TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
【金融】SBIホールディングスと福島銀行 資本業務提携へ
【対日輸出規制】日韓対立で灯油の供給不足や値上がりも−韓国が対日輸出禁止なら【9割は国産】
【雇用】日本はいつの間にかハイスキル人材の採用が世界で2番目に難しい国に
【カメラ】キヤノンが「デジカメ会社」でなくなる日
【経済】「日本は本当の地獄を見る」…コロナ&消費増税のW危機で令和大恐慌へ!
「やっべ、数字間違えた…」発注ミスで大量納品 会社「全額負担しろ」はアリ? 2020/04/03
【IT】オラクル技術者が足りない 「枯れた技術」維持に危機
【通販】アリババ「独身の日」 取扱高4兆1000億円で最高に
【決済】やっぱ現金やねん キャッシュレス「導入せず」大阪4割
【製薬】スクープ 武田、アリナミンなど大衆薬売却へ 4000億円規模も
【スマホ】iPhone 4s〜iPhone Xに「修正不能」な脆弱性
- 1 :2019/09/29 〜 最終レス :2019/10/09
- 2011年から17年にかけて発売されたiPhoneやiPadなどに、「修正不能」な脆弱性があることが明らかになった。アップルのプロセッサーに搭載された「ブートROM」に関する問題のため、iOSのヴァージョンを問わないという。悪用される危険性もある反面、セキュリティ研究者はアップルによる制約を外してiOSを分析できるようになる。いずれにしてもアップルにとっては大きな問題になりそうだ。
ここ数年、iPhoneのいわゆるジェイルブレイク(端末のロックを解除して好きなアプリをインストールできる状態にすること。「脱獄」とも呼ぶ)をほとんど目にしなくなった。この8月にiOS 12でジェイルブレイクの方法が数年ぶりに発覚したときは、かなりコアなアップルのハッカーさえもが驚くほどだった。
ところが、あるセキュリティ研究者が9月27日〔米国時間)に、2011〜2017年にリリースされたiPad、Apple Watch、iPod Touch、そしてApple TVなどの大半のモデルを含むほぼすべてのiOSデヴァイスで、ジェイルブレイクを実行する基盤となる脆弱性攻撃ツール(エクスプロイト)のコードを公開した。その影響は深刻である。
セキュリティ研究者のaxi0mXが「Github」に公開したエクスプロイトコードは、「checkm8」と呼ばれる。このコードは、アップルの独自チップである「A5」から「A11」までのチップセットを搭載したすべてのアップル端末、つまり「iPhone 4S」から「iPhone X」にいたるまでのiPhone全モデルに影響する。
このコード単独ではジェイルブレイクとはならない。だが、このエクスプロイトコードは、影響を受ける各モデルに合わせてジェイルブレイクをカスタマイズすることで、機器を完全に乗っ取れるようにしたり、アップルが通常認める範囲をはるかに超えたソフトウェアを実行可能にしたり、アップルの保護機能がたいていは排除しているデータの操作や共有が可能なアプリをプログラムするための基盤を広く提供することになる。
「今日は重要な日です」と、axi0mXは『WIRED』US版の取材に語る。「iOSのジェイルブレイクは数年前が全盛でした。当時のジェイルブレイクは一般的で、使いやすく、頻繁にアップデートされていたのです。しかしそれが徐々に変化し、iOS 9以来はジェイルブレイクの対応頻度が下がり、利便性もかなり低下し、誰もが簡単に実行できるようなものではなくなってしまいました」
古いブートROMはアップデートできない
今回のコードは、アップルのプロセッサに搭載されている「ブートROM」に依存したものだ。ブートROMとは、デヴァイスの電源を投入した際に最初に実行される基本コードを格納したチップである。axi0mXは、アップルがiOS 12ベータ用に2018年の夏にリリースしたパッチについて、リヴァースエンジニアリングや調査を行うことで、このブートROMの脆弱性を発見した。
ブートROMはシステムの基盤となる。このため悪用すれば、iOSの特定のヴァージョンにある脆弱性に依存しない、極めて強力なジェイルブレイク方法を生み出すことができる。
旧モデルであれば、最近リリースされたiOS 13にアップデートしていたとしてもチップは脆弱なままなので、コードの影響を受けてしまう。iOSデヴァイス用のブートROMに関するエクスプロイトコードが登場するのは、2010年の「iPhone 4」用のもの以来となる。『WIRED』US版はアップルにコメントを求めたが、回答は得られていない。
「これは本当に驚くべき発見といえます」と、長年iOSのジェイルブレイクに携わり、セキュリティアプリ「Guardian Firewall」を開発したウィル・ストラファッチは言う。「ブートROMの段階で起動しているので、古いデヴァイスでは修正できません。ブートROMをアップデートすることはできないのです」
https://wired.jp/2019/09/29/ios-exploit-jailbreak-iphone-ipad/
- 2 :
- !?(゚〇゚;)マ、マジ...
