• マップの iOS、macOS を取得しますニユー ・ オーリンズ公共交通方向先のマルディグラ祭

スマホ関連の海外ニュースです。

先週、アップルは、都市の公共交通機関のデータを iOS と macOS のマップのアプリを更新することによってスーパー ボウル李のヒューストン、テキサス州の旅の観光客を助けた。今週は、クパチーノ巨人は、マルディグラ祭ニユー ・ オーリンズへの観光客の同じこと。 アップルイン サイダーは、ニユー ・ オーリンズは、2 月 28 日のマルディグラのパレード前の観光客の流入を期待している、ためティム ・ クックの会社は都市でそのマップのアプリを更新する方法を見つけるこれらの観光客を支援する機会をつかんで報告。IPhone をヘルプ乗換案内が更新プログラムが付属しており、Mac ユーザーが市内目的地に到達します。 アプリにシード通過データには、バス、電車、路面電車、徒歩ルートの組み合わせが含まれます。アムトラックについても電車、市内の場所に移動する計画している観光客のため可能です。ジェファーソンの路線バスは、同様の機能によってサポートされます。さまざまなルートは、ユーザーが彼らの旅程を追跡するためやすく色分けされます。ユーザーは、乗換案内を不足している地域に向かうように助言されます。 アップルは、iOS の以前のバージョンでそのマップのアプリにもともと交通機関のデータを導入しました。IOS 6 が起動されたとき、残念ながら、それはアプリから削除されました。その後、それが iOS 9 がデビューした 2015 年に再導入されました。時に、交通機関のデータは MacRumors によると中国では、ロサンゼルス、ベルリン、ニューヨーク、ロンドン、シカゴ、トロント、サンフランシスコ、ボストン、フィラデルフィア、300 以上の都市を含む、世界中の都市を選択する利用可能なしました。 Ios で 10、地図アプリで独自のタブを介して転送中のデータを表示できます。また、マイアミ、サンディエゴ、ダラス、ポートランド、カンザスシティ、シアトル、ホノルル、デンバーなど、国内各地に拡張されています。他の多くの間でイングランド、スコットランド、ウェールズ、マンチェスター、ブリストル、ノッティンガム、ニューカッスル、リバプール、グラスゴーの交通データを表示する機能も拡張します。
続きを読む…

Maps For iOS, macOS Gets New Orleans Public Transit Directions Ahead Of Mardi Gras Festival

Last week, Apple helped tourists traveling around Houston, Texas for Super Bowl LI by updating its Maps app for iOS and macOS with the city’s public transit data. This week, the Cupertino giant is doing the same for tourists heading to New Orleans for the Mardi Gras festival. Apple Insider reported that because New Orleans is expecting an influx of tourists ahead of its Mardi Gras parade on Feb. 28, Tim Cook’s company grabbed the opportunity to help these tourists find their way in the city by updating its Maps app.
Read more…

• アップルの App ストアの変更への私の AirPods 機能 10.3 のベータ版の更新を見つける新しい iOS をロール.

スマホ関連の海外ニュースです。

公共のために iOS 10.2 をリリースして以来 1 ヶ月、わずかアップルがそのモバイル オペレーティング システムの次期メジャー アップ デートでの作業に戻るです。今週は、クパチーノの巨人、新機能と公式のアップデートで来ている変更をテストするために開発者に iOS 10.3 の 2 番目のベータ版のビルドを展開します。 月曜日に、MacRumors は、登録アップルの開発者がアップルのデベロッパー センターを介して、または適切に構成されたデバイスの OTA アップデートとしての iOS 10.3 ベータ 2 を受信したことを学んだ。新しいベータ版は登録済みの開発者にシードされている最中なので、その内容の詳細については、まだ不足しています。しかし、それは既に機能が付属予定です、改善最初のベータ版ビルドによって outed。 最初の iOS 10.3 ベータ版の開発者によって発見されたようなの 1 つの機能は私の AirPods を見つけます。その名前が示唆しているようなこの新機能は、AirPods オーナーがワンピースやペア行く行方不明の無線のヘッドフォンを追跡を支援する設計されています。Bluetooth 経由で iOS デバイスに接続されているとき、AirPods の場所のレコードは、この機能は基本的には何します。ヘッドフォンの最後の既知の場所に失われたイヤホンを見つけることで彼らのチャンスを改善する iOS ユーザーに示されます。 アップルイン サイダーに従って、新しいレビュー API ビルド コード 14E5239e と新しいベータまた自慢します。この更新プログラムは、アプリがユーザーに App Store のレビューを求めてポップアップ通知を送信時間の制限と呼びます。ポップアップは、報道によると年 3 回のみに制限されます。ユーザーはこれらの通知を完全に無効にする必要がありますそうことのためのオプションもあります。 また App ストアの変更の一部は「役に立った」または「役立ちません」としてラベル アプリのレビューするユーザーをできるようにする機能これは、App Store でラベル付けされたアプリをチェック アウトも他のユーザーに役立つでしょう。別の実装では、カスタマー レビューに直接応答できます。 重要な更新プログラムとして iOS 10.3 はテーブルに多くの新しい機能とシステムの変更をもたらすと予想されます。以前のベータ版で見つかったバグの修正も欠かせない。アップルはまだ次のメジャー アップ デートのリリース日を明らかにします。しかし、それは来月する予定があることを仮定するストレッチされません。
続きを読む…

Apple Rolls Out New iOS 10.3 Beta Update With Find My AirPods Feature, App Store Changes To …

Just over a month since releasing iOS 10.2 to the public, Apple is back to working on the next major update for its mobile operating system. This week, the Cupertino giant is rolling out the second beta build for iOS 10.3 to developers in order for them to test out the new features and changes that are coming with the official update. On Monday, MacRumors learned that registered Apple developers received iOS 10.3 beta 2 via the Apple Developer Center or as an OTA update for their properly configured devices.
Read more…

• それらの迷惑なアプリ レビューの要求と開発者応答にハローにさよならを言う.

