米国の別の州がTikTokを提訴、脆弱性が数百万台のAndroidおよびiPhoneデバイスを脅かす

米国でさらに多くの州がTikTokを提訴

ロイター通信によると、1月18日、アイオワ州司法長官（米国）のブレナ・バード氏は、動画共有プラットフォームであるTikTokが親たちを欺き、子供が知らないうちにアプリ上で不適切なコンテンツにアクセスしたとして、TikTokとその親会社であるByteDanceを提訴した。

「TikTokは、プラットフォーム上に表示されるコンテンツの深刻さを誤って伝えることで、親たちを誤解させている」とバード氏は述べた。

上記の申し立てを受けて、アイオワ州はTikTokが欺瞞行為を繰り返さないようにするための罰金と差し止め命令を求めている。

TikTokは、18歳未満のユーザー向けにペアレンタルコントロールや時間制限を設けるなど、若者を保護するための対策を講じていると述べている。

これは米国におけるTikTokに対する最新の訴訟です。過去にはアーカンソー州とユタ州も同様の訴訟を起こしています。

脆弱性が数百万台のAndroidおよびiPhoneデバイスを脅かす

ニューヨークに拠点を置くサイバーセキュリティ専門家の Trail of Bits が、LeftoverLocals の脆弱性を発見しました。

この脆弱性は AMD、Apple、Qualcomm の GPU に存在し、攻撃者が GPU のグラフィック プロセッサ メモリから大量のデータを盗む可能性があります。

基本的に、現代のコンピューターやサーバーのほとんどは、別々のデータを保存するように特別に設計されており、互いのデータにアクセスすることはできません。しかし、LeftoverLocalsの脆弱性を悪用した攻撃は、この壁を破ることになります。

アクセス権を得ると、ハッカーは GPU に割り当てられた、アクセスできないはずのローカル メモリからデータを盗みます。

あるシミュレーションでは、チームはオープンソースの大規模言語モデル Llama.cpp を使用しました。これについては、 Wired誌で詳しく説明されています。

数秒以内に、攻撃者のデバイスは、LeftoverLocals を使用して GPU メモリにアクセスし、LLM によって提供されるフィードバックのほとんどを収集しました。

Appleは、M3およびA17チップの脆弱性が修正されたと発表した。Qualcommは、顧客にセキュリティアップデートを配布していると報告した。AMDは、来年3月にソフトウェアアップデートをリリースする予定だと述べた。

しかし、Trail of Bits は、エンド ユーザーがこれらの更新されたソフトウェア オプションのすべてに簡単にアクセスできるとは限らないと警告しています。

Apple Watch、米国で再び販売禁止に

米国連邦控訴裁判所は先日、Apple Watchの販売差し止め命令を却下しました。これにより、Appleは1月18日午後5時（現地時間）から再びApple Watch Series 9およびUltra 2の販売を停止せざるを得なくなります。

The Vergeは、これは国際貿易委員会（ITC）の輸入禁止を回避する方法を見つけようとしているAppleにとっての後退だと見ている。

Appleは、これらのスマートウォッチモデルを米国で輸入・販売し続けるために、Apple Watch Series 9およびUltra 2で血中酸素濃度を測定する血中酸素濃度測定機能を削除せざるを得なくなるだろう。

Appleがすでに発売されている製品から機能を削除するのは異例のことであり、血中酸素測定機能がないことで、Apple Watchは一部顧客にとって魅力を失う可能性がある。

サムスンはまもなくスマートリングを発売する

サムスンは、1月18日早朝（ベトナム時間）、カリフォルニア州サンノゼ（米国）で開催されたUnpackedイベントで、Samsung Healthアプリの健康機能を紹介するとともに、スマートリング「Galaxy Ring」を発表した。

サムスンによれば、同社は健康の未来を変えることを目標に、強力で利用しやすい健康とフィットネスのデバイスを開発したという。

この短いビデオでは、Galaxy Ringの健康追跡機能とAI技術の使用についてのみ触れられており、サムスンはそれ以上の情報を公表していない。

Galaxy Ringは、スマートウォッチよりもコンパクトな健康志向の製品で、夜間の着用や睡眠の記録に適しています。また、このスマートリングには、決済、車のロック解除、テレビコンテンツの閲覧など、さまざまな機能が搭載されています。