- 3 :
- 現在進行形でジェノサイドされてるんだからどう11売るために必死だなぁ
- 4 :
- で具体的に何が出来たのよ?
- 5 :
- マジか?
俺の性癖が公表されてしまうのか?
因みに陵辱とか調教ものが好きです
ロリも少々
- 6 :
- 11を買えば良いんだよ
- 7 :
- 露骨な買い替え誘導だなぁ
- 8 :
- >>4
よめ
- 9 :
- 何でwindowsの不具合は猛烈に叩くくせに、iPhoneには甘いの?
- 10 :
- >>8
何も出来てないみたいだね
- 11 :
- ブートロムハックするには特殊な機材ぶっ刺さないとできない
R4みたいなやつ
ネットからは不可能だから一般人にはあんまり関係ないな
- 12 :
- >>9
Appleの不具合は良い不具合
Appleのバックドアは良いバックドア
Appleのバッテリー破裂は良い破裂
- 13 :
- >>11
なるへそ
あんた頭いいな
俺頭悪いから読むのさえクソ面倒だから信じるわ
勿論機種変もしない
- 14 :
- おくじゃくせい←何故か変換できない
- 15 :
- そうか、11がでたタイミングで公表したってことは、脅かして買い替えさせたいんだね。
- 16 :
- なんか以前も新しいOSにさせるために速度めっちゃ下げてるのを認めて問題になったことあったよな
- 17 :
- タダで11と交換すればおk
- 18 :
- つまり買い換えろと言いたいわけか
- 19 :
- >>8
おいこらどこにも嫁がいねーぞ?
- 20 :
- iPhone11以降は問題ないという所から見て買い換え促進のステマかappleがワザとそう仕組んだかだろうな
- 21 :
- 7と8も含まれてるのか‥故意かい?
- 22 :
- iPhone界に空前のROM焼きブームが!
- 23 :
- 具体的に一般ユーザーが被害を受けるのか?
- 24 :
- アップルからいくら貰ったのかな?
- 25 :
- ブートROMハッキングってまずターゲットに
電源切り入りさせないとダメな訳だが
- 26 :
- iTunes経由でiOSアップデートする時に、攻撃にさらされる可能性は残っている
- 27 :
- ワイヤードでやらないとみたいな話?
- 28 :
- Xsセーフ
- 29 :
- >>10
>影響を受ける各モデルに合わせてジェイルブレイクをカスタマイズすることで、機器を完全に乗っ取れるようにしたり、
>アップルが通常認める範囲をはるかに超えたソフトウェアを実行可能にしたり、アップルの保護機能がたいていは排除しているデータの操作や共有が可能なアプリをプログラムするための基盤を広く提供することになる。
- 30 :
- 11買えwwwwwwwwwwwwwww
信心が試されてる
- 31 :
- 買い替えろって話かなw
- 32 :
- SE信者はどうなる?
- 33 :
- >>29
理解できてる?
それを実行する手段は?
- 34 :
- >>1
新しい脆弱性が発見されたけど
ジェイルブレイクせずに普通に使ってりゃ
問題無いって事で良いんか?