スマホ関連の海外ニュースです。

何がより多くの評価し、あなたのお気に入りのモバイル ゲームをプレイまたは移動するタイトルのいずれかを使用するたびにアプリをレビューすることを求めるポップアップ メッセージを持つよりも迷惑。いいえ、誰も Snapchat の肯定的なレビューを残すこと-私たちすべてが、すべてはそれを愛する。 しかし、今 iOS ユーザーは最後に iOS の 10.3 とそれらの迷惑な要求にさよならを言うことができること。 アップルは、開発者にそれをもたらすいくつかの変更 App Store にアプリのレビューになったら iOS 10.0 の 2 番目のベータ版を発表しました。 もはや、開発者がユーザーに複数回のレビューを残すことを求めることができます。Ios 10.3、ポップアップ表示されますメッセージの回数には限界があります。 しかしさらにそれよりも iOS 10.3 ベータ 2 はまったく表示されないアプリ レビューの要求を停止する方法を特徴とすると述べた。 アプリの更新プログラムを含む「マスター スイッチ」をオフにすべてのアプリ レビューを要求できます。スイッチは、App ストアの設定で最も可能性の高いアクセスされます。 多くのユーザーは、フリップ側では、この新しい機能に満足しているが、アップルも容易にしているユーザーが実際にレビューを残してたいため。 IOS 10.3 とユーザーは、アプリケーションに直接レビューを残すことができます。つまりユーザーは本当に特定のタイトルを愛するが、彼らはリダイレクトされません、そうためにアプリを終了する必要があります。 レビューは「役に立った」または「役立ちません」場合とレビューを読んで、ユーザーに設定できます。こうとまず表示されるので、ユーザーは、彼らはまたはない特定のゲームをダウンロードする必要があるかどうかを知りたいときに無数の無関係な暴言を通過する必要はありません最も関連のレビューのみ。 開発者は、彼らはこれらのレビューを頼むことはできませんが、レビューに対応するそれらのための能力はそれと持って来る iOS 10.3 興奮できない場合があります。これは、いくつかの顧客サービス アクション上で取得でき、それらの更新プログラムを与える、考察等に彼らの提案を取って彼らを教えて彼らの支持者に直接話を意味します。 App Store 変更がまだベータ テスター、および、公開しないのだけ注意してください。 IOS 10.3 の一部であるその他の新機能があります私 AirPods の検索機能は、検索私の iPhone アプリの更新、新しい 3 D タッチはマップ、iCloud ストレージ使用率の改善より良い暗号化の新しいアップル火災システムの天気の予報。 © 2016年技術タイムズ、すべての権利予約します。許可なく複製を行います。
続きを読む…

Say Goodbye To Those Annoying App Review Requests And Hello To Developers Responses …

Nothing is more annoying than having that message pop up ask you to rate and review the app every time you play your favorite mobile game or use one of your go-to titles. No, no one wants to leave a positive review for Snapchat—we all all have and all love it. But now iOS users will finally be able to say goodbye to those annoying requests with iOS 10.3. Apple released the second beta for iOS 10.0 to developers that brings with it some changes to the App Store when it comes to app reviews. No longer will developers be able to ask users to leave a review multiple times. With iOS 10.
Read more…

• マイクロソフト月曜日: デトロイト技術センター計画、Outlook に iOS を取得しますアドインとは何です ‘ Windows.

