Appleが静かにアップデートしたiOS 7.0.6 は史上最大級の脆弱性の修正だった

1 ：名無しさん＠お腹いっぱい。：2014/02/23(日) 19:08:54.73 ID:???.net

http://jp.techcrunch.com/2014/02/23/20140222yesterday-apple-fixed-a-bug-in-ios-7-its-a-doozy/

昨日（米国時間2/21）Appleは、iOS 7のセキュリティ関連のバグを直したと発表した。
今日（米国時間2/22）になってWebのセキュリティの専門家たちが、
パッチを解析してバグの正体を突き止めた。それはどうやら、相当深刻なバグのようだ。

“Appleの昨日の発表があまりに簡潔なので、インターネットの暗号に関する高名な専門家たちは、
そのバグの性質について訝（いぶか）った。バグの詳細を非公開で調べ始めた彼らは、
いろいろ分かってくるにつれて、仰天のあまり沈黙してしまった。

ジョンズホプキンズ大学の暗号学の教授Matthew GreenはTwitterのツイートで、
‘Appleのバグの正体が分かった。相当ひどいバグだ’、と述べた”。

Wiredによると、Appleの史上最大のセキュリティ過失と言われるかもしれないこのバグの正体は、
認証のコード中にあった要らざるgoto文だった。その余計な1行のおかげで、
認証プロトコルのその後の部分を完全にバイパスしてしまうことができるのだ。

金曜日（2/21）に発行されたReutersの記事によると、ハッカーはそのバグを悪用して、
メールをはじめ、暗号化されているはずの通信の内容を横取りできる。

218 ：名無しさん＠お腹いっぱい。：2014/03/10(月) 12:15:36.87 ID:???.net

パッチが公開される前のApple製品を攻撃するのはレギュレーション違反だからな
ルールも守れないクラッカーなんて物の数には入らないよ

219 ：名無しさん＠お腹いっぱい。：2014/03/11(火) 00:58:12.73 ID:???.net

土挫の頭に大きなブーメランがww
http://japan.cnet.com/news/service/35044962/
MS、「IE」「Windows」の緊急の脆弱性に対応へ--3月の月例パッチを事前通知

wwwwwwwwwwwwwwwwwwwwwwwww

220 ：名無しさん＠お腹いっぱい。：2014/03/11(火) 03:17:51.35 ID:???.net

６％だからって手抜きすぎじゃね？www

ひっそりと深刻な問題ワロスwwwwww

221 ：名無しさん＠お腹いっぱい。：2014/03/11(火) 03:21:09.01 ID:???.net

>>219
>>1と比較すると随分と小さなブーメランだな。

222 ：名無しさん＠お腹いっぱい。：2014/03/11(火) 07:29:02.07 ID:???.net

報告された実害は>>219のほうが遥かに大きかったな

223 ：名無しさん＠お腹いっぱい。：2014/03/11(火) 12:45:53.97 ID:???.net

一方、iPhoneは発火と発煙で乗客をパニックに陥らせて電車を長時間止めた

【大パニック】中央線でiPhoneから煙、「中央線も止められる、そうiPhoneならね」

中央線止まってた原因の車両に乗ってたんですよ。同じ車両のお客さんの
iPhoneから変な煙出て異臭騒動になるし、ホームから離れてたのにドア開くしで大混乱。
1時間停車中電車に閉じ込めらての一週間スタート濃ゆい、、、
https://twitter.com/miyagiaya/statuses/435198622699773952

中央線 お客さんの荷物がドア挟まる→
iPhone発火する→
煙出る→
パニックで非常用でとビラ開ける→
乗客が線路に降りる→
更に体調不良が続出→
体調不良者救護→いつ動くの！･ﾟ･(ﾉД`;)･ﾟ･
https://twitter.com/ORACO27/statuses/435192969092542464

娘の電車はかなりヤバイみたい~_~; 線路に降りてって放送かかったみたいなんだけど、
ドア開けたら落ちそうなくらい人が詰まってるから逆にムリ。具合悪い人が何人かいるし、
近くの人はiPhoneが発火して煙出て臭いが半端ないとか言ってる(；´Д`A
https://twitter.com/yunyunmilk23/statuses/435190313544474624

17日の中央線の騒動をもう少しだけ検証 - 鈴の音情報局blog
http://suzunonejh.blog15.fc2.com/blog-entry-4490.html