- 35 :
- 脆弱性というか、脱獄方法が見つかったっていう話
というかいまさら脱獄してるやつってどれくらいいいるの
- 36 :
- 要するにアイフォン11を買えってことだな
- 37 :
- 確かに脱獄するには凄い穴だけど、これってUSBに接続してないと無理だろ
iPhone単独でブートROMフックとか無理だろ
- 38 :
- >>1
デヴァイスとかヴァージョンとか、いちいちムカつく。読むのが止まるわボケ
- 39 :
- パソコンと繋いで操作を許可してパソコンからコードを実行しない限り乗っ取られないだろう
ただOS解析し放題だと他の脆弱性も発覚しやすいだろうな
- 40 :
- え〜XRに変えようと思ってたのに〜
しばらくSEを使い続けるわ。
- 41 :
- むしろこれは朗報では?
- 42 :
- みんなで持てばコワくない
- 43 :
- 買い換えろと教祖様からのお告げですww
- 44 :
- \(^o^)/ 5sのオレ オワタ
- 45 :
- もう買い換えしかないな
- 46 :
- アポー「まあそういう訳で、古い機種は安全ではないので、買い換えをお勧めします。今使ってるiPhoneを下取りに出すと、iPhone 11 Proが最大62,060円割引になります。」
- 47 :
- 悪意ある人間が脱獄してバックドア仕込んだ中古売る可能性はあるな
- 48 :
- 無事なのはXR、XS、XS max、11だけ?
- 49 :
- >>48
あ、11pro、11pro maxもか
- 50 :
- >>7
それならブランド価値を毀損するデメリットの方が大きいだろ
陰謀論に傾倒しやすいタイプ?
- 51 :
- 11乗り換えさせる為のタイミングだな
茶葉すぎる
- 52 :
- 俺のiphoneには液晶にキモオタブサメンの顔が映り込む修正不能な不具合がある
- 53 :
- やべー
買い換えないと
- 54 :
- あっぷる訴えればかてるんじゃね?
- 55 :
- >>52
泣くなよ
- 56 :
- ウイグルの回教徒監視用だったなたしか
中共と結託してるんじゃないかこれは
- 57 :
- >>33
日本語理解できないの?
- 58 :
- こういうどうでもいい議論を振ってくる奴らは、
本当に大事な議論から目を背けさせている奴ら。^^
iPhoneは、日本でのシェアは高いが、
最近のモデルは
日本製の部品があまり使われていないということは
あまり知られていない。
日本企業がサプライヤーの最大勢力だった時期について、
明確なデータはない。
ただし10年以上前のiPodシリーズは、
そうだったと推測される。
しかし、それも今は昔。
台湾企業がトップの座を占めている。
https://www.nikkei.com/article/DGXMZO17370580W7A600C1000000/
おまけにこれである。↓
Apple、日本企業と知的財産権の無償提供契約〜公.取が調査
https://iphone-mania.jp/news-255835/
- 59 :
- アップル保証して新しいのと交換して
そしたら訴えないから
- 60 :
- チェックメイトね
- 61 :
- >>58
なんの話してるの?
- 62 :
- ギフハブ
- 63 :
- >セキュリティアプリ「Guardian Firewall」を開発したウィル・ストラファッチは言う。
名前がすでにウイルスじゃねーか
- 64 :
- ファーウェイ「俺達みたいにわざとそうしてるんだろw」
- 65 :
- ttps://www.youtube.com/watch?v=SuPmdDE5OvQ
- 66 :
- (´・ω・`)またか
- 67 :
- だから11に買い換えろってか(笑)
- 68 :
- いつも外部から指摘されないと気が付けないね(´・ω・`)
- 69 :
- アップル「中古は買わせねぇよ?」
- 70 :
- 本当は脆弱性は無数にあるけど、「公式」には存在しない。
- 71 :
- >>1
それじゃまるでAndroidみたいじゃないですかー
- 72 :
- ジェイルブレイク実行者のみが対象か。
単なる自己責任では?
- 73 :
- >>1
全品交換修理キタ━━━━(゚∀゚)━━━━!!
- 74 :
- >>52
修正可能だよ
オタやめれば
- 75 :
- 新ipad A10だろ?駄目じゃん
- 76 :
- だから、insta乗っ取られたと来るんねw/(^o^)\
- 77 :
- >>1
インテルのメルトダウンにセキュリティーホールか?
