TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
■Windows 8がLinuxのシェアを抜く(笑)1.72%
【恥】Microsoft Storeが悲惨な状況
Mac、アップル製品はすでに普及している
【2016年4月6日】 Windows10 ビルド14316公開 話題のBashとLinuxコマンドが使用可能に!
【忘れない】マイクロソフト社員が痴漢で逮捕されてから7年【許さない】
【マイナンバー法案】 盗作疑惑の佐野研二郎の兄の「佐野究1郎」という名前が書き込み規制だってさ
上寺弘志
【笑い者】マイクロソフト、Eコマースへの参入も断念
NEC携帯電話事業撤退 沈みゆくガラケー
Mac OSXの最新版がシェア低下。一時期4%超だったのが2%前半まで落ちる。

Appleが静かにアップデートしたiOS 7.0.6 は史上最大級の脆弱性の修正だった


1 :2014/02/23 〜 最終レス :2020/03/01
http://jp.techcrunch.com/2014/02/23/20140222yesterday-apple-fixed-a-bug-in-ios-7-its-a-doozy/
昨日(米国時間2/21)Appleは、iOS 7のセキュリティ関連のバグを直したと発表した。
今日(米国時間2/22)になってWebのセキュリティの専門家たちが、
パッチを解析してバグの正体を突き止めた。それはどうやら、相当深刻なバグのようだ。
“Appleの昨日の発表があまりに簡潔なので、インターネットの暗号に関する高名な専門家たちは、
そのバグの性質について訝(いぶか)った。バグの詳細を非公開で調べ始めた彼らは、
いろいろ分かってくるにつれて、仰天のあまり沈黙してしまった。
ジョンズホプキンズ大学の暗号学の教授Matthew GreenはTwitterのツイートで、
‘Appleのバグの正体が分かった。相当ひどいバグだ’、と述べた”。
Wiredによると、Appleの史上最大のセキュリティ過失と言われるかもしれないこのバグの正体は、
認証のコード中にあった要らざるgoto文だった。その余計な1行のおかげで、
認証プロトコルのその後の部分を完全にバイパスしてしまうことができるのだ。
金曜日(2/21)に発行されたReutersの記事によると、ハッカーはそのバグを悪用して、
メールをはじめ、暗号化されているはずの通信の内容を横取りできる。

2 :
>>1
ま、バグを取ったのだから、良かったじゃないw

3 :
公表される前に対応できたのは素晴らしいことだな。

4 :
アップルの脆弱性はひどいのが多いな。

5 :
FUD

6 :
一方、Microsoftは脆弱性を放置したのであった。
http://internet.watch.impress.co.jp/docs/news/20130612_603433.html

7 :
Windows版Safariは脆弱性が全く放置されてないブラウザだそうですね!!

8 :
>>7
もう、使ってる人いませんから。

9 :
>>2
金曜日にAppleはiOS 7の深刻重大なバグを修復
http://jp.techcrunch.com/2014/02/23/20140222yesterday-apple-fixed-a-bug-in-ios-7-its-a-doozy/
>一方ZDNetは、Macにも同じバグがあって、そっちは直っていないかもしれない、と言っている。
>一方ZDNetは、Macにも同じバグがあって、そっちは直っていないかもしれない、と言っている。
>一方ZDNetは、Macにも同じバグがあって、そっちは直っていないかもしれない、と言っている。

10 :
メール打ってたらさー
プチフリすんのー
マジ勘弁してよねーって感じー
いつ修正されんのー

11 :
>>10
あれおれだけじゃなかったんか
ネットブラウザみたいに予測変換を探してるのかと思ったけどあれいらつくよな

12 :
iOS6が最高ということだな

13 :
>>12
6も更新されとるが

14 :
なにがあろうとAndroidは危険危険とカネで世論操作するからいいんだよ。羊は黙ってろってこったな。

15 :
>>6
半年ずっと分かってなかったのにw

16 :
一行修正するだけで治る、糞みたいなバグ

17 :
オープンソースっていいよね

18 :
情報盗み放題だったわけか

19 :
暗号化されてるからエンドにある鍵も盗まないといけないけどね

20 :
1年半も放置していたアップルすげー

21 :
>>19
それがオレオレ証明書で騙せてしまうのが大きな問題。分からないなら中間者攻撃で勉強しろ。

22 :
信頼できるネットワーク以外で繋ぐなってだけなのに大げさ過ぎ

23 :
>>22
つまり公衆無線LANサービスを使ってた人はニセAPに引っかかって全員Rと。

24 :
公衆無線LANは関係ないだろ(^^;;

