■ このスレッドは過去ログ倉庫に格納されています
【ザル】iOSとOS Xでパスワードが盗まれる脆弱性、Appleは半年以上放置
- 1 :名無しさん@お腹いっぱい。:2015/06/25(木) 16:53:42.05 ID:???.net
- 【ザル】iOSとOS Xでパスワードが盗まれる脆弱性、Appleは半年以上放置
http://gigazine.net/news/20150618-ios-os-x-password-killer/
AppleのiOSとOS Xに存在する脆弱性を利用して、Appleのパスワード保存システムを
クラックできることを共同研究チームが指摘しています。
MacやiOSのユーザーは 端末に保存しているiCloudのパスワードやGoogle Chromeなどに
保存されているパスワードを盗み取られる危険性がある。
この脆弱性の根本的な原因は、アプリ間とアプリ-OS間の認証システムの欠陥に由来している。
研究チームはOS XとiOSを分析し、情報が保護されているか測定。
何百もの影響力のあるアプリに脆弱性が存在することが判明したそうです。
悪用すれば、パスワードの暗号化を解除する攻撃が可能とのこと。
また、OS XとiOSを搭載する端末内で複数のアプリのパスワードと証明書を保存している
『キーチェーンサービス』をクラックすることで、 攻撃者はOS XとiOSの標準搭載アプリの
通信機構を使ってiCloudのパスワードや、メールソフトとGoogle Chromeなどに
保存されているパスワードを盗み取ることが可能。
Evernote・Facebook・WeChatなどの個人情報が多く含まれる アプリの情報を盗み取ることが可能で、
OS XとiOS用に配信中のアプリのうち約88.6%のアプリから 情報が盗み取られる可能性があるそうです。
2014年10月にこれらのバグについてAppleに報告していて、 Appleからは
「脆弱性公開まで6カ月待って」と返答がありましたが、6カ月以上経った今も何の連絡もないそうです。
この問題は記事作成時点も未だ解決しておらず、Appleはコメントを控えているとのことです。 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
- 2 :名無しさん@お腹いっぱい。:2015/06/25(木) 22:58:21.66 ID:???.net
- w
- 3 :名無しさん@お腹いっぱい。:2015/06/26(金) 07:15:47.69 ID:bAY7jFSD.net
- 信者も無視
- 4 :p-yamaguchi.nttpc.ne.jp:2015/06/26(金) 10:00:06.12 ID:???.net
- うまいなw
- 5 :名無しさん@お腹いっぱい。:2015/06/26(金) 10:21:13.35 ID:???.net
- ジョブスのいないAppleはだめだろう
過去そうだったじゃないか
- 6 :名無しさん@お腹いっぱい。:2015/06/27(土) 13:30:36.49 ID:???.net
- >>5
つ鏡
- 7 :名無しさん@お腹いっぱい。:2015/06/27(土) 16:49:25.99 ID:???.net
- 唯一の強みが消えちゃうのね
- 8 :名無しさん@お腹いっぱい。:2015/06/28(日) 00:48:33.37 ID:???.net
- >>6
俺のいないAppleはだめだろう
過去そうだったじゃないか
- 9 :名無しさん@お腹いっぱい。:2015/06/29(月) 23:35:43.01 ID:???.net
- w
- 10 :名無しさん@お腹いっぱい。:2015/07/02(木) 23:34:07.02 ID:???.net
- w
- 11 :名無しさん@お腹いっぱい。:2015/07/03(金) 19:07:20.12 ID:???.net
- w
- 12 :名無しさん@お腹いっぱい。:2015/07/05(日) 00:50:47.91 ID:???.net
- w
- 13 :名無しさん@お腹いっぱい。:2015/07/08(水) 00:15:38.77 ID:???.net
- w
- 14 :名無しさん@お腹いっぱい。:2015/07/10(金) 07:44:37.68 ID:???.net
- w
- 15 :名無しさん@お腹いっぱい。:2015/07/11(土) 01:25:31.38 ID:???.net
- w
- 16 :名無しさん@お腹いっぱい。:2015/07/13(月) 03:21:29.50 ID:???.net
- w
- 17 :名無しさん@お腹いっぱい。:2015/07/23(木) 17:49:50.45 ID:???.net
- w
- 18 :名無しさん@お腹いっぱい。:2015/07/24(金) 15:44:07.20 ID:ADFHDK8s.net
- >>1
OS Xの致命的な不具合もほとんど放置だしな
しかもいつの間にかサポート終了して、終了の告知すら無い
なので全世界のMacの半分以上は致命的な脆弱性が残ったままになってる
- 19 :【酒屋の息子大興奮w】:2015/07/24(金) 19:07:10.96 ID:???.net
- 一方、山口くんが大好きなチョニーはユーザを難聴にしていたw
ソニーのステレオに「聴こえない大音響」発生の不具合、過熱で発煙・破損も