スマホ関連の海外ニュースです。

「マイクロソフト月曜日」はマイクロソフト関連ニュースの過去 1 週間を振り返る。今週は、「マイクロソフト月曜日」はマイクロソフト「Windows 雲」オペレーティング システム、彼の個人的な移民の経験および大いに多くを議論する Satya Nadella について受信のアドイン iOS の噂デトロイト、Outlook でテック センター開くの詳細についてはを含んでいる! マイクロソフトは、Quicken のローン創設者ダン ・ ギルバートが所有する建物 1 つカンプス ・ マルティウスでデトロイトのダウンタウンの 40,000 平方フィートのテクニカル センターを開設する計画を持っています。マイクロソフトと岩盤 LLC によって発表されました。 Crains によると、少なくとも 165 マイクロソフト従業員はダウンタウン デトロイト テック センターに移動されます。マイクロソフトの従業員は、約 30 年前にオープンしたサウス フィールド、ミシガン – デトロイト郊外に既存のテクニカル センターから移動されます。 「マイクロソフトでは、デトロイトでは、全国各地の多くのハイテク企業のような認識し、ダウンタウンに位置しているデトロイトは、ビジネスに最適」と、ギルバートがプレス リリースで述べています。「今日のハイテクの才能をし、都市のコアに住んでいる望んでいます。だけでなく、Microsoft テクノロジー ・ センターは、デトロイト基づかせていたビジネスの大いに必要なリソースを提供する、その存在はまたより広いグローバルなネットワークと Detroiters を接続します。」 サード パーティ製のアドインをサポートする iOS 用 Outlook アプリケーションが更新されました。IOS 用の Outlook に統合されているサード パーティ製アドインの一部は、Evernote、Giphy、素早い、Trello、Smartsheet が含まれています。 オフィス 365 の加入者は、現在サード パーティ製のアドインを使用して開始できます。Outlook.com ユーザーの残りの部分は、間際によるとすぐに、サード パーティ製のアドインを使用することができます。 Outlook でメールを読みながらそれぞれのアイコンをタップして、サードパーティ製アドインをアクティブにすることができます。たとえば、Trello をタップ アイコンできるようになりますプロジェクト カードとして任意のメールを追加します。Evernote をタップ アイコンは、クリップ メール。Giphy をタップ アイコン表示されますいくつかのアニメーション GIF オプション。 マイクロソフトは、将来的により多くのオプションをする必要がありますので開発者のより大きいプールには、サードパーティ製アドインを開くつもりもです。マイクロソフトは、すぐに Android 上で Outlook のサードパーティ製のアドインを展開する予定です。 うわさ:「Windows 雲」可能性があるマイクロソフトの応答に Google Chrome オペレーティング システム Microsoft は「Windows クラウド」として知られている新しいオペレーティング システムをリリースすると伝えられているWindows クラウド オペレーティング システムのヒントは、最新の Windows 10 インサイダー ファイルをビルド システムで参照されました。 具体的には、「Windows 雲」と”Windows 雲 N”の名が参照された Windows 10 インサイダー ビルド 15002-に歩く猫の Twitter ユーザーによって明らかになった。”N”バージョンは、ヨーロッパの国に指定されるかもしれません。噂では、あの Windows 10 雲 4 月に明らかにされます。 PCWorld は、マイクロソフト社の普遍的なアプリケーションを実行できるオペレーティング システムだと推測しています。ZDNet の Mary Jo Foley は、Windows RT オペレーティング システムのリターンをことがあります「Windows 雲」を提案しました。Windows RT は元サーフェス タブレットおよび表面 2 に統合されたオペレーティング システムが、その限界とも消費者と共鳴しなかった。 仮に、Windows 雲を搭載デバイスは、Google Chromebook のノート パソコンに使用されている Google Chrome オペレーティング システムに対するマイクロソフトの答えかもしれない。Futuresource による調査によると米国で半分以上の教室利用 Chromebooks とは、Microsoft が競合市場。Windows RT とも消費者と共鳴しなかった、Windows 雲が限られた状況になることが可能である可能性があります。 先週、フォーブス投稿者ゴードン ・ ケリーは、Windows クラウドに関する記事を掲載、漏らされたスクリーン ショットが含まれています。ケリーがいる場合を指摘した記事で Windows 雲に標準のデスクトップ アプリケーションを実行しようとする、という警告メッセージが表示されます:「を実行しようとしているアプリは、このバージョンの Windows の設計されていません」。 マイクロソフトを提供しています 2 番目数十億債券を提供するで 6 ヶ月によると USA トゥデー、マイクロソフトは、レドモンドの最後の 6 ヶ月でその秒数十億注にその借入金利をカットする巨大な可能提供する $ 170 億債券を提供しています。