224 ：名無しさん＠お腹いっぱい。：2014/03/15(土) 14:59:08.38 ID:dTXEttVO.net

あ

225 ：名無しさん＠お腹いっぱい。：2014/03/15(土) 15:18:47.39 ID:???.net

マ

226 ：名無しさん＠お腹いっぱい。：2014/03/15(土) 15:37:24.02 ID:???.net

ん

227 ：名無しさん＠お腹いっぱい。：2014/03/15(土) 15:38:35.13 ID:???.net

カ

228 ：名無しさん＠お腹いっぱい。：2014/03/15(土) 23:00:10.11 ID:???.net

ケ

229 ：名無しさん＠お腹いっぱい。：2014/03/20(木) 13:21:47.65 ID:A8dblBNb.net

ソ

230 ：名無しさん＠お腹いっぱい。：2014/03/20(木) 20:47:36.40 ID:eXxeJtRS.net

賠償金払え

231 ：名無しさん＠お腹いっぱい。：2014/03/20(木) 20:56:05.19 ID:jz6/B7Ea.net

などと意味不明な言葉を発しており、動機は未だ不明。

232 ：名無しさん＠お腹いっぱい。：2014/03/21(金) 23:30:31.89 ID:9jZHUK+e.net

信者乙

233 ：名無しさん＠お腹いっぱい。：2014/03/26(水) 20:05:10.99 ID:9undRbAS.net

などと意味不明な言葉を発しており、動機は未だ不明。

234 ：名無しさん＠お腹いっぱい。：2014/03/31(月) 13:43:40.60 ID:fahdvPAY.net

あ

235 ：名無しさん＠お腹いっぱい。：2014/03/31(月) 13:47:08.88 ID:???.net

ぽ

236 ：名無しさん＠お腹いっぱい。：2014/03/31(月) 13:55:56.51 ID:IAme6XUH.net

ん

237 ：名無しさん＠お腹いっぱい。：2014/04/04(金) 10:00:23.39 ID:???.net

今朝はカレー

238 ：名無しさん＠お腹いっぱい。：2014/04/04(金) 20:15:02.59 ID:6IGU/92t.net

やべー

239 ：名無しさん＠お腹いっぱい。：2014/04/05(土) 07:55:22.95 ID:???.net

>>216
例のセキュリティ専門家のツイートの内容は「もう攻撃は始まっている」だったけど？

240 ：名無しさん＠お腹いっぱい。：2014/04/05(土) 14:55:59.25 ID:???.net

今夜が山だ

241 ：名無しさん＠お腹いっぱい。：2014/04/06(日) 14:41:53.33 ID:0dh1EAa0.net

ほう

242 ：名無しさん＠お腹いっぱい。：2014/04/14(月) 03:26:42.88 ID:???.net

Heartbleed>越えられない壁>goto;

243 ：名無しさん＠お腹いっぱい。：2014/04/21(月) 11:35:23.37 ID:G3sBlO0P.net

あ

244 ：名無しさん＠お腹いっぱい。：2014/04/21(月) 22:39:07.48 ID:HGQfwkim.net

こういうのはアメリカ政府のために儲けたバックドアなのさ。
それがOSのバイナリ解析などにより世間に発覚したら、
パッチをリリースするが、それに伴い再び別口のバックドアを
入れ込んでおく。そうやって時々入れ替えながらバックドアは
維持される。これはWindowsも同じ。
　マンションの管理人がどの部屋でも開けられるマスターキーを
持っているのと同じ状態を保つため。

245 ：名無しさん＠お腹いっぱい。：2014/06/18(水) 22:31:40.02 ID:CXHgf6Ni.net

う

246 ：名無しさん＠お腹いっぱい。：2014/08/07(木) 14:00:26.61 ID:???.net

　（　⌒)　　　　　　　　　　　　　　　　　　{　⌒）
　　て人　.　 -―- ..　　　　　 .　--. ..　 /^〜'′　　
　　　　／: ハ : :ヽ: : :ヽ　　／ r　二ミ｀ヽ　　　　　　　
　　　 .′: :ﾄ∧:.i: :i: :ヽ i　 ′! l＜｀^^'ヽﾊ　　　
　　　 l: : :癶{＼ﾄ､:匕iト|　} :｜:!＼　 ノ |: !　　
　　　 |: :f'|:..l○ 　 ○{: | ﾉ :（|: |○　 ○{: {　　 　　☆ 日本の核武装は絶対に必須です ☆
　　　 |/ ﾄl! {.　　3　 ﾉ:ﾘ'イィ:! :{. 　 3　ﾉ从　　総務省の『憲法改正国民投票法』のURLです。
　　　 }ﾊ>弋l＞┬＜}/　 ′厶{ｨ`　i爪}/http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html
　　　　 {　 i |｢`´ヽ,　}.　　/´　 バ`´}ヽ＼
　　　　 '.　 lハ　ノヽ |　 /　 ｨ/　 ヽﾉ　 i　ヽ
　　　　 ∧. {__乂_.ノ {. /　 / `廴__夫__ﾉヽ　'.

