iOSのと同様の脆弱性がOS Xにも存在…SSL/TLS通信傍受の脆弱性は「悪夢」

1 ：名無しさん＠お腹いっぱい。：2014/02/26(水) 01:40:50.13 ID:???.net

http://www.itmedia.co.jp/enterprise/articles/1402/25/news039.html

AppleのiOSにSSL関連の脆弱性が見つかった問題で、この脆弱性はOS Xにも存在していることが判明した。
この問題は第三者が通信に割り込む「中間者攻撃」に利用される恐れがあり、非常に危険度が高いとして、
セキュリティ専門家はできるだけ早くアップデートを適用するよう呼びかけている。

Appleが公開しているソースコードを調べたGoogleの研究者、アダム・ラングリー氏は、この脆弱性が
iOSだけでなく、OS X 10.9.1にも存在していることを確認したと、自身のブログで報告した。

同氏によると、ソースコードの中の証明書をチェックするプロセスで、「goto fail」というコードが手違いで
2回繰り返されている箇所が見つかった。この余分な1行のために、接続の認証がチェックされないまま
TLS接続に成功してしまう状態だったという。「コードの奥深くにこのようなバグがあるのは悪夢だ」と同氏は言う。

Appleは「iOS 7.0.6」「iOS 6.1.6」を2月21日付で公開してこの問題を修正した。SANS Internet Storm Centerに
よれば、OS Xのアップデートも「間もなく」配信予定だと説明しているという。

　ラングリー氏は、主要ブラウザでこの脆弱性の影響を受けるかどうかチェックできるテストページを開設した。
SANSの研究者がOS XとFirefox、Google Chrome、Safariの組み合わせでそれぞれテストしたところ、OS Xと
Safariの組み合わせが影響を受けることを確認した。一方、FirefoxとChromeを使えば問題なさそうだとしている。

セキュリティ企業のCrowdStrikeは、この脆弱性を突いて中間者攻撃を仕掛けられた場合、攻撃者が信頼できる
エンドポイントを装って暗号化されたトラフィックを傍受し、データを改ざんして不正なコードを送り込むといったことが
可能になると解説。対策として、外出先で信頼できないWi-Fiを使うことなどは避けた方がいいと助言している。

2 ：名無しさん＠お腹いっぱい。：2014/02/26(水) 02:27:29.67 ID:???.net

うへえ。まじかよ

3 ：名無しさん＠お腹いっぱい。：2014/02/26(水) 04:12:44.87 ID:???.net

間もなくって何時だよ？

4 ：名無しさん＠お腹いっぱい。：2014/02/26(水) 07:02:32.28 ID:???.net

さすがオープンソースだな。

5 ：名無しさん＠お腹いっぱい。：2014/02/26(水) 07:29:12.76 ID:???.net

>>3
いつだろうね
http://support.apple.com/kb/DL1725

6 ：名無しさん＠お腹いっぱい。：2014/02/26(水) 08:44:01.02 ID:???.net

いまアップデートダウンロードして再起動中

7 ：名無しさん＠お腹いっぱい。：2014/02/27(木) 16:03:55.56 ID:???.net

Apple製品をひとつでも買えば人間ではなくなる

8 ：名無しさん＠お腹いっぱい。：2014/02/27(木) 17:23:43.92 ID:???.net

Appleを千年恨むﾆﾀﾞ

9 ：名無しさん＠お腹いっぱい。：2014/02/27(木) 19:30:08.45 ID:???.net

これに気付いててボロ儲けした奴とかいるんだろか

10 ：名無しさん＠お腹いっぱい。：2014/02/27(木) 19:56:51.94 ID:???.net

そんな奴いたら今頃裁判沙汰でもっと騒がれてるわな

11 ：名無しさん＠お腹いっぱい。：2014/02/27(木) 20:09:58.85 ID:???.net

>>7
MicrosoftもFacebookもEvernoteもTwitterも東大も中の人は人間じゃないのかな？

土座の人は大変だな。
人間じゃないものが作ったものに依存して
生活しなきゃならないなんて。

12 ：名無しさん＠お腹いっぱい。：2014/02/27(木) 20:15:12.64 ID:???.net

サムチョン社員かなｗ

13 ：名無しさん＠お腹いっぱい。：2014/08/24(日) 19:00:28.32 ID:???.net

w

14 ：名無しさん＠お腹いっぱい。：2014/10/28(火) 09:37:16.81 ID:???.net

本当かい!?