興味深いことに、Microsoft は、販売する債券を持っていたと 2 倍以上多くの受注を終了しました。ブルームバーグと報じた「$ 20 億、1.4% ポイント米国債利回り 4.5% クーポンで 40 年債どの一般的に借り換え借金成熟すぐに、提供の最長部分」と販売の収入は、それが LinkedIn の $ 262 億獲得を支援する販売コマーシャル ペーパーの借り換えをする使用されます。 マイクロソフトは、約 $ 1163 億、マイクロソフトがそれを戻すなら 35% で課税されるが、海外、その現金の大半を保持します。だからこそ、Microsoft は買収や自社株買いの債務市場を活用してきた。 代表取締役社長ドナルド ・ トランプは署名ブロック有効なビザとグリーン カード米国に入るから 7 中東諸国のイスラム教徒移民順序、シアトル、サンフランシスコ、デトロイトなどの主要空港に大量の抗議があった。多くの技術の会社の幹部は、順序に対して話した。最近マイクロソフト CEO サティヤ Nadella 氏」場所がないためバイアスまたは偏見の社会”があるし、彼は彼自身の移民の物語を説明しました。 Nadella はコンピューター科学を研究するために米国にインドから移住しました。声明で Nadella は言った「それはどこに私が育った私に達しても可能この旅一部をすることができることを夢見て私にとってアメリカの技術の創意工夫」。「だ」も可能最初の場所ここに来る私のため、すべての機会を与えてくれたこの国賢明な移民政策。 代表取締役社長ドナルド ・ トランプも伝え、マイクロソフトと Google のような企業で働くためには就労ビザのプログラムを求めている個人に悪影響だろう新しい行政命令を準備する予定です。Nadella 移民順序について書いた完全な文字があります:「私常に戻ってくる 2 つのこと。1 つは、永続的な原則と、作った会社が私たちとこの国だと私自身の個人的な物語として私たちを駆動する値です。バイアスまたは任意のコンテキストで、すべての社会の偏見のない場所があります。それは、ここから始めます。私たちは企業として常にその多様性と包含のため立ちます。我々 は、それをプッシュし続けるよ、それを押すと前進します。私たちの中核であります。私は信じては、アメリカにコアです。それについて考える私は、意味、私は米国の根本的な偉大さの製品。どこに私が育った私に達しても可能この旅の一部をすることができることを夢見て私にとってアメリカの技術の創意工夫です。可能に最初の場所では、ここに来る私のため、すべての機会を与えてくれたこの国の賢明な移民政策です。私は常にそのことについて思います。私が知っていること、経験したことは、アメリカの支持者常には。我々 は一貫して行います。我々 は任意の 1 つの事件のために過剰に反応するつもりはないが、不朽の原則を本当に会社として紹介する予定ですこれらの私たちが信じるものが、われわれは多国籍企業の認識も会社はアメリカの会社のため我々 は常に立つ”。 マイクロソフト社の社長兼最高経営責任者法務官 Brad smith 氏は移民注文に関して「例外プロセス」のトランプの管理を求めています。例外の処理は、「責任知られている出張を押す必要があります」ルール、7 カ国からのビザ保持者は米国で家族を持っている順に記載されてが離れないよう指定でしょう。 スミスは、非移民ビザを保持している 76 のマイクロソフトの従業員が 41 ある扶養家族移民の順序から受けたと述べた。順序に国土安全保障省とビザを発行し、エントリのパーミッションに関して国益とケースバイ ケースに基づいて、国務長官を許可する規定が含まれていることを指摘して価値があります。 マイクロソフト HoloLens がないが利用可能の A 中マイクロソフト HoloLens、拡張現実感のヘッドセットは、2 年以上前に発表されました。しかし、HoloLens の商業上のバージョンができませんしばらく。幸いなことに HoloLens 作成者アレックス Kipman は、いくつかの点で拡張現実感のヘッドセットの商用版をリリースする計画があると述べた。 CNET による Kipman は言った「まで、1000 ドルとし、そこにいくつかの下でなる地球の人口の大半に手頃な価格です価格ポイントを減らすにある」。マイクロソフトは、HoloLens にそれを解放する前に快適な経験を作ることも望んでいます。 マイクロソフトは伝え段階的に廃止を表面 3 Microsoft はすぐに表面 3 デバイスを完全に相つもり可能性が高いです。つまり、Surface Pro 4 と表面本曲面ラインを含めるだけ-では 2015 年後半にリリースされました。マイクロソフトはもはやマイクロソフト ストアの表面 3 を販売しているし、その製品ページ リダイレクト Surface Pro 4 します。 レドモンドの巨人は、新しいハードウェアの表面は今年後半がリリースされることを示唆しました。噂では、春 (3 月、6 月) いつかの間に Surface Pro 4 と表面本の後継者を紹介しますします。「Surface Pro 5」と「表面の本 2」が Softpedia によると Kaby 湖プロセッサと 4 K 解像度有すると期待されます。 マイクロソフト月曜日には、7 日分のレドモンド ベース ソフトウェアの巨人からの更新が含まれています。
続きを読む…