247 ：名無しさん＠お腹いっぱい。：2014/11/07(金) 11:20:59.29 ID:???.net

「Jailbreak」されていないiOS端末に感染するマルウェアは、これまで理論的には実証されていたが、実際に出回ったのは初めてだという。
http://www.itmedia.co.jp/enterprise/articles/1411/07/news051.html

248 ：名無しさん＠お腹いっぱい。：2014/11/08(土) 01:40:54.81 ID:???.net

パロアルトネットワークスは11月6日、AppleのiPhoneユーザー向けオペレーションシステムiOSとデスクトップ向けオペレーションシステムOS Xを標的とした、新しいマルウェア「WireLurker(ワイヤーラーカー)」を発見したと発表した。

WireLurker(周到に準備する悪人)は、Appleプラットフォームを標的としたこれまでのマルウェアにない特徴である
「インストール済みのiOSアプリケーションに感染」
「ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能によりサードパーティー製のアプリケーションをインストール可能」
「OS X のUSB経由でiOSデバイスを攻撃」
「バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する」
といった行動を見せる。

Appleのデスクトップやモバイルデバイスを狙ったマルウェアの歴史を変えるマルウェアで、これにより、世界中の企業や政府、Appleユーザーが潜在的な脅威にさらされる。

WireLurkerは、パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」のクロード・シャオ(Claud Xiao)が発見し、レポート[「WireLurker：OS X とiOS向けマルウェアの新時代」]で詳細を公開している。

249 ：名無しさん＠お腹いっぱい。：2014/11/11(火) 11:45:34.53 ID:???.net

【AFP＝時事】
米サイバーセキュリティー会社ファイア・アイ（FireEye）は10日、米アップル（Apple）のモバイル製品が、偽のアプリを介して個人情報を盗み出すハッカー攻撃の脅威にさらされていると警告した。

同社が警告しているのは、アップルの「iPhone（アイフォーン）」や「iPad（アイパッド）」「iPod（アイポッド）」に搭載されたソフトウエアの脆弱性を利用した「マスクアタック（masque attack）」と称される攻撃。
インターネット経由でマルウエアを端末にインストールさせ、銀行取引や電子メールの正規アプリを乗っ取る手法で、銀行口座の情報などが盗まれる恐れがあるという。

この手口では、端末にインストール済みの人気ゲームなどの正規アプリの更新を装って違法アプリをインストールさせる。
正規アプリは偽アプリによって置き換えられ、ユーザーが入力した情報がハッカーらに送信される仕組みだという。

ファイア・アイでは、アップルの公式ストア「App Store」経由でのみアプリのダウンロード・更新を行い、第3者のウェブサイト上でポップアップ形式で促されるアプリのダウンロードは絶対に利用しないよう、アップルユーザーに呼び掛けている。

ファイア・アイによれば、「マスクアタック」による脅威は先日発覚したアップル製品に感染する新種のマルウエア「ワイヤーラーカー（WireLurker）」の脅威より大きい。
アップル側には数か月前に脆弱性を報告しており、同社は現在対応を進めているという。

250 ：名無しさん＠お腹いっぱい。：2015/02/26(木) 18:26:34.77 ID:???.net

おちんちん触った手でMac触るの止めなさい

251 ：名無しさん＠お腹いっぱい。：2015/02/26(木) 22:59:34.89 ID:???.net

朝鮮人の妬み

252 ：名無しさん＠お腹いっぱい。：2015/03/02(月) 09:35:41.58 ID:???.net

w

253 ：名無しさん＠お腹いっぱい。：2015/03/08(日) 20:03:41.30 ID:???.net

w

254 ：名無しさん＠お腹いっぱい。：2015/03/29(日) 19:59:04.86 ID:???.net

w

255 ：名無しさん＠お腹いっぱい。：2015/06/11(木) 18:36:33.19 ID:QL4ryzV6.net

　米AppleのiOS向けメールクライアントに、フィッシング詐欺に利用される恐れのある未解決の問題が見つかったとして、研究者がこのほどGitHubでコンセプト実証コードを公開した。
http://www.itmedia.co.jp/enterprise/articles/1506/11/news116.html

256 ：名無しさん＠お腹いっぱい。：2015/06/11(木) 20:46:02.27 ID:???.net

AndroidとWindowsが致命的に脆弱で
Androidに関しては完全放置
そんなレベルにiOSにケチつけたところで
WindowsもAndroidも終わってまっせ。

257 ：名無しさん＠お腹いっぱい。：2015/09/25(金) 17:03:25.27 ID:YlypkBqL.net

米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html

258 ：名無しさん＠お腹いっぱい。：2015/09/27(日) 14:12:45.36 ID:V2wxux4E.net

「iOS 9」にロック画面をバイパスできる脆弱性--写真や連絡先にアクセス可能に
http://japan.cnet.com/news/service/35070939/