25 :
>>24
むしろもっとも大きな問題が出てるところなんだが。
公衆無線LANのSSIDと同じSSIDで悪意あるものがニセAPを設置し、
そのAPにつながってしまうとどんなURLでも
悪意あるものの指定したIPを経由する、とされてしまうと、
今回の超絶脆弱性と合わせ技で
銀行などのサイトや
iOSデバイスが勝手に行う自動通信が
SSLで守られてるサイトのはずであってもすべて悪意あるものに通信内容を奪い取られる。
とくに、iOSデバイスに一度SSIDを登録すると、
iOSデバイスは以降そのSSIDが見えると自動接続しようとするので、
自動接続とその後の自動同期の合わせ技で
フルオートでiOSデバイス利用者の情報が漏洩していたというケースも考えられる。

26 :
まぁ、フリースポット使ってた人はご愁傷様としか言えんわな

27 :
>>26
ニセAP問題は別にフリースポットに限らない。
ソフトバンクなどが積極的に展開してるキャリアグレードの公衆無線LANでも、
「SSLに対応していない通信について」は
今までもこれからもニセAP問題を抱えている。
ところが、今回のiOSの超絶脆弱性ではSSLの検証が機能していなかったので、
「SSLに対応していない通信についても、SSLに対応している通信についても」
致命的な情報漏洩が発生する状況になっていた。
これは、特に公衆無線LANと同じSSIDに自動接続される状態だったiOSデバイスでは、
ニセAPに自動接続された後、自動同期関連の通信が勝手に発生するので
フルオートで情報漏洩していたケースがありえる。
まじめな話、どれだけ莫大な被害が発生していたのか想像もつかない。

28 :
で、実害報告は?

29 :
>>28
さあ?分からないくらいあるだろうね。
警察や消防が実は仕事さぼっていたとしても、それにより人命が失われるという証明はできない。
さぼっている側は
「俺が行かなくてもどうせその人は死んでたからさ。死んだのが俺のせいだって証拠はどこにある?」と言うし、
さぼっていなかったら助かったんだという証拠はないからね。
でもさぼるなよ、が一般人の感覚。
上記への反論はアタマ腐ったApple信者の妄言として全部無視する。

30 :
その程度は他人事で済ませられる範囲だな
一般的には自分に実害がない限り無関心だよやっぱり

31 :
>>22
>信頼できるネットワーク以外で繋ぐなってだけなのに大げさ過ぎ
ようするに、これでしょ

32 :
Apple信者が涙目で問題ない問題ないと

33 :
この問題が大きくなるのはこれからだろうね
Appleも公表したし、被害者も黙ってないでしょ

34 :
だからオープンで自由なOSを提供してるMSはソ−スコードを公開しないんだろなw

35 :
>>34
今回の問題は、iOSのコードが超絶低品質だったことであって
本来的にはオープンソースだクローズソースだってところとは別。
ただ、クローズソースで超絶低品質コードだったとバレたなら
オープンソースにはできないよねーそんなクソ品質のコードじゃ(プ
って思われるのは仕方がない。
今回のiOSはまさにその状態。

36 :
つい最近まで管理者saの既定パスワードが空白でポート1433を全世界に大公開してたMSのソースコードの品質は想像できるなw

37 :
>>36
そんなんもはやiOSすら関係ない。
ぐだぐだと話逸らすことしか考えてないなら邪魔だからどっか行ってほしいんだが。

38 :
>>36
凄い被害が発生したよなw

39 :
>>36
あの情報が今どんな使われ方してるか想像できない
恐ろしくて想像もしたくない

40 :
ここで必死に話を逸らすのにがんばってるApple工作員さんは
どんくらいお給料もらってんだろうか。

41 :
ポートなんか普通塞いでるからw
SSL無効とか全部のIDとパス抜けるのに

42 :
>>40
自分がそうだと周りもそうみえる?

43 :
毎日「Apple 不具合」で検索してるアラ探しが得意なアンチには恰好のネタだなw

44 :
で、実際には誰も気にしてないと

45 :
>>42
なんだ、図星だったか。

46 :
>>36
毎月山のようなセキュリティアップデートがある中で、致命傷レベルの物がいくつあるか想像すらしたくない

47 :
何ヶ月も放置される山のようなセキュリティホールの中で、致命傷レベルの物がいくつあるか想像すらしたくない
の間違いだろww

48 :
そうだよなぁ、後になればなるほど放置期間が長かったわけだし

49 :
アンチ惨敗w

50 :
これは、やられても痕跡が残らないので、たちが悪い。

51 :
iPhoneアップデートしてない奴って多いよなw
大丈夫か?