Microsoft Monday: Detroit Tech Center Plan, Outlook On iOS Gets Add-Ins & What Is ‘Windows …

“Microsoft Monday” takes a look back at the past week of news related to Microsoft. This week, “Microsoft Monday” includes details about Microsoft opening a tech center in Detroit, Outlook for iOS receiving add-ins, rumors about the “Windows Cloud” operating system, Satya Nadella discussing his personal immigration experiences and much more! Microsoft has plans to open a 40,000 square foot Technical Center in downtown Detroit at One Campus Martius, a building owned by Quicken Loans founder Dan Gilbert. The announcement was made by Microsoft and Bedrock LLC.
Read more…

• TLS で保護されたデータの傍受されやすい人気の iOS アプリの数十

スマホ関連の海外ニュースです。

モバイル アプリケーションのセキュリティを評価するためのツールを開発しているとき須藤セキュリティ社の研究者は予期しない何かを発見します。76 – アップルの iOS App Store で人気のあるアプリケーションは中間の攻撃によってユーザー情報が傍受されることそのような方法でのバックエンド サービスとの通信の暗号化を実装していた彼らは、発見します。アプリケーションは、暗号化してインターネット上を通過を調べて、そのトランスポート層セキュリティをできるように、プロキシから送信された偽造証明書にだまされる可能性があります。 発見は当初、Sudo の verify.ly、Apple の App Store からのアプリケーションのバイナリの一括静的分析を実行するサービスによって行われたバルク分析の結果でした。Strafach、須藤の大統領を確認ソケット レイヤーのセキュリティで保護された証明書で構成されているネットワークのプロキシを使用してシステムによって発見されたアプリケーションが演習では、脆弱であります。 今日公開されて彼の調査結果についての記事で Strafach を書いた: アルスが「Strafach によって発見されたいくつかアプリケーション影響を受ける独立して検証します。これらの種類の脆弱性は何も新しいです。数千のアプリケーションを持って、iOS と Android の両方の攻撃に対して脆弱になる TLS を引き起こしたバグを設立。しかし、固持するアップルがセキュリティ強化に向けて開発者をプッシュしようとしても、事実は控えめに、当惑-金融を公開できるアプリケーションまたはユーザー資格情報と共に健康データを中心に。 各感度で様々 なアプリケーションの脆弱性による公開データ。半分弱の-アプリケーションの 33-データのほとんどは「部分的に敏感な解析データ」としてリスクは比較的低い、Strafach は言った。これらのアプリには、サード パーティ製「アップローダー」アプリ (これは Snapchat ユーザー名とパスワードを公開) Snapchat と副ニュース アプリでは、他の中の数にはが含まれています。 24 の場合、公開されたデータには、ログイン資格情報またはそれらのアカウントが機密性の高いデータに関連付けられていないが、アプリケーションに関連付けられているアカウントをハイジャックする、攻撃者のセッション トークンが含まれています。しかし、残りの 19 のアプリケーションは、機密性の高いデータが攻撃にさらさを残しました。これらのケースで Strafach「確認された金融迎撃能力または医療サービス ログイン資格情報および/またはログインしているユーザーのセッション認証トークン。」 これらのアプリの名前は、現在公開されていません。「現在、このリストは感受性ための限られた関係者に利用可能な」Strafach を書いた。「マイター連絡をしている、データの傍受と思われる中リスクまたは高リスクの影響を受ける iOS アプリケーションの CVE Id リストに後でフォロー アップします。」 最近まで、多くのモバイル アプリケーションは多くのバック エンド インターフェイスに送信されるデータを保護していません。我々 は 2014 年のモバイル アプリケーションの受動的な監視を見て、我々 は明確にセッション トークンと他の機密データを渡していた多くのアプリケーションを発見しました。接続を保護する移動しているいくつかの開発者は、TLS 証明書の悪い検証が問題を続けています。 でもセキュリティにフォーカスしたアプリケーションは、TLS の検証、2 要素認証プロバイダーのデュオを含むとのトラブルに実行しています。2015 年にデュオは TLS の脆弱性オープン残っていた諮問警告その 1 つバージョンの iOS アプリケーション セキュリティを発行しました。多くのセキュリティで保護されたアプリケーションでは、TLS セッションの初めに証明書の手ふれの傍受を回避することができますアプリケーションにハードコーディング「固定」の証明書を使用して問題を回避します。しかし、それは他のアプリケーションのための実用的ではないかもしれません。 アップルが iOS 開発者はアプリケーション トランスポート セキュリティ (ATS) を使用して App Store を通じて販売アプリケーションによって送信されるデータの保護を推進しています。12 月には、アップルは、ATS を実装するアプリケーション開発者の期限を延長しました。ATS 対 1.2 TLS を使用し、「前方秘密」だけでなくより強力な暗号化 (AES および SHA 2) を必要とする証明書が侵害された場合過去の取引を保護します。しかし、ATS は、アプリケーションが正しく証明書を確認を保証しません — 開発者がまず第一に TLS を使用することをちょうど。 ATS は透過性の証明書の使用を許可して、国民確認された証明書の「ログ」.Google はサービスを推進している、2017 年 10 月によって信頼済みの web サイトの検証を強制する透明性証明書を使用する予定です。しかし、すべてではない証明機関 (ましてサイトとアプリの演算子) がアプリ開発者による採用はまだ始まったばかりで、CT の実装のサインオフします。アップルが今証明書の透明性を適用する場合、それは、安全性の低いになるいくつかのアプリケーション可能性があります実際に Strafach は言った。開発者「利用証明書接続に固定できないだろうし、社内 PKI を使用して企業内のイントラネット接続に必要となる信頼のそれ以外の場合、信頼されていない証明書ないことができる」 エンドユーザー向けの太陽の 1 つの線は、(状態のアクターによって以外) 中間の攻撃は信頼されていない Wi-Fi 接続経由でインターネットに接続されている場合にのみ可能です。中間の攻撃が可能性が高いは、携帯ブロード バンドまたは信頼できるワイヤレス ネットワークを使用してを接続している場合、アルスとして悪意のあるネットワークに接続するようにデバイスが過去にラボで実証が欺くのために Wi-Fi ネットワークの悪用をせめることができます。
続きを読む…

Dozens of popular iOS apps vulnerable to intercept of TLS-protected data

While developing a tool for evaluating mobile application security, researchers at Sudo Security Group Inc. found out something unexpected. Seventy-six popular applications in Apple’s iOS App Store, they discovered, had implemented encrypted communications with their back-end services in such a way that user information could be intercepted by a man-in-the-middle attack. The applications could be fooled by a forged certificate sent back by a proxy, allowing their Transport Layer Security to be unencrypted and examined as it is passed over the Internet.
Read more…

