電源を切った iPhone でマルウェアを実行する手法について、ドイツ・ダルムシュタット工科大学の研究グループが研究成果を発表している (論文アブストラクト、 HackRead の記事、 ACM WiSec 2022 でのプレゼンテーション動画)。

iOS 15 以降では電源をオフにしてから 24 時間後まで「探す」ネットワークが利用でき、iOS 15.2 以降ではバッテリー残量がなくなって電源が切れた状態の省電力モードでも 5 時間後まで「探す」ネットワークが利用できる。また、iOS 14 以降ではウォレットアプリに入れたカードやパス、キーが省電力モードで利用できる。つまり、電源が切れた (ように見える) iPhoneでも、予備電力が消耗しない限り一部の機能は稼働し続けていることになる。

研究グループが調査したところ、稼働し続けるモジュールはBluetoothとNFC、超広帯域 の 3 つであることが判明する。NFC と超広帯域のファームウェアは署名されているが、Bluetooth のファームウェアは署名されておらず、CRC をチェックするのみだという。iPhone が採用する Broadcom の Bluetooth チップにはファームウェアに RAM 上でパッチを適用する Patchram という機能があり、電源が切れた iPhone で Bluetooth チップへ容易にマルウェアを読み込ませ、実行させることが可能とのこと。

なお、研究グループが分析に使用したツール InternalBlue は脱獄した iOS を必要とするが、Bluetooth ファームウェアのパッチに iOS の脱獄が必要かどうかは明記されていない。ただし、脱獄ユーザーが少ないにもかかわらず、研究グループはハードウェアベースでバッテリーを切断できるスイッチの必要性を訴えており、非脱獄 iPhone を攻撃することも可能とみられる。

すべて読む | アップルセクション | セキュリティ | iPhone |

関連ストーリー：
アプリのサイドローディングに対する Apple の主張、iOS と Mac で矛盾しているとの指摘 2021年11月07日
Apple、Unreal Engineの開発者アカウント停止を再主張。Epicが別の「トロイの木馬」を仕込む可能性があるとして 2020年09月23日
Macを狙うマルウェア、2016年に前年比で744％も増加 2017年04月11日
iPhoneで突然パスワードの変更を求められる現象、Appleも原因を把握していない？ 2016年05月10日
脱獄済みiOS端末20万台以上がマルウェアに感染。アカウント情報が流出 2015年09月03日

両国は長年武装中立を国是としてきたが、ロシアによるウクライナ侵攻を経て、方針を大きく転換することになった。なお、NATO加盟には既存の全加盟国の承認が必要だが、トルコが両国がトルコのシリア侵攻で制裁措置を取ったことや分離独立を目指すクルド労働者党 (PKK) のメンバーを匿っていることを根拠に反対の意向を示しており、加盟には時間が掛かる可能性もある。

またトルコはフィンランドとスウェーデンからの外交団派遣にも応じない強い姿勢を見せている（（BBC、Bloomberg、ロイター）。一方でこの反対姿勢はトルコが米国等のNATO加盟から、トルコのEU加盟などのなんらかの譲歩を引き出すためのものであるとの見方も強い。航空万能論GFの記事によれば、譲歩策として米国がトルコに戦闘機F-16Vを売却するという話も出てきているようだ。トルコは過去にロシア製の地対空ミサイル「S-400」を導入したことで、米国からF-35プログラムから追放されている。このとき米国に支払った約14億ドルに関しても返済がされていない状況となっている（WEDGE Infinity、航空万能論GF）。

すべて読む | 軍事 | EU |

関連ストーリー：
ロシア軍の汚職は深刻。個人・制度・政治レベルで腐敗が進む 2022年05月18日
「鎌倉殿の13人」、ウクライナ情勢に影響される 2022年05月17日
ロシア、国連安保理で生物兵器の脅威を主張。独シーメンスはロシアから撤退 2022年05月17日
インド、小麦輸出を即時停止 2022年05月16日
ロシア、388万人が国外流出 2022年05月10日
新電力137社のうち約6割が赤字。あしたでんきはサービス終了を発表 2022年04月28日
軍事評論家の小泉悠氏、衛星画像会社と個人で提供契約 2022年04月25日
制裁を受けているロシアの銀行、VISA/MASTERだけでなく、中国銀聯からも拒否される 2022年04月25日