http://japanese.engadget.com/2015/07/23/ultra-sonycboom/
- 20 :名無しさん@お腹いっぱい。:2015/07/24(金) 19:23:44.11 ID:???.net
- アップル急落、約4兆円吹き飛ぶ−ヒット商品開発力に疑問符
(ブルームバーグ):22日の米株式市場でアップル株が急落、
時価総額にして320億ドル(約3兆9700億円)が吹き飛んだ。
「iPhone(アイフォーン)」の販売が市場予想に届かなかったことから、
絶対手に入れたいようなヒット商品を作り続けられるのかという懸念が再燃した。(Bloomberg)
http://news.yahoo.co.jp/pickup/6168048
- 21 :p-yamaguchi.nttpc.ne.jp:2015/07/24(金) 19:53:57.93 ID:???.net
- 3 :名無しさん@お腹いっぱい。 [] :2015/05/04(月) 17:00:06.55 ID:33lFB9c/
これでこの板でスレを乱立てする荒らしの家を特定できないかな。山口県宇部市の酒屋らしいけど。
http://bbs.kakaku.com/bbs/K0000421789/SortID=16469041/ImageID=1649974/
5 :名無しさん@お腹いっぱい。 [sage] :2015/05/06(水) 11:42:25.82 ID:???
>>3
山口県のテレビ中継局
http://www.soumu.go.jp/soutsu/chugoku/fieldinfo/hoso_digital_yamaguchi_index.html
長府のエコワイター
http://chofu.co.jp/products/solar/ecowaiter/tokucho/index.html
画像に太陽熱温水器のエコワーターが見える
北側に向けて撮影されているのがわかる。
UHFとVHFのアンテナが同じ方向を向いているので
それで探せばいいのでは?
- 22 :名無しさん@お腹いっぱい。:2015/08/09(日) 10:24:11.01 ID:???.net
- w
- 23 :名無しさん@お腹いっぱい。:2015/08/20(木) 11:33:45.64 ID:???.net
- w
- 24 :名無しさん@お腹いっぱい。:2015/08/23(日) 14:51:34.48 ID:???.net
- macはセキュリティが高いんじゃなくて、狙う価値が無いから
犯罪者からスルーされてるだけの事だけだしな。
たまにニッチな所狙う奴が出てきて、稀にそういうので騒ぎになるだけ。
- 25 :p-yamaguchi.nttpc.ne.jp:2015/08/23(日) 15:42:57.00 ID:???.net
- MSって「シェアが〜」って自慢してたのに「悪いことする人はお巡りさんがやっつけてくれるはず」という性善説でやってきた結果が今の阿鼻叫喚右往左往なんだよね
- 26 :名無しさん@お腹いっぱい。:2015/08/23(日) 15:56:45.64 ID:???.net
- おちんちん触った手でMac触るの止めなさい
- 27 :名無しさん@お腹いっぱい。:2015/08/25(火) 21:23:34.40 ID:???.net
- 土挫が学ぶ必要がある童話
・北風と太陽
・うさぎとかめ
- 28 :名無しさん@お腹いっぱい。:2015/08/25(火) 22:04:32.89 ID:???.net
- >>20
NASDAQ
http://jp.reuters.com/investing/quotes/chart?symbol=MSFT.O
絶壁
- 29 :名無しさん@お腹いっぱい。:2015/08/27(木) 07:48:10.25 ID:???.net
- w
- 30 :名無しさん@お腹いっぱい。:2015/08/27(木) 16:38:15.34 ID:???.net
- w
- 31 :名無しさん@お腹いっぱい。:2015/08/29(土) 13:14:01.49 ID:???.net
- w
- 32 :名無しさん@お腹いっぱい。:2015/09/25(金) 17:01:45.04 ID:YlypkBqL.net
- 米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html
- 33 :名無しさん@お腹いっぱい。:2015/09/27(日) 14:06:59.48 ID:V2wxux4E.net
- 「iOS 9」にロック画面をバイパスできる脆弱性--写真や連絡先にアクセス可能に
http://japan.cnet.com/news/service/35070939/
- 34 :名無しさん@お腹いっぱい。:2015/10/03(土) 11:15:29.83 ID:Ei+RtmpH.net
- NHK徴収 → JDF徴兵
10月3日(土)14時 「ストップ!マイナンバー(共通番号)10月通知 全国集会&デモ」を中継。
http://iwj.co.jp/channels/main/
NHK:マイナンバーを受信料徴収に活用検討…会長会見 - 毎日新聞
公共放送なのに、国営放送のつもりか……
https://twitter.com/kohjohcho/status/649820545802858496
盗作疑惑の佐野研二郎氏、兄がマイナンバー法案の担当官僚だと判明!経済産業省の大物!2ちゃんねるでは名前が規制に!