　　　ミ~￣￣￣＼
　　　/ ＿＿＿＿亅
　　 / ＞　⌒　⌒ |
　　｜/ 　 (･) (･)　|
　　(６――○-○-|
　　｜　　　　つ 　 |
　　｜　 　 ＿＿_)/
　　 ＼ 　 (＿／ /
　　 ／＼＿＿／
　　/　 ＼><∧
　 / /　　Ｖ　| |
　/_/ 　 　| 　| |
⊂ﾆu＼＿_／L|⊃
　　｜　 / /
　　｜　/ /
　　｜ / /
　　(ﾆフフ

15 ：名無しさん＠お腹いっぱい。：2014/10/28(火) 13:01:31.80 ID:18E+YPz2.net

iPhone使ってないってことは
朝鮮系列の可能性があるなw
携帯契約者の3割がiPhoneだぜ

16 ：名無しさん＠お腹いっぱい。：2014/10/28(火) 18:43:28.37 ID:07Lxy14x.net

キチガイマカー>>11ｗ

17 ：名無しさん＠お腹いっぱい。：2014/10/28(火) 18:44:00.43 ID:07Lxy14x.net

アイフォン使ってアップルに情報筒抜けｗｗｗ

18 ：名無しさん＠お腹いっぱい。：2014/10/29(水) 05:28:07.56 ID:???.net

http://i.imgur.com/9SuXXR0.jpg

19 ：名無しさん＠お腹いっぱい。 転載ダメ©2ch.net：2014/10/29(水) 16:23:17.97 ID:???.net

---

板復帰(OK!:Gather .dat file OK:NOT moving DAT 710 -> 710:Get subject.txt OK:Check subject.txt 708 -> 708:Overwrite OK)load averages: 0.75, 0.74, 0.83
sage subject:708 dat:710 rebuild OK!

20 ：名無しさん＠お腹いっぱい。：2014/10/29(水) 21:05:44.89 ID:OgfLgDXC.net

>>17
まずはスマホを維持できるだけの収入を得ような

21 ：名無しさん＠お腹いっぱい。：2014/11/06(木) 15:53:04.92 ID:???.net

「iWormからの守りに関してAppleのマルウェア対策（XProtect、Gatekeeperなど）は当てにならない」と専門家が指摘した。
http://www.itmedia.co.jp/enterprise/articles/1411/06/news049.html

22 ：名無しさん＠お腹いっぱい。：2014/11/07(金) 11:19:49.04 ID:???.net

「Jailbreak」されていないiOS端末に感染するマルウェアは、これまで理論的には実証されていたが、実際に出回ったのは初めてだという。
http://www.itmedia.co.jp/enterprise/articles/1411/07/news051.html

23 ：名無しさん＠お腹いっぱい。：2014/11/08(土) 01:39:58.23 ID:???.net

パロアルトネットワークスは11月6日、AppleのiPhoneユーザー向けオペレーションシステムiOSとデスクトップ向けオペレーションシステムOS Xを標的とした、新しいマルウェア「WireLurker(ワイヤーラーカー)」を発見したと発表した。

WireLurker(周到に準備する悪人)は、Appleプラットフォームを標的としたこれまでのマルウェアにない特徴である
「インストール済みのiOSアプリケーションに感染」
「ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能によりサードパーティー製のアプリケーションをインストール可能」
「OS X のUSB経由でiOSデバイスを攻撃」
「バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する」
といった行動を見せる。

Appleのデスクトップやモバイルデバイスを狙ったマルウェアの歴史を変えるマルウェアで、これにより、世界中の企業や政府、Appleユーザーが潜在的な脅威にさらされる。

WireLurkerは、パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」のクロード・シャオ(Claud Xiao)が発見し、レポート[「WireLurker：OS X とiOS向けマルウェアの新時代」]で詳細を公開している。

24 ：名無しさん＠お腹いっぱい。：2014/11/08(土) 07:22:55.26 ID:???.net

>>クロード・シャオ(Claud Xiao)

