Appleが静かにアップデートしたiOS 7.0.6 は史上最大級の脆弱性の修正だった
元スレ:http://nozomi.2ch.sc/test/read.cgi/pcnews/1393150134
1:
名無しさん@お腹いっぱい。
2014/02/23(日) 19:08:54.73
ID:???.net
http://jp.techcrunch.com/2014/02/23/20140222yesterday-apple-fixed-a-bug-in-ios-7-its-a-doozy/
昨日(米国時間2/21)Appleは、iOS 7のセキュリティ関連のバグを直したと発表した。
今日(米国時間2/22)になってWebのセキュリティの専門家たちが、
パッチを解析してバグの正体を突き止めた。それはどうやら、相当深刻なバグのようだ。
“Appleの昨日の発表があまりに簡潔なので、インターネットの暗号に関する高名な専門家たちは、
そのバグの性質について訝(いぶか)った。バグの詳細を非公開で調べ始めた彼らは、
いろいろ分かってくるにつれて、仰天のあまり沈黙してしまった。
ジョンズホプキンズ大学の暗号学の教授Matthew GreenはTwitterのツイートで、
‘Appleのバグの正体が分かった。相当ひどいバグだ’、と述べた”。
Wiredによると、Appleの史上最大のセキュリティ過失と言われるかもしれないこのバグの正体は、
認証のコード中にあった要らざるgoto文だった。その余計な1行のおかげで、
認証プロトコルのその後の部分を完全にバイパスしてしまうことができるのだ。
金曜日(2/21)に発行されたReutersの記事によると、ハッカーはそのバグを悪用して、
メールをはじめ、暗号化されているはずの通信の内容を横取りできる。
昨日(米国時間2/21)Appleは、iOS 7のセキュリティ関連のバグを直したと発表した。
今日(米国時間2/22)になってWebのセキュリティの専門家たちが、
パッチを解析してバグの正体を突き止めた。それはどうやら、相当深刻なバグのようだ。
“Appleの昨日の発表があまりに簡潔なので、インターネットの暗号に関する高名な専門家たちは、
そのバグの性質について訝(いぶか)った。バグの詳細を非公開で調べ始めた彼らは、
いろいろ分かってくるにつれて、仰天のあまり沈黙してしまった。
ジョンズホプキンズ大学の暗号学の教授Matthew GreenはTwitterのツイートで、
‘Appleのバグの正体が分かった。相当ひどいバグだ’、と述べた”。
Wiredによると、Appleの史上最大のセキュリティ過失と言われるかもしれないこのバグの正体は、
認証のコード中にあった要らざるgoto文だった。その余計な1行のおかげで、
認証プロトコルのその後の部分を完全にバイパスしてしまうことができるのだ。
金曜日(2/21)に発行されたReutersの記事によると、ハッカーはそのバグを悪用して、
メールをはじめ、暗号化されているはずの通信の内容を横取りできる。
3:
名無しさん@お腹いっぱい。
2014/02/23(日) 20:38:58.73
ID:???.net
公表される前に対応できたのは素晴らしいことだな。
8:
名無しさん@お腹いっぱい。
2014/02/23(日) 23:32:33.87
ID:???.net
>>7
もう、使ってる人いませんから。
もう、使ってる人いませんから。
11:
名無しさん@お腹いっぱい。
2014/02/24(月) 09:58:13.85
ID:???.net
>>10
あれおれだけじゃなかったんか
ネットブラウザみたいに予測変換を探してるのかと思ったけどあれいらつくよな
あれおれだけじゃなかったんか
ネットブラウザみたいに予測変換を探してるのかと思ったけどあれいらつくよな
13:
名無しさん@お腹いっぱい。
2014/02/24(月) 18:37:09.20
ID:???.net
>>12
6も更新されとるが
6も更新されとるが
14:
名無しさん@お腹いっぱい。
2014/02/24(月) 19:49:20.89
ID:???.net