佐野研二郎の相関図が凄い!こりゃ勝てないわ!電通・博報堂がバックアップして更に周囲は仲間で固める。経済産業省 佐野究1郎は兄。
https://twitter.com/tokai amada/status/640267138326917120
マイトレーヤ「国民の意志を裏切ると、極端な場合、自殺や殺人にまでつながる。」si5n7k/04zpzf/bf1tqd
日本はアメリカの国債の25%を所有していますが、それを引き出すと世界経済が破綻します
それが最終的な暴落であることがはっきりするや否や、マイトレーヤは出現するでしょう
マイトレーヤは、世界中の核分裂による原子力発電所を直ちに閉鎖することを助言されます
世界平和にとって最大の脅威である国は、イスラエル、イラン、アメリカです
アメリカによる他の国々への虐待に反対の声を上げなければなりません
マイトレーヤが公に世界に現れるにつれて、UFOがとてつもない数で姿を表すでしょう
メドヴェージェフ『世界が地球外生命体の実在の真相を知る時がきた。アメリカが公式に認めないなら、クレムリンは独自に情報公開する予定だ』
https://www.youtube.com/watch?v=gAE5665i3lQ
- 35 :名無しさん@お腹いっぱい。:2016/01/27(水) 07:29:43.74 ID:???.net
- w
- 36 :名無しさん@お腹いっぱい。:2016/01/30(土) 08:33:09.49 ID:???.net
- w
- 37 :名無しさん@お腹いっぱい。:2016/01/30(土) 18:07:16.45 ID:???.net
- w
- 38 :名無しさん@お腹いっぱい。:2016/01/31(日) 05:28:05.29 ID:???.net
- w
- 39 :名無しさん@お腹いっぱい。:2016/01/31(日) 21:57:27.64 ID:???.net
- w
- 40 :名無しさん@お腹いっぱい。:2016/02/02(火) 02:40:44.09 ID:???.net
- w
- 41 :名無しさん@お腹いっぱい。:2016/02/02(火) 23:49:59.73 ID:???.net
- w
- 42 :名無しさん@お腹いっぱい。:2016/02/03(水) 21:19:17.56 ID:1bnupBnb.net
-
お世話になります。
私、責任者の加茂と申します。以後、宜しくお願い致します。
http://homepage2.nifty.com/e-d-a/scurl/ays.html
http://homepage2.nifty.com/e-d-a/scurl/SW-pos.html
http://homepage2.nifty.com/e-d-a/scurl/SW-sp.html
http://homepage2.nifty.com/e-d-a/scurl/SW-BB8.html
浪速建設様の見解と致しましては、メールによる対応に関しましては
受付しないということで、当初より返信を行っていないようで、今後につい
てもメールや書面での対応は致しかねるというお答えでした。
http://www.o-naniwa.com/
このように現在まで6通のメールを送られたとのことですが、結果一度も
返信がないとう状況になっています。
http://homepage2.nifty.com/e-d-a/scurl/ia-1-3.html
http://homepage2.nifty.com/e-d-a/scurl/ia-2-1.html
http://homepage2.nifty.com/e-d-a/scurl/ia-3-1.html
私どものほうでも現在までのメール履歴は随時削除を致しております
ので実際に11通のメールを頂戴しているか不明なところであります。
●クリスタル通り122号室,205号室入居者
●浪速建設 女事務員 南野 東条 ●アパマンショップ八尾店 加茂正樹
!!!!!!!!!!!!!!!