変わった名前だね

25 ：名無しさん＠お腹いっぱい。：2014/11/11(火) 11:44:03.79 ID:???.net

【AFP＝時事】
米サイバーセキュリティー会社ファイア・アイ（FireEye）は10日、米アップル（Apple）のモバイル製品が、偽のアプリを介して個人情報を盗み出すハッカー攻撃の脅威にさらされていると警告した。

同社が警告しているのは、アップルの「iPhone（アイフォーン）」や「iPad（アイパッド）」「iPod（アイポッド）」に搭載されたソフトウエアの脆弱性を利用した「マスクアタック（masque attack）」と称される攻撃。
インターネット経由でマルウエアを端末にインストールさせ、銀行取引や電子メールの正規アプリを乗っ取る手法で、銀行口座の情報などが盗まれる恐れがあるという。

この手口では、端末にインストール済みの人気ゲームなどの正規アプリの更新を装って違法アプリをインストールさせる。
正規アプリは偽アプリによって置き換えられ、ユーザーが入力した情報がハッカーらに送信される仕組みだという。

ファイア・アイでは、アップルの公式ストア「App Store」経由でのみアプリのダウンロード・更新を行い、第3者のウェブサイト上でポップアップ形式で促されるアプリのダウンロードは絶対に利用しないよう、アップルユーザーに呼び掛けている。

ファイア・アイによれば、「マスクアタック」による脅威は先日発覚したアップル製品に感染する新種のマルウエア「ワイヤーラーカー（WireLurker）」の脅威より大きい。
アップル側には数か月前に脆弱性を報告しており、同社は現在対応を進めているという。

26 ：名無しさん＠お腹いっぱい。：2014/12/01(月) 00:26:08.83 ID:q4y8aoqX.net

なんだよ…Androidやガラケーだけじゃなくて
iPhoneにも脆弱性有るんやんけ

まあ一番普及してる物がハッカーに狙われるのは常か…

でも世界的にはGALAXYのが普及してるらしいし…でも普及してる国は発展途上国で金持ち少ないのか…

27 ：名無しさん＠そうだ選挙に行こう：2014/12/14(日) 08:28:18.48 ID:???.net

w

28 ：名無しさん＠お腹いっぱい。：2015/01/26(月) 00:26:46.79 ID:???.net

w

29 ：名無しさん＠お腹いっぱい。：2015/02/11(水) 17:25:05.41 ID:???.net

w

30 ：名無しさん＠お腹いっぱい。：2015/03/31(火) 16:18:30.00 ID:???.net

w

31 ：名無しさん＠お腹いっぱい。：2015/06/11(木) 18:36:56.76 ID:QL4ryzV6.net

　米AppleのiOS向けメールクライアントに、フィッシング詐欺に利用される恐れのある未解決の問題が見つかったとして、研究者がこのほどGitHubでコンセプト実証コードを公開した。
http://www.itmedia.co.jp/enterprise/articles/1506/11/news116.html

32 ：名無しさん＠お腹いっぱい。：2015/07/05(日) 15:14:08.76 ID:tqS9B17S.net

OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告

研究者グループによれば、パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるという。

http://www.itmedia.co.jp/news/articles/1506/18/news053.html

33 ：名無しさん＠お腹いっぱい。：2015/09/18(金) 22:44:39.07 ID:???.net

SSLのRC4-128と3DESって無いよりマシみたいに微妙になってきてるけどどっちが強いんだろ…

34 ：名無しさん＠お腹いっぱい。：2015/09/25(金) 17:02:52.86 ID:YlypkBqL.net

米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html

35 ：名無しさん＠お腹いっぱい。：2015/09/27(日) 14:07:15.64 ID:V2wxux4E.net

「iOS 9」にロック画面をバイパスできる脆弱性--写真や連絡先にアクセス可能に
http://japan.cnet.com/news/service/35070939/

36 ：名無しさん＠お腹いっぱい。：2015/10/21(水) 01:11:22.66 ID:???.net

みなさんおはよう
『サーバ証明書の仕様変更』で通販（楽天やアマゾンなど）やインターネットバンキングにアクセス出来ない機種が発生しているが、下記の機種は問題ない
■ＳＳＬ問題に対応しているガラケーの機種一覧
http://ameblo.jp/life2024/entry-12086458225.html