すべて読む | サイエンスセクション | サイエンス |

関連ストーリー：
スパイキャットにご用心！ あなたのプライバシー、誰かに監視されていませんか？ 2022年05月18日
農水省、ウクライナ難民のペット検疫で特例措置。獣医師からは批判の声 2022年04月20日
第一石鹸、エープリルフールネタの猫もうっとり 「またたび入り柔軟剤」を試作 2022年04月12日
犬を飼うと介護リスクが半減する。国立環境研究所ら研究 2022年02月26日
家畜化されたネコの脳は小さくなってきている 2022年01月31日

素人目には偽計威力業務妨害に見えますな。

すべて読む | ITセクション | ビジネス | 犯罪 | インターネット |

関連ストーリー：
ぴあ、コロナワクチン予約システムを自治体に提供すると発表 2021年05月14日
五輪チケットの抽選申し込み開始、申込みサイトがアクセス集中で繋がりにくくなる 2019年05月10日
キョードー東京のチケット販売サイト、他人の個人情報が表示されるトラブル 2019年03月17日
チケット販売サイト「e+」、ボット対策の導入によりチケット自動購入ボットをほぼ殲滅 2018年12月30日
チケット詐欺で誤認逮捕、誤認逮捕された女性に成りすましていた真犯人は中学三年生 2017年09月12日
NECがダフ屋排除のための顔認証システムを開発 2014年12月11日

ニュースで話題の件。法律上逃げ切れないだろというのは当然として、電子計算機使用詐欺が罪状になったのはちょっと意外である。

すべて読む | 犯罪 | ニュース | お金 |

関連ストーリー：
「AKUBI でんき」「AKUBI 光」で行政指導のあくびコミュニケーションズ元社長ら逮捕 2021年05月12日
松井証券口座から委託先企業のSEが不正引き出し。被害総額は約2億円 2021年03月25日
PayPayの無料ポイントを現金化したとして、認証代行業の一家3人が逮捕される 2020年10月08日
フィッシング詐欺被害にあったにも関わらず被害者ではないとして被害届を受理されないという事案 2019年07月24日
「連打」で不正に引き出せる不具合を使って仮想通貨「モナコイン」を詐取した少年が書類送検される 2019年03月15日
欧州三井住友銀行に電賊が侵入 2005年03月18日
銀行も冷や冷や？二千万の誤振込を受け「組み戻し」に応じた話 2022年05月20日

先日のストーリーでカナダの市外局番について調べようと Brave Search を使用したら、カナダも市外局番も一切登場しない検索結果が表示されて困惑した。

現在「カナダ 市外局番」を検索すると漫画「カコとニセ探偵」に関する情報が中心に表示されるが、先週検索したときは野菜のカブ (蕪) を使用する料理が先頭に表示 (現在は 2 ページ目に表示される) されていた。サジェストされる検索語句「カナダ 電話番号 市外局番」でも結果は同じだ。一方、「市外局番 カナダ」のように検索語句の順番を入れ替えるとカナダの市外局番に関する情報が中心に表示されるようになり、「カナダ エリアコード」でも似たような結果が表示された。

スラドの皆さんはサーチエンジンに何を使用しているだろう。検索語句から全く想像できない検索結果に遭遇したことはあるだろうか。

すべて読む | Slashdotに聞けセクション | インターネット | スラドに聞け！ |

関連ストーリー：
Windows 11 Insider Preview、BetaチャネルとDevチャネルが再び分岐 2022年05月14日
DuckDuckGo CEO、youtube-dl.org をインデックスから削除していないと主張 2022年04月21日
DuckDuckGo、youtube-dl 公式サイトが検索できなくなる 2022年04月16日
Google検索は死につつある 2022年02月21日
Google 以外の検索エンジン、使ってる？ 2022年02月11日

すべて読む | モバイルセクション | モバイル | ニュース | 携帯通信 |

関連ストーリー：
楽天モバイルの0円が終了、7月からは最低1078円へ 2022年05月16日

すべて読む | ビジネス | 医療 |

関連ストーリー：
大阪ワクチンの治験中止。DNAワクチンの有効性はmRNAワクチンに及ばない 2021年11月09日
米国で正式承認されたコミナティ、ブランド名が読みにくいと SNS や米メディアで不評を買う 2021年08月29日
厚生労働省、アストラゼネカ社のワクチンを打った方は献血をご遠慮いただいています 2021年08月20日
各社COVID-19ワクチン比較や変異株発生に関する話題など 2021年08月13日
モデルナ、インフルエンザ用 mRNA ワクチンの臨床試験を開始 2021年07月10日