• 76 の人気の iOS アプリ – 以上 1800 万ダウンロードのハッカーにユーザー データを公開します。

スマホ関連の海外ニュースです。

セキュリティ研究者によると 76 の人気の iOS アプリはユーザーとデバイスのデータ傍受を公開するサイレントの中間の攻撃を許可します。 彼は 76 以上の人気アプリ store で、データ傍受検出されたときは Strafach の彼のサービスの verify.ly-web ベースのモバイル アプリケーション分析サービス-iOS App Store でアプリケーションのバイナリ コードをスキャンしました。 Strafach、サイバー セキュリティの専門家、”Apple の App Store の大挙内のアプリケーションのバイナリ コードを自動的にスキャンできましたこれらのセキュリティ問題に関する情報の膨大な量を取得する、「今日の記事で書いた。 ポスト詳細どのように脆弱なアプリケーションの多くのデータを送信する方法を誤って処理します。「IOS のアプリのトランスポート セキュリティ機能しない作業からこの脆弱性を防ぐことはできません、”Strafach と述べた。ATS は、iOS ユーザーのセキュリティと HTTPS でのプライバシーを向上させる 9 で紹介されました。一方、アップルは、HTTPS を採用する開発者の期限として 2017 年 1 月 1 日を設定していた、日付も戻って今プッシュされています。 これらの脆弱なアプリが、彼らは暗号化処理で失敗されて正しく構成されていないためユーザー データの傍受に公開します。問題は有効な TLS 接続と非セキュアな接続も参照してくださいに ATS を引き起こす不適切な構成のネットワーク コードに依存しています。つまり、それは有効ではない場合でもこれらのアプリケーションは、暗号化証明書を受け入れます。 問題の真実は、Wi-Fi デバイスの範囲内で第三者によって使用中に、この種の攻撃を行うことができます。これは、どこでも公共の場でまたはあなたの家の内であっても攻撃者が近い範囲内に得ることができる場合。このような攻撃は、カスタム ハードウェアまたは必要な範囲および機能によって、わずかに変更された携帯電話を使用して実施できます。この攻撃の最高と同様、よく理解したフォームは至近距離でクレジット カードからデータを読み取る機能でしょう。 Strafach は言った彼は各脆弱なアプリは iOS 10、「テスト接続に無効な TLS 証明書を挿入する ‘悪意’ プロキシ。」を実行している iPhone でデータを公開することを認めました。彼は脆弱な iOS アプリがされている追加 18 百万回 Apptopia から統計によると上のダウンロードしました。 Strafach は、19 の危険性の高いアプリを残す金融と医療サービスのログイン情報を傍受する開くを追加する低、中、高リスクに 76 の脆弱な iOS アプリを分けています。修正といえば、Strafach 追加アップルが助けることができない: Apple の側で、すので、このセキュリティの問題を禁止する試みでこの機能をオーバーライドする場合は、それ実際にいくつかの iOS のアプリケーションには、証明書は、接続の固定を利用することができることができない、少ないセキュリティで保護可能な修正があるし、彼らは社内 PKI を使用して企業内のイントラネット接続に必要となる信頼のそれ以外の場合、信頼されていない証明書ない可能性があります。したがって、責任は、自分のアプリが脆弱ではないことを確認するアプリケーション開発者自身に基づいています。 ユーザーは、スイッチをオフに Wi-fi 公共の場所にあるとき、「この脆弱性は非常にあなたの接続は、Wi-Fi 経由流れている場合のみ悪用される可能性がありますただし、お勧め。
続きを読む…

76 popular iOS apps are exposing user data to hackers – over 18 million downloads

According to a security researcher, 76 popular iOS apps allow a silent man-in-the-middle attack, exposing user and device data to interception. Will Strafach was scanning the binary codes of applications in the iOS App Store for his service verify.ly – a web-based mobile app analysis service – when he detected that over 76 popular apps in the store are vulnerable to data interception.
Read more…

• IOS アプリの数十を中間の攻撃に開く

スマホ関連の海外ニュースです。

Apple の iOS プラットフォームに少なくとも 76 人気アプリにより、インターセプトし、気づかれることがなくデータを盗むハッカーの攻撃に対して脆弱です。 アプリの意味が正しく構成されていないネットワーク コードから脆弱性の茎は、暗号化された接続を確立するデジタル セキュリティで保護されたソケット レイヤーまたはトランスポート層セキュリティ (SSL および TLS) 証明書を受け入れます。 デバイスの wi-fi 範囲内の攻撃者は、代わりに独自の証明書をインストールするアプリを騙そうとしてネットワーク設定ミスを利用できます。 そこから攻撃者がネットワーク上の中央の位置で男を取得インターセプトし、アプリによって送受信されているデータを取得します。 この脆弱性はユーザーの数百万に影響を与える可能性情報セキュリティ専門家と iOS セキュリティ プラットフォーム事業者須藤セキュリティ グループは Strafach の最高経営責任者は、影響を受けるアプリケーションは、18 回以上ダウンロードされていたと述べた。 Strafach 分類主張 76 33 低リスク、与えられたデータの傍受に対して脆弱として中間の攻撃を受けやすいアプリは部分的に敏感だっただけ。 このリストには、彼にデバイスのデータをリークすることができますよると、huawei 社 HiLink ・ Uconnect のアクセスは、ユーザー名とパスワードをリークすることができます好きなものが含まれています。 さらに 40 男で中攻撃の中または高リスクでアプリで Strafach のチームによって分類されました。 これらのアプリケーションは 2 末まで無名または 3 ヵ月になります開発者の問題を修正する時間を与えるための責任ある開示期間。 アップルは、開発者が新しいアプリケーション トランスポート セキュリティ (ATS) 機能を使用する HTTPS と自分のアプリのデータ通信をセキュリティで保護するをプッシュしようとしています。 ATS 必須になります開発者、今年が Strafach 言った機能がこの場合解決しない: 攻撃者の証明書は有効であると思われるために、ATS によってブロックされません。 Strafach があったと述べた問題を解決する小さなリンゴが出来る。ATS により、証明書の妥当性を判断するためのアプリこれをオーバーライドすることになるいくつかのアプリ利用証明書は、接続に固定できないよう安全性の低い。 「責任は自分のアプリは脆弱ではないことを確認するアプリケーション開発者自身にかかっている、」と彼は言った。 Strafach は、ユーザーのデバイスが wi-fi に接続されているときは、大きかったの攻撃の危険性を指摘しました。 「携帯電話遮断は難しく、高価なハードウェア必要とするはるかに顕著である (米国)、の内でかなり違法だと」彼は言った。 彼は、エンドユーザーのみ携帯電話接続中にパーソナル ・ バンキングのような機密性の高い操作を実行するをお勧めします。
続きを読む…