37 ：名無しさん＠お腹いっぱい。：2015/12/16(水) 04:19:31.03 ID:???.net

TLS1.2に対応している端末は少なそうだ

38 ：名無しさん＠お腹いっぱい。：2016/01/27(水) 07:50:30.90 ID:???.net

w

39 ：名無しさん＠お腹いっぱい。：2016/04/08(金) 11:10:25.23 ID:???.net

w

40 ：名無しさん＠お腹いっぱい。：2016/04/08(金) 11:40:37.87 ID:3IKUPKCb.net

どこかからの要請でわざとバグの形で埋め込まれたバックドアだろう。

41 ：名無しさん＠お腹いっぱい。：2020/03/27(金) 16:04:10.04

脆弱厨乙

42 ：名無しさん＠お腹いっぱい。：2023/07/23(日) 19:12:04.06 ID:oB9YK0qNd

お前らから強奪した血税３○億以上→アシ゛ア開發銀行氣候変動対策費→世界最悪の殺人組織公明党強盗殺人の首魁齊藤鉄夫ら国土破壊省と癒着
して力による一方的な現状変更によって都心まで数珠つなき゛て゛クソ航空機飛は゛して莫大な温室効果カ゛スまき散らして気候変動させて土砂崩れに
洪水、暴風、猛暑，大雪にと災害連發させて大勢殺害して住民の私権侵害して知的産業に威力業務妨害して私腹を肥やす史上最惡の強盗殺人
テ囗を繰り返す世界最惡前代未聞の地球破壞テ口リストクソ航空関係者ウ八ウ八→民主主義とはカによって勝ち取るものだという世界の常識
すら知らないお前らひたすら奪われ、無駄に燃やされた石油て゛物価まて゛暴騰．コ囗ナまき散らされて死亡．白々しくマッチポンプテロリス├か゛
運んだウイルスと称する毒物打って死亡、後遺症て゛も苦しみまくっていなか゛ら，いまた゛に立ち上がらないとか北朝鮮人民までドン引きた゛ぞ
私利私欲のために世界最惡の大量破壊兵器クソ航空機を上空バンハ゛ン飛ばさせて強盗殺人させなか゛ら，脱炭素先行地域とかいう茶番を平然と
のたまうクソの役にも立たない税金泥棒組織環境破壞省にも反吐が出るな，公務員は撲滅すへ゛き国民の敵た゛という正しい理解と行動をしよう！

創価学會員は，何百萬人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まで出てる世界最悪の殺人腐敗組織公明党を
池田センセ─が口をきけて容認するとか本氣で思ってるとしたら侮辱にもほと゛か゛あるぞ！
ｈｔＴрｓ：／／ｉ，ｉｍｇｕｒ、сｏｍ／hnli1ga.jpeg

43 ：名無しさん＠お腹いっぱい。：2024/02/11(日) 02:00:16.86 ID:B2RhmM2cv

スペインやらて゛はカンコ―テ□リス├への嫌か゛らせか゛流行ってるが曰本も見習おう!
世界最惡の殺人テ囗組織公明党強盜殺人の首魁齋藤鉄夫に乗っ取られた國土破壊省は聞く耳−切持たないし曰本は法治国家じゃないし
クソ航空テ囗リストに正当防衛権行使したところでせいぜい数百人ぽっちしか殺せないから無意味だという声まであるが
ソフトタ一ゲッ├に粘着的な嫌か゛らせくらいて゛きるだろ．ネッ├て゛全カネガキャンしたくなるほど嫌な思い出を植え付けて帰ってもらおうぜ
税金て゛地球破壞支援して世界最惡の脱炭素拒否テ口國家に送られる化石賞4連続受賞して世界中から非難されながら力による−方的な現状変更
によってクソ航空機倍増．閑静な住宅地から都心まて゛数珠つなき゛で鉄道の30倍以上もの莫大な温室効果カ゛スまき散らして私腹を肥やしてる
クソテロリストを洪水だ山火事た゛と地球様が始末してくれてるか゛罪のない住民まで巻き添えにされる前に積極的に殲滅しなきゃダメ絶対
(ref.) ttps://www.call4.jp/info.php?type=items&id=I0000062
ttps://haneda-project.jimdofree.com/ , ttps://flight-route.com/
ttps://n-souonhigaisosyoudan.amebaownd.com/