なにがあろうとAndroidは危険危険とカネで世論操作するからいいんだよ。羊は黙ってろってこったな。
16:
名無しさん@お腹いっぱい。
2014/02/25(火) 21:12:42.73
ID:???.net
一行修正するだけで治る、糞みたいなバグ
18:
名無しさん@お腹いっぱい。
2014/02/26(水) 04:06:17.42
ID:???.net
情報盗み放題だったわけか
19:
名無しさん@お腹いっぱい。
2014/02/26(水) 07:09:41.79
ID:???.net
暗号化されてるからエンドにある鍵も盗まないといけないけどね
21:
名無しさん@お腹いっぱい。
2014/02/26(水) 08:15:58.12
ID:???.net
20:
名無しさん@お腹いっぱい。
2014/02/26(水) 07:21:56.30
ID:???.net
1年半も放置していたアップルすげー
22:
名無しさん@お腹いっぱい。
2014/02/26(水) 08:33:27.52
ID:???.net
信頼できるネットワーク以外で繋ぐなってだけなのに大げさ過ぎ
31:
名無しさん@お腹いっぱい。
2014/02/26(水) 11:59:46.72
ID:???.net
>>22
>信頼できるネットワーク以外で繋ぐなってだけなのに大げさ過ぎ
ようするに、これでしょ
>信頼できるネットワーク以外で繋ぐなってだけなのに大げさ過ぎ
ようするに、これでしょ
28:
名無しさん@お腹いっぱい。
2014/02/26(水) 10:34:51.76
ID:???.net
で、実害報告は?
30:
名無しさん@お腹いっぱい。
2014/02/26(水) 11:01:46.01
ID:???.net
その程度は他人事で済ませられる範囲だな
一般的には自分に実害がない限り無関心だよやっぱり
一般的には自分に実害がない限り無関心だよやっぱり
33:
名無しさん@お腹いっぱい。
2014/02/26(水) 12:15:10.27
ID:???.net
この問題が大きくなるのはこれからだろうね
Appleも公表したし、被害者も黙ってないでしょ
Appleも公表したし、被害者も黙ってないでしょ
34:
名無しさん@お腹いっぱい。
2014/02/26(水) 13:16:47.12
ID:???.net
だからオープンで自由なOSを提供してるMSはソ-スコードを公開しないんだろなw
36:
名無しさん@お腹いっぱい。
2014/02/26(水) 13:26:20.66
ID:???.net
つい最近まで管理者saの既定パスワードが空白でポート1433を全世界に大公開してたMSのソースコードの品質は想像できるなw
37:
名無しさん@お腹いっぱい。
2014/02/26(水) 13:30:56.03
ID:???.net
38:
名無しさん@お腹いっぱい。
2014/02/26(水) 13:36:06.62
ID:???.net
>>36
凄い被害が発生したよなw
凄い被害が発生したよなw
39:
名無しさん@お腹いっぱい。
2014/02/26(水) 13:45:14.98
ID:???.net
>>36
あの情報が今どんな使われ方してるか想像できない
恐ろしくて想像もしたくない
あの情報が今どんな使われ方してるか想像できない
恐ろしくて想像もしたくない
46:
名無しさん@お腹いっぱい。
2014/02/26(水) 14:46:45.51
ID:???.net
>>36
毎月山のようなセキュリティアップデートがある中で、致命傷レベルの物がいくつあるか想像すらしたくない
毎月山のようなセキュリティアップデートがある中で、致命傷レベルの物がいくつあるか想像すらしたくない
58:
名無しさん@お腹いっぱい。
2014/02/28(金) 14:42:45.60
ID:???.net
40:
名無しさん@お腹いっぱい。
2014/02/26(水) 13:53:05.29
ID:???.net
42:
名無しさん@お腹いっぱい。
2014/02/26(水) 14:01:13.80
ID:???.net
>>40
自分がそうだと周りもそうみえる?
自分がそうだと周りもそうみえる?
