ アカウントにモバイル デバイス アクセス、オフラインになったときのために録音を同期できます。あなたに合った DVR のカスタマイズ: プレックスできますカスタム ビルドにあなたの DVR。同時により多くのストレージを追加または、同様に多くのコンテンツを扱うことができる記録するよう、できるだけ多くの番組を録画するよりチューナーを追加します。素晴らしい画像品質: まで HD のアンテナで受信した信号を上回るケーブルおよび美しい、衛星の高画質非圧縮ハイビジョン放送します。右の価格: プレックスの DVR は、伝統的なケーブルまたは衛星テレビよりも著しくより良い価格でより機能的で自由をことができます。ユーザーにはチューナーとアンテナに加え、コストを月額 4.99 ドル、年間では、39.99 ドルまたは $149 プレックス パスするだけ。
続きを読む…

Plex DVR arrives on Windows and other platforms today

Plex has just enabled its Plex DVR service for users globally. Paired with the HDHomeRun digital Tuner and a Plex pass Subscription, Plex DVR allows you to record both over the air and cable broadcasts on Plex. Using the Plex app and a media server, you can now record your favorite TV shows and the view them on your Plex device of choice, this includes the Xbox, Windows, and Windows 10 Mobile as well as legacy Windows phones which all have Plex apps. When using Plex DVR, there are two new tabs added to Plex “Recording Schedule and Program Guide”.
Read more…