259 ：名無しさん＠お腹いっぱい。：2015/09/28(月) 14:21:31.46 ID:d3+AtWjo.net

濡れ妻　　　ってデりはエロそうじゃないか！？ｗｗｗ

260 ：名無しさん＠お腹いっぱい。：2015/09/28(月) 18:00:05.22 ID:???.net

モバイル、iPhone対応の新スマートウェア「SmartBand 2 SWR12」を10月発売

http://japan.cnet.com/news/service/35071078/

チョニーがアップルにすり寄っていますな

261 ：名無しさん＠お腹いっぱい。：2015/09/28(月) 20:41:45.62 ID:2CwxAu9E.net

　　日本発の株式大暴落＆バカウヨ即死発表キター！　　サヨクの栄える時代クルー！　　余裕のプーチン、アメリカ敵前逃亡か（笑）


　　　　　ＮＡＳＡは日本時間２９日午前０時３０分から特別記者会見を開き、火星に関する「重要な科学的発見」を発表する。

メドヴェージェフ『世界が地球外生命体の実在の真相を知る時がきた。アメリカが公式に認めないなら、クレムリンは独自に情報公開する予定だ』
https://www.youtube.com/watch?v=gAE5665i3lQ
Q　2015年の第四 四半期に国際経済制度の際だった崩壊が起こるという予測があります。
A　大体正確です。
magazines/j540f8/pzytyf/locys5
日本はアメリカの国債の25％を所有していますが、それを引き出すとアメリカ経済も駄目になり、世界経済全体が破綻します。
maitreya/mai_03_02.html
株式市場の暴落が起きるとき、それが最終的な暴落であることがはっきりするや否や、マイトレーヤは出現するでしょう。
magazines/ahjzfl-1/pzytyf/u4t847
マイトレーヤが公に世界に現れるにつれて、UFOがとてつもない数で姿を表すでしょう
magazines/si5n7k/kxz1kf/xchu67
マイトレーヤはテレビやラジオを通して何百万もの大勢の人々に語りかけるでしょう。
magazines/ahjzfl-1/pzytyf/u4t847
マイトレーヤと名乗らずに、彼は声なき人々、スポークスマンをもたない人々すべてのために語るでしょう。
magazines/swl9d8/pzytyf/tbjlzj
マイトレーヤの唇からますます厳しい警告と重みが発せられることを覚悟しなさい。
magazines/ahjzfl-1/pzytyf/u4t847
非常に間もなくマイトレーヤを、テレビで見るでしょう。マイトレーヤは「匿名」で働いております。
magazines/swl9d8/04zpzf/fda1nw
あなた方がマイトレーヤを見るとき、彼の最初の控えめな態度に混乱してはならない。
magazines/swl9d8/kxz1kf/cek3z8
Q マイトレーヤはヨーロッパのテレビに出演しましたか。
A いいえ。主に中国と中東です。
magazines/j540f8/r63ukg/locys5
Q　マイトレーヤが日本のテレビに出るとき、彼は日本人の姿をしているでしょうか。彼は日本語を話すでしょうか。
A　彼は日本人ではありませんから、日本人のようには見えないでしょう。彼は日本語で話すでしょう。
magazines/swl9d8/r63ukg/88tohe

262 ：名無しさん＠お腹いっぱい。：2015/10/01(木) 11:19:15.24 ID:q6ccI1PY.net

パフュームのイミテーションワールド正式発売の裏事情
https://www.youtube.com/watch?v=S_mLIP5pK1o

パフュームが突如売れ出した本当の理由
https://www.youtube.com/watch?v=XTzp9-jj0As

263 ：名無しさん＠お腹いっぱい。：2015/10/06(火) 16:36:28.29 ID:R1FBohty.net

「YiSpecter」はiOS向けのプライベートAPIを悪用して不正な機能を実装。エンタープライズ向けの証明書を使って、脱獄させていないiOSデバイスにも感染する。
http://www.itmedia.co.jp/enterprise/articles/1510/06/news044.html

264 ：名無しさん＠お腹いっぱい。：2015/10/06(火) 18:39:20.73 ID:ZRWE8mBD.net

日本国の助成金を朝鮮人が騙しとる ＠北海道
ttp://livecap.mata-ri.jp/hokkaido/s/north1444123839381.jpg
ttp://livecap.mata-ri.jp/hokkaido/s/north1444123844277.jpg

265 ：名無しさん＠お腹いっぱい。：2015/10/06(火) 23:53:28.14 ID:???.net

スマギャン大運動会とっても楽しかったお！
奈々たんがとっても近かったお！えっへん！
だおのツイッターよろしくお！@dao_nanatan
メールもよろしくお！dao_nanatan@yahoo.co.jp

266 ：名無しさん＠お腹いっぱい。：2015/10/18(日) 09:15:56.15 ID:eSICBa/r.net

http://omorashijk.x.fc2.com/

267 ：名無しさん＠お腹いっぱい。：2020/03/01(日) 04:45:27.38

脆弱ガー