52 :
パソコンのOSアップデートしてない奴って多いよなw
大丈夫か?

53 :
>>51
アップデートしない人はどれだけその重要性を解いても絶対にしないよ。
まるで宗教上禁止されてるかのように時間が無いとか必要性が無いとかやり方がわからないとか
とにかく理由をつけてアップデートを拒む。
それはバックアップをしない人とよくにてる。

54 :
マベから自動アップデートが強化されたんじゃなかったっけ?

55 :
iPhoneの唯一のメリットがw

56 :
自動アップデートは流石にしてないな。
通知さえも必要ないと思ってる。
通知されるよりツイッターなどの情報の方が早いし
それを見て自分のタイミングでしたらいい。

57 :
家はブルーシートでおおわれ電気は懐中電灯
川の水を利用
落ち葉や枯れ木で火を起こし芋を煮て食べる
賞味期限を3年過ぎた缶詰がオカズ
10年着たユニクロのウルトラダウンがボロボロだ
今日は半日かけて海まで歩き魚と塩を持ち帰る予定
ガラゲーの携帯だけは動いてる
日本の人口は三千万人
沖縄は独立して中国の自治区に入った
最近のニュースによると韓国は中国に併合されたらしい
今でも反日教育をやってるらしい
相変わらずだ

58 :
>>36
appleのセキュリティテロに比べたら脅威は微々たるものだな
わざわざNAPTしなきゃ通らないんだもの

59 :
つ実害

60 :
>>59
Androidは実害出てなくてもとにかく危険だからな!!いいな!!

61 :
実害 THE MOVIEwww

62 :
>>61
それで実害が出ていたという証拠はないからねえ。
実害が出ていたと思われるだけでね。
そして今回のiOSのバグも実害が出ていると思われる。
それが現実。

63 :
ちなみに、
AppStoreのアプリでも
pathやfind and callなど
電話帳物故抜きや勝手なメール送信するアプリは前例ある。

64 :
と朴は思われるw

65 :
思われる
思われる
思われる
思われる
思われる

66 :
と、思われるのが現実。

67 :
信者発狂か。まあ末路なんてそんなもんだろうな。

68 :
アンチの「思い」=「妄想」w

69 :
信者発狂と思われる。まあ末路なんてそんなもんだと思われるwwww

70 :
Apple信者の発狂ダンス会場はここですね。

71 :
悔しそうと思われるのが現実。

72 :
キネクトの練習ダンスをしてると思われる

73 :
「思われる」って、アンチは自信がなさそうだなw

74 :
Apple信者のレスの内容のなさがヤバい

75 :
「思われる現実」よりマシw

76 :
今夜はこの流れのままApple信者のキモさ全開スレになりそうだな。

77 :
と思われる

78 :
「思われる」「そんなもんだろうな」「なりそうだな」
少しは自信持てよと思われるのが現実w

79 :
「思われる現実」
また土座の迷言集に一つ書き加えられたなw

80 :
テスト

81 :
Appleのセキュリティポリシー=事実を隠しきれたら大勝利

82 :
と思われる現実

83 :
だろうな

84 :
>>1
【恥】【アホン】 iOS 7.0.6にもバッテリー異常消費の不具合 【アップルドレイン】

みんなはどう? 「iOS 7.0.6」の一部のiPhoneでバッテリードレインが発生してるみたい
僕は大丈夫でしたが、みなさんは?
すんごい減るみたい。
海外のニュースブログ「OS X Daily」によると、先日アップデートされた「iOS 7.0.6」をインストールした一部のユーザーから、
バッテリーの減りが異常に早くなるという問題が報告されているようです。
症状としては、トップ画像のように残量20%警告が表示された直後に、バッテリー残量がすでに17%に! あわわ……。

これに関してOS X Dailyには非公式ながら解決法が指南されています。
1.マルチタスク画面を開き、起動している全てのアプリを終了する。
2.ホームボタン+電源ボタンを長押ししてiPhoneの強制再起動を行なう。
あくまでも非公式な対処法となり効果と安全性の程は謎なので、実行の際は自己責任でお願いします。
また、バックアップから復元するのも解決方法として効果的なようですよ。
http://www.gizmodo.jp/2014/02/ios_706iphone.html
http://www.gizmodo.jp/upload_files2/2014-02-28ba00.jpg

85 :
LINEでいつのまにか姉に「大好き」って送信されてるって言うね

86 :
Mac OS X のアップデートもお忘れ無く!