- 43 :名無しさん@お腹いっぱい。:2016/02/04(木) 14:06:29.16 ID:???.net
- Windows 7の起動時に管理者権限を強制的に取得する裏技
http://gigazine.net/news/20150203-windows7-grab-admin-account/
窓信者、驚愕、絶望 乗っ取られるのですね (>_<)
- 44 :名無しさん@お腹いっぱい。:2016/02/04(木) 22:28:02.76 ID:???.net
- 【ザル】2015年に発見された脆弱性の数、1位 Mac OS X 2位iOS
http://sumahoinfo.com/ios-more-dangerous-than-android-security-risk-zeizyakusei-iphone
悪名高きFlash Playerでさえも3位。
世界一脆いと言われるApple製OSのセキュリティーの弱さは2015年も変わらず。
- 45 :名無しさん@お腹いっぱい。:2016/02/05(金) 04:57:15.61 ID:???.net
- 警察庁、ShareやWinnyなどによるファイル共有を常時監視するシステムを本格稼働
2010年1月1日に施行された改正著作権法によって、ファイル共有ソフトなどで違法配信されている映像や音楽を違法と知りながらダウンロードする行為を禁止する、
「ダウンロード違法化」の措置が盛り込まれましたが、警察庁がファイル共有ソフトを利用したネットワークを常時監視するシステムを本格稼働させたことが明らかになりました。
詳細は以下から。
時事ドットコム:シェアやウィニー、常時調査=流通ファイルの実態把握−抽出の9割が違法・警察庁
ネット共有の観測システムを稼働 違法ファイル流通を警戒 - 47NEWS(よんななニュース)
時事通信社および共同通信社の報道によると、警察庁が「Share」や「Winny」といったファイル共有ソフトを通じたファイルのやりとりを常時調査するシステムを開発し、1月から本格稼働させていることを本日明らかにしたそうです。
警視庁はこのシステムの試験運用を昨年3月ごろから段階的に開始しており、昨年12月にShareで構築されたファイル共有ネットワークで流通している100件のファイルをサンプルとして調べたところ、
9割が著作権侵害や児童ポルノ画像を含む違法ファイルである可能性が高かったとのこと。
今後はネットワークに流通しているファイルの実態把握を進めた上で、観測結果を一斉摘発などの捜査に活用する方針だとされています。
なお、Shareのネットワークには1日に13〜14万のパソコンが接続しており、公開されているファイルは約95万個にのぼるそうです。
http://gigazine.net/news/20100204_npa_share_winny/
一番の脆弱性を持った犯罪者土挫集団の殲滅作戦が、行われております
- 46 :名無しさん@お腹いっぱい。:2016/02/05(金) 07:25:01.65 ID:???.net
- 【パクリ】アップル特許侵害で740億円支払い命令
米アップルの特許侵害が意図的で悪質なので要求額よりも多い740億円の支払い命令
http://jp.reuters.com/article/virnetx-holdg-apple-idJPKCN0VD06L
米テキサス州の連邦陪審は3日、アップル(AAPL.O)がバーネットX・ホールディング(VHC.A)の
特許を無断使用したとして6億2500万ドル(約740億円)強の賠償金を支払うよう命じた。
アップルのフェイスタイムやiメッセージにバーネットXの
インターネットセキュリティー技術が許可なく使われたという。
バーネットX側は5億2300万ドル余りの支払いを要求していたが、
陪審はアップルの特許侵害が意図的だったと判断し、より高い支払額を言い渡した。
審理は今回が2回目。バーネットXはいったん3億6800万ドルの賠償金支払い命令を勝ち取ったものの、
賠償金額が不適切だとして新たな審理の開催を求めていた。
- 47 :名無しさん@お腹いっぱい。:2020/03/14(土) 16:44:03.85
- 脆弱ガー
総レス数 47
14 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★