45:
名無しさん@お腹いっぱい。
2014/02/26(水) 14:17:43.02
ID:???.net
>>42
なんだ、図星だったか。
なんだ、図星だったか。
44:
名無しさん@お腹いっぱい。
2014/02/26(水) 14:08:04.18
ID:???.net
で、実際には誰も気にしてないと
47:
名無しさん@お腹いっぱい。
2014/02/26(水) 15:31:08.07
ID:???.net
48:
名無しさん@お腹いっぱい。
2014/02/26(水) 15:39:26.50
ID:???.net
そうだよなぁ、後になればなるほど放置期間が長かったわけだし
49:
名無しさん@お腹いっぱい。
2014/02/26(水) 21:20:52.22
ID:???.net
アンチ惨敗w
52:
名無しさん@お腹いっぱい。
2014/02/27(木) 09:43:49.06
ID:???.net
パソコンのOSアップデートしてない奴って多いよなw
大丈夫か?
大丈夫か?
54:
名無しさん@お腹いっぱい。
2014/02/27(木) 10:45:02.44
ID:???.net
マベから自動アップデートが強化されたんじゃなかったっけ?
56:
名無しさん@お腹いっぱい。
2014/02/27(木) 12:33:18.73
ID:???.net
59:
名無しさん@お腹いっぱい。
2014/02/28(金) 17:53:51.67
ID:???.net
つ実害
61:
名無しさん@お腹いっぱい。
2014/02/28(金) 19:26:11.42
ID:???.net
実害 THE MOVIEwww
63:
名無しさん@お腹いっぱい。
2014/02/28(金) 19:34:09.72
ID:???.net
ちなみに、
AppStoreのアプリでも
pathやfind and callなど
電話帳物故抜きや勝手なメール送信するアプリは前例ある。
AppStoreのアプリでも
pathやfind and callなど
電話帳物故抜きや勝手なメール送信するアプリは前例ある。
64:
名無しさん@お腹いっぱい。
2014/02/28(金) 19:34:56.80
ID:???.net
と朴は思われるw
65:
名無しさん@お腹いっぱい。
2014/02/28(金) 19:35:29.99
ID:???.net
思われる
思われる
思われる
思われる
思われる
思われる
思われる
思われる
思われる
66:
名無しさん@お腹いっぱい。
2014/02/28(金) 19:36:44.77
ID:???.net
と、思われるのが現実。
67:
名無しさん@お腹いっぱい。
2014/02/28(金) 19:36:45.35
ID:???.net
信者発狂か。まあ末路なんてそんなもんだろうな。
68:
名無しさん@お腹いっぱい。
2014/02/28(金) 19:38:55.74
ID:???.net
アンチの「思い」=「妄想」w
69:
【と思われると思われる】
2014/02/28(金) 19:41:52.46
ID:???.net
信者発狂と思われる。まあ末路なんてそんなもんだと思われるwwww
71:
【と思われると思われるのが現実】
2014/02/28(金) 19:44:30.66
ID:???.net
悔しそうと思われるのが現実。
73:
名無しさん@お腹いっぱい。
2014/02/28(金) 19:46:54.00
ID:???.net
「思われる」って、アンチは自信がなさそうだなw
75:
名無しさん@お腹いっぱい。
2014/02/28(金) 19:49:16.72
ID:???.net
「思われる現実」よりマシw
77:
名無しさん@お腹いっぱい。
2014/02/28(金) 19:52:20.53
ID:???.net
と思われる
78:
名無しさん@お腹いっぱい。
2014/02/28(金) 20:01:54.88
ID:???.net
「思われる」「そんなもんだろうな」「なりそうだな」
少しは自信持てよと思われるのが現実w
少しは自信持てよと思われるのが現実w
79:
名無しさん@お腹いっぱい。
2014/02/28(金) 20:23:13.83
ID:???.net
「思われる現実」
また土座の迷言集に一つ書き加えられたなw
また土座の迷言集に一つ書き加えられたなw
80:
名無しさん@お腹いっぱい。
2014/02/28(金) 20:51:30.73
ID:???.net
テスト
82:
名無しさん@お腹いっぱい。
2014/03/01(土) 00:26:53.28
ID:???.net
と思われる現実
83:
名無しさん@お腹いっぱい。
2014/03/01(土) 00:28:16.48
ID:???.net
だろうな
85:
名無しさん@お腹いっぱい。
2014/03/01(土) 03:09:31.73
ID:???.net
LINEでいつのまにか姉に「大好き」って送信されてるって言うね
extracted by:2chまとめ抽出器