87 :
Appleが静かにアップデートしたiOS 7.0.6 は史上最大級の脆弱性の修正だった




と思われる。

88 :
だらうな

89 :
61 :名無しさん@お腹いっぱい。 [sage] :2014/02/28(金) 19:26:11.42 ID:???
実害 THE MOVIEwww

62 :名無しさん@お腹いっぱい。 [sage] :2014/02/28(金) 19:29:11.89 ID:???
>>61
それで実害が出ていたという証拠はないからねえ。
実害が出ていたと思われるだけでね。
そして今回のiOSのバグも実害が出ていると思われる。
それが現実。

何度見ても笑えるなw

90 :
今回のは、防ぎようがない上、実害が出ていてもわからないというのが最悪なところ。

91 :
>>90
え?

92 :
>>90
素人考えですまないが、何らかの被害を実感できなければ実害とは呼べないのでは?

93 :
Apple信者はいくらくらいもらってんだろ。

94 :
自分にどんな被害が及ぶ可能性があるのか、理解しておいた方がいいと思うけどなぁ

95 :
もう知ってると思うけど
今日になってからグーグルにアクセスした奴は注意した方がいいぞ
【速報】韓国が日本グーグルに攻撃開始!グーグルの表示がおかしかったら要注意!!
http://hayabusa.2ch.sc/test/read.cgi/news4vip/1393621444
例えば今のグーグルで「PS4 不具合と解決」で検索したらニンテンドーがかなりフライパンだぞ

96 :
>>94
原理主義者は都合の悪いことは決して認めないどころか、殺人やテロを含めて排除しようとしてくるので構わない方が身のため。

97 :
>>92
お前の性癖、趣味嗜好、収入、貯蓄、借金その他を家族、友達、同僚が知ってても
影でくすくす笑われてるだけで自分さえ知らなければ実害がないというならそうなんだろうね

98 :
>>97
そりゃそうだ
それを知ってしまったから被害報告出して司法手続きが出来るが
知らなきゃ何もしないわな

99 :
>>97
凶信者は狂った信仰のためなら自殺も殺人も肯定するような連中なんだから何言ったって無駄。

100 :
惨敗土座は諦めたかw


100〜のスレッドの続きを読む
ビデオカード: 今年の勝利者は780Tiと750Ti
米マイクロソフト、Windows 8.1を無料配布開始 一般販売は18日から
WinRT、「妥協だらけのプラットフォームを救うのは何をしても難しい」
【iPad死亡】「Surface Pro 2」と「Surface 2」は10月25日発売 Haswell Core i5/Tegra 4 搭載
【惨敗】Macは64bit、Windowsは32bit【ハーフbit土挫】2
【祝】 2006/9/20に立てられた「10年後にシェアNo.1のOSは?」のスレの答えはWindowsでした
【悲報】エセ自作PCユーチューバー吉田製作所、大手メディア、インプレスに喧嘩を売ってしまう
南米のモバイルOSシェア1位はAndroid 2位はWindows Phone 3位のiOSはどんどん離されている模様
【XPより軽い?】Windows 8.1が更に進化。メモリ1GB/ディスク16GBしか搭載していないデバイスへの対応
PC雑学募集中!
--------------------
FX初心者スレ Part119
メニューアイコン
艦これアーケード 期間限定イベントは不満だらけ6
【佐倉準】湯神くんには友達がいない 友達10人目
ニコニコ生放送 part10687 新たな世界へ
日本大学、学生を総力挙げて潰す宣言
大阪マラソン 26km地点【下寺町1南交差点】
【速報】イタリア602人死亡 スペイン434人死亡 アメリカ半日で7295人の感染者増
【MAZDA3】マツダ3 Vol.70【4代目アクセラ改め】
宮廷シェフ・カワサキ
バドミントン総合実況&雑談スレ シャトル83
【第4期】F1ホンダエンジン応援スレ 5【HONDA】
King Gnuの噂vol.35
【】【】【】TAC司法書士講座スター木村一典講師【】【】【】
goro'sスレッド 309羽目
育児している奥様(IDなし)1629
日章旗は最終兵器
雑談 待ち合わせ場所
ゼノブレ2って何でエロ絵師使ったの?
ユニビ避難所39
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