Dozens of iOS apps open to man-in-the-middle attack

At least 76 popular apps on Apple’s iOS platform are vulnerable to attacks that could allow hackers to intercept and steal data without being noticed. The vulnerability stems from misconfigured networking code that means the app will accept any digital secure sockets layer/transport layer security (SSL/TLS) certificate to establish an encrypted connection. Attackers within wi-fi range of the device can exploit the network misconfiguration to trick apps to instead install their own certificate.
Read more…

• IOS アプリの数十は、ユーザーのデータを保護する失敗、研究者は言う

スマホ関連の海外ニュースです。

ユーザーのデータを暗号化することになっている iOS アプリの数十はセキュリティ研究者によるとそれを適切にはしません。 Strafach、CEO の須藤セキュリティ グループは、保護されたデータを傍受することができます攻撃に脆弱である 76 の iOS アプリを見つけたと述べた。 Strafach のアプリの開発者がネットワーク関連コードを誤ると誤って無効なトランスポート層セキュリティ (TLS) 証明書を受け付けますので、月曜日のブログで主張しています。 TLS を使用して、インターネット接続を介してアプリの通信をセキュリティで保護します。それがなければ、ハッカーはネットワーク経由でスパイに本質的に盗聴することがどのようなデータにアプリを送信するログイン情報など。 「この種攻撃は、それが使用中デバイスの Wi-Fi の範囲内第三者で行うことが”Strafach と述べた。「これがあるどこでも公共の場でまたはあなたの家の内であっても攻撃者が近い範囲内に得ることができる場合 Strafach は、76 の脆弱性を発見したと彼の会社が開発したセキュリティでスキャンしアプリ サービス、verify.ly は、彼を進めています。データ傍受の可能性が高いと「数百のアプリケーション”をフラグが設定します。 彼は今のところ確認したがこれらの 76 のアプリは、この脆弱性を所有しています。彼でしたので iOS 10 を実行して、接続に無効な TLS 証明書を挿入するプロキシを使用して iPhone で実行すること。 Strafach は、ログイン情報と認証トークンをさらすことを危険にさらしたので、アプリの 43 が高または中規模のリスクであることを宣言しました。それらのいくつかは「銀行、医療プロバイダー、および他の機密性の高いアプリケーションの開発者」と彼は言った。 彼がパッチ問題に彼らの時間を与えるため、自分の名前を開示していません。 残り 33 アプリは、彼らが e メール アドレスなどのだけ部分的に機密データを明らかにしたので低リスクとみなされました。彼らは、無料のメッセージング サービス ooVoo、Snapchat、ストリーミング サービスは、他の多くの間であまり知られていない音楽動画の投稿者。 すべて、76 のアプリは、アプリ市場トラッカー Apptopia によると、1800 万ダウンロードを持っている Strafach は言った。 アプリ開発者がこの問題を解決することがありますが、それはのみ、コードを数行変更することを含む Strafach、開発者に連絡しようとしている人を言います。 彼はブログの記事で開発者のためのいくつかの警告を含まれています。 “ネットワークに関連するコードを挿入する場合非常に注意してアプリケーションの動作を変更する、”と彼は書いた。「このような多くの問題アプリケーション開発者は完全に彼らはウェブから借りたコード理解から生じる」 影響を受けるアプリケーションのユーザーは、公共の場所で Wi-fi オフにして守る、Strafach は言います。どんなハッカーにも高価で、違法装置を使用しない限り、盗聴も困難になり、インターネットに携帯電話の接続を使用する携帯電話が強制的 Strafach は言った。
続きを読む…

Dozens of iOS apps fail to secure users’ data, researcher says

Dozens of iOS apps that are supposed to be encrypting their users’ data don’t do it properly, according to a security researcher. Will Strafach, CEO of Sudo Security Group, said he found 76 iOS apps that are vulnerable to an attack that can intercept protected data. The developers of the apps have accidentally misconfigured the networking-related code so it will accept an invalid Transport Layer Security (TLS) certificate, Strafach claimed in a Monday blog post. TLS is used to secure an app’s communication over an internet connection.
Read more…

