[お知らせ]12月2日の早朝からiPhoneが突然クラッシュしている人はこの記事を読んで

【抄訳】
今朝(12月2日)あなたのiOSデバイスが勝手に、ランダムっぽく、リブートしただろうか? それは、あなただけではないのだ。

今週のAppleは、ソフトウェアの面倒なバグに悩まされた。最初は、macOSのとんでもない誰もがrootでログインできるバグ、そして今度は、世界中のiOSデバイスをクラッシュさせる不具合だ。

みんなが言ってる現象はこうだ: 通知システムの異状のため、ホーム画面を管理するアプリspringboardがクラッシュする。そしてデバイスのリセットのような状態になり、その後PINの再入力を求められる。

運動とか医者通いとか、毎日のスケジュールで通知をくれるアプリがクラッシュを惹き起こしているようだが、しかもそれは、システムの時計が2017年12月2日の午前0時15分を過ぎてからしか起こらない。毎日のスケジュールで通知するアプリは全員が使ってるわけではないから、この異状も全員には起きてない。しかしそれでも、クラッシュの引き金を引くアプリを具体的にすべて特定することは難しい。多すぎるから。

回避策: デバイスを立ち上げて数分間無事なあいだに、毎日通知をくれるアプリの設定の「通知をする」のチェックを外す。

(サードパーティのアプリの通知をすべてoffにして、ひとつひとつonに戻してみる、という突き止め方もある。相当面倒だけど。)

アップデート: 上記により、デバイスがリセットしなくなったら、iOSをアップデートする。AppleはiOS 11.2を公式にリリースしているが、これには問題がないようだ。でもアップデートするためには、、まずデバイスを安定化しなければならない。11.2にアップデートしたら、すべての通知をonにしてよろしい。

誰かが言ってる、システムクロックを12月2日以前に戻すという方法は、やってはいけない。暗号や証明など、システムの重要な機能はシステムクロックに依存しているから、日付時刻を勝手に変えたら、iMessageやゲームなど、そのほかのアプリの動作も狂ってしまうだろう。

2017年12月2日の午前0時15分を過ぎてもデバイスがクラッシュしなかった人は、何もしなくてよい。そんな人は、毎日通知をするアプリを使って(動かして)いないはずだ。なお、iOS 11.2のベータを使ってるユーザーにも、この異状は起きていない。

【中略】

【後略】

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

警報:Google Docフィッシング拡大中――PSAは連絡先全員に偽の招待メールを送る

Googleドキュメントを利用したフィッシングが数時間前に発見された。感染が急速に拡大しつつあるので十分な注意が必要だ。Googleも対策を取ろうしているが、とりあえずGoogleドキュメントへの招待にはスーパー警戒して欲しい。このフィッシングにひっかかると(他の点では非常に注意深いユーザーが大勢ひっかかっている)連絡先リストに載っている全員に偽の招待が送信されてしまう。

現在判明しているのは以下のような点だ。

  • メールの招待リンクをクリックすると本当にGoogleが管理しているページに飛び、Googleアカウントのリストが表示される。
  • アカウントを選択すると“Google Docs”という名前のアプリが表示される。フィッシング側はどういう方法でか偽アプリに“Google Docs”という名前をつけることに成功したらしい。アカウントの許可を求めてくる。
  • ユーザーが“ALLOW”ボタンをクリックすると同時に、偽Google Docsはユーザーのメールを読む権限が与えられる。フィッシング側はユーザーが過去に一度でもメールを送った相手に偽の招待を送り始め、フィッシングを拡散しようとする。

“Google Docs”のリンク先は実際にGoogleがホストしているのでたいへん巧妙な手口だ。予めこの手口を知っているのでなければ事前にフィッシングに気づくのは不可能に近い。

Hack ClubのZach Lattaがトリックが作動するもようを下のビデオに記録しているので読者諸氏は自分でテストするには及ばない。

感染しているか知るには? 感染していたらどうすればよい?

Googleのアカウントに接続しているアプリのパーミッションをチェックしよう。“Google Docs”という名前のアプリがあってはならない。本物のGoogle Docsはアプリではない。本物はデフォールトでユーザーのアカウントにアクセスする権限を持っている。“Google Docs”というアプリがあったらクリックして「削除」ボタンを押して削除すること。

アップデート: 本物のGoogle Docsのツイッターがフィッシング攻撃が行われていることを認め、対策が取られるまで偽のメールを受け取ってもURLを「クリックしないよう」注意を呼びかけている。

取材続行中…

[原文へ]

(翻訳:滑川海彦@Facebook Google+