- 78 :
- おいらのiPadmini2が・・・
- 79 :
- こんなどうしようもない脆弱性からも保護される。
そう、iPhone11ならね!
- 80 :
- >>11
それが本当ならよかった
- 81 :
- ワイは御客様やぞ〜修正不能てジャンピング土下座して頭丸刈りにしろ
- 82 :
- >>57
わからないならレスするなよ
- 83 :
- じゃあ8とXを半額にして!!
- 84 :
- ここで敢えて3以前のバージョンに買い替え
- 85 :
- つまり無償で最新機種に交換してくれるって事か
やるじゃんアップル
- 86 :
- apple信者の拠り所が崩れたね
- 87 :
- 単に、iPhoneは脱獄できます、って言ってるだけだな。
そんなの大昔から知ってるし、意図的に脱獄行為しなけりゃ意味のない話だし。
- 88 :
- >>1、機種金属回収www
金を4t回収してるもんあwww
- 89 :
- 泥にしてよかった。
- 90 :
- なぜ今公開されたかって話
- 91 :
- 俺はAndroidにした
もうりんごはいらない
- 92 :
- XRのワイ安心☺️
- 93 :
- ずっと特に理由もなくアイフォン選んでだけど、
アンドロイドにしてみます
- 94 :
- >>5
オレも何も知らない無邪気なロリコンとベロチューしたいよ。
- 95 :
- >>94
>ロリコンとベロチュー
ヤベーなw
- 96 :
- >>12
ジョブズ洗脳された哀れな奴らだからな
バカパヨと変わらない
- 97 :
- まあ本来なら全品リコールするのが筋だと思うがね
- 98 :
- これは脆弱性というより
脱獄が可能になったというニュースに思える
- 99 :
-
ラーメンズ小林 「でもMacなら大丈夫。」 (笑)
- 100 :
- 良かった3GSで
100〜のスレッドの続きを読む
【コロナウイルス】マスク供給、4月に7億枚超 官房長官が見通し
【国際】防弾仕様の車 窓ガラスに鉄球投げたら…割れた テスラ株価下落
【不動産】アパートなど2000棟、建築基準適合せず 大和ハウス
【M&A】マツキヨとココカラ、21年10月経営統合へ
【宅配】佐川急便「電子サイン」取りやめへ 新型ウイルス感染防止で
【飲食】松屋フーズ、定番カレーを刷新 390円から490円に
【マスク】ユニクロ、「エアリズムマスク」を6月19日発売【税別三枚990円】 [エリオット★]
【金融】三井住友FG、本部人員3割減へ 22年度までに [ムヒタ★]
【社会】給付金10万円、「使う」7割 民間調査、食費が最多 [田杉山脈★]
【スマートフォン】ファーウェイ、初の5Gスマホ発売、予約100万台
--------------------
関西医療大学
CURTIS MAYFIELD
ソウルメイト・ツインソウル(既婚者専用)
cis6752 もうすぐ大城俊明と一緒に牢屋行きの男たち
阪急京都線スレッドPart115
歴史物の4コマが最近増えでござる
ぶっちゃけ、もうプロ野球いらなくねぇ?
満員電車にリュック背負って乗ってる人
【産経世論調査】安倍内閣支持率、大幅下落 不支持急上昇 支持する36.2%(ー8.4)支持しない46.7%(+7.8)
イナズマイレブンVS妖怪ウォッチ5
【A応P】アニメ“勝手に”応援プロジェクト part66
有吉が千葉麗子井上敏樹山本太郎につけそうなあだ名
【良い所】マック堺【悪い所】 ワッチョイ無し Part.3
アニメ・声優CDの売り上げを見守るスレ 35
【次は】>素人地震大予想<【どこだ】
【ネントレ】ねんね総合★6【寝かし付け】
地方・中央応援スレ553
【うちのメイドがウザすぎる!】高梨ミーシャは金髪美幼女かわいい2
AA練習・テストスレPart1409
中尾彬「膿野郎の安倍晋三アベシンゾーは自殺しろ」
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