• 驚き!Minecraft ポケット版ベータ版 1.0.3 Windows 10 モバイル サポートを一覧します。

スマホ関連の海外ニュースです。

最近、我々 を発見したその Minecraft ポケット版の開発は、Windows phone デバイスにシャット ダウンされていたプラットフォームで死んで別のサービスで私たちを残してします。 ありがたいことに、それは、Microsoft が他の計画に沿ってすべてが判明しました。Minecraft ポケット版 subreddit ユーザーは「Windows Phone 10」サポートにはが含まれていますバージョン 1.0.3 のベータ版の更新履歴を提出しました。 しました Reddit に記載されて、ベータ版には、悪名高い項目重複悪用する Windows 中央コミュニティ領域で非常にいたずら好きの人々 (および後でサーバー全体が破損している) を含む次の修正プログラムが含まれています。 前述のように、決してエンダー アップデートを受信する今後は、どっちつかずの状態で以降 Minecraft ポケット版の Windows Phone 8 で立ち往生されるそれは表示します。それはしかしそれを表示 Windows 10 携帯電話の Windows 10 PC 同等と同等までそれを持って来るで Minecraft 生きます。このベータ版は PC の Windows 10 ストアに持っているバージョンは 1.0.2 では現在、1.0.3 です。 公式のポケット版 FAQ の状態どちらも Windows Phone 8 または”Windows Phone 10″エンダー更新を受け取りますが、矛盾するこれらのパッチのノートが表示されます。マイクロソフトいない携帯電話 10 の Minecraft PE をまだ発表以前、我々 は確認、いずれかの方法を長い間待機する必要はありません。
続きを読む…

Surprise! Minecraft Pocket Edition beta 1.0.3 lists Windows 10 Mobile support

Recently, we discovered that Minecraft Pocket Edition’s development had been shut down on Windows phone devices, leaving us with another dead service on the platform. Thankfully, it turns out that Microsoft may have had other plans all along. On the Minecraft Pocket Edition subreddit, a user submitted a changelog for version 1.0.3 beta, which includes “Windows Phone 10” support.
Read more…

• 週末読書: マイクロソフト毎週 47 (1 月 30 日-2 月 5日)

スマホ関連の海外ニュースです。

マイクロソフトとその製品の世界では過去 1 週間のトップ ニュースを行って毎週、別のマイクロソフトにようこそ。毎週この Microsoft ビルド 15025、windows 10 クラウド、携帯電話で outlook 拡張機能に関するニュースがあります。 マイクロソフトは、高速リングの Windows 内部の Windows 10 インサイダー プレビュー ビルド 15025 をリリースしました。ビルドは、PC と携帯の両方可能です。しかし、ビルド 15025 モバイル機器専用の多くの改良と新しい機能をもたらします。マイクロソフト エッジ読み上げることができます今すぐ電子書籍 PC の場合と同様!すべてのユーザーが行う必要がありますは右上隅に「読み上げ」ボタンを押す。さらにマイクロソフトのエッジの web サイトに既定でフルカラー、更新された絵文字が表示されます。さらに更新も改善や修正ここでそれについての詳細な情報を見つけるのトンをもたらします。 最近マイクロソフトは、iOS をサードパーティの開発者は、メール アプリの拡張機能の種類の機能を拡張またはアドインを呼び出すことができますあなたの Outlook モバイル アプリの新機能を導入しました。さらに会社は、すでに彼らはそのための Android のバージョンに取り組んでいる、それはすぐに利用できる明らかにします。興味深い点は、Windows 10 携帯についてです。レポートによると、それは既に開発中です。それ最終的がロールバックされます Windows 携帯電話、しかし、我々 はこの時点で共有するタイムラインの具体的な内容を持っていません。ってことは携帯電話 10 の端で拡張子が遠くにはありません。そうです。 Windows 10 雲は軽量バージョン Windows 10、Windows 10 腕計画の可能性が高いのでしょう。Windows 10 クラウドまたはクラウド シェル ‘のみ’ 普遍的な Windows プラットフォーム アプリケーションを実行するユーザーを許可します。Win32 アプリないの。 専用の Windows ストア アプリの実行によってユーザーおよびデバイスを保護するために特別に設計された Windows 10 クラウド バージョン。@adguard の Twitter ユーザーによって Windows 10 クラウド構築の ISO を洩らした。しかし、私たちはそれを推奨していません。この特別なバージョンの Windows 10 は本当に Google の Chromebooks を競うことができるか。 そうそこにそれがあります。ご参加いただきありがとうございます。それはすべて Microsoft 毎週。多くの更新のため Amaziness への滞在曲し、私は次のいずれかで表示されます。
続きを読む…

Weekend Reading: Microsoft Weekly 47 (Jan 30 – Feb 5)

Welcome back to another Microsoft weekly, where we go over the top stories of the past week in the world of Microsoft and its product. In this Microsoft weekly we have news about build 15025, windows 10 cloud, outlook extension on mobile and more. Microsoft released Windows 10 Insider Preview Build 15025 for the Windows Insider in the fast ring. The build is available for both PC and mobile. But build 15025 bring many improvements and new features specifically for mobile devices.
Read more…