【ザル】iOSとOS Xでパスワードが盗まれる脆弱性、Appleは半年以上放置

1 ：名無しさん＠お腹いっぱい。：2015/06/25(木) 16:53:42.05 ID:???.net

【ザル】iOSとOS Xでパスワードが盗まれる脆弱性、Appleは半年以上放置
http://gigazine.net/news/20150618-ios-os-x-password-killer/

AppleのiOSとOS Xに存在する脆弱性を利用して、Appleのパスワード保存システムを
クラックできることを共同研究チームが指摘しています。
MacやiOSのユーザーは 端末に保存しているiCloudのパスワードやGoogle Chromeなどに
保存されているパスワードを盗み取られる危険性がある。
この脆弱性の根本的な原因は、アプリ間とアプリ-OS間の認証システムの欠陥に由来している。
研究チームはOS XとiOSを分析し、情報が保護されているか測定。
何百もの影響力のあるアプリに脆弱性が存在することが判明したそうです。
悪用すれば、パスワードの暗号化を解除する攻撃が可能とのこと。
また、OS XとiOSを搭載する端末内で複数のアプリのパスワードと証明書を保存している
『キーチェーンサービス』をクラックすることで、 攻撃者はOS XとiOSの標準搭載アプリの
通信機構を使ってiCloudのパスワードや、メールソフトとGoogle Chromeなどに
保存されているパスワードを盗み取ることが可能。
Evernote・Facebook・WeChatなどの個人情報が多く含まれる アプリの情報を盗み取ることが可能で、
OS XとiOS用に配信中のアプリのうち約88.6％のアプリから 情報が盗み取られる可能性があるそうです。
2014年10月にこれらのバグについてAppleに報告していて、 Appleからは
「脆弱性公開まで6カ月待って」と返答がありましたが、6カ月以上経った今も何の連絡もないそうです。
この問題は記事作成時点も未だ解決しておらず、Appleはコメントを控えているとのことです。 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)

2 ：名無しさん＠お腹いっぱい。：2015/06/25(木) 22:58:21.66 ID:???.net

w

3 ：名無しさん＠お腹いっぱい。：2015/06/26(金) 07:15:47.69 ID:bAY7jFSD.net

信者も無視

4 ：p-yamaguchi.nttpc.ne.jp：2015/06/26(金) 10:00:06.12 ID:???.net

うまいなｗ

5 ：名無しさん＠お腹いっぱい。：2015/06/26(金) 10:21:13.35 ID:???.net

ジョブスのいないAppleはだめだろう
過去そうだったじゃないか

6 ：名無しさん＠お腹いっぱい。：2015/06/27(土) 13:30:36.49 ID:???.net

>>5
つ鏡

7 ：名無しさん＠お腹いっぱい。：2015/06/27(土) 16:49:25.99 ID:???.net

唯一の強みが消えちゃうのね

8 ：名無しさん＠お腹いっぱい。：2015/06/28(日) 00:48:33.37 ID:???.net

>>6
俺のいないAppleはだめだろう
過去そうだったじゃないか

9 ：名無しさん＠お腹いっぱい。：2015/06/29(月) 23:35:43.01 ID:???.net

ｗ

10 ：名無しさん＠お腹いっぱい。：2015/07/02(木) 23:34:07.02 ID:???.net

ｗ

11 ：名無しさん＠お腹いっぱい。：2015/07/03(金) 19:07:20.12 ID:???.net

ｗ

12 ：名無しさん＠お腹いっぱい。：2015/07/05(日) 00:50:47.91 ID:???.net

ｗ

13 ：名無しさん＠お腹いっぱい。：2015/07/08(水) 00:15:38.77 ID:???.net

ｗ

14 ：名無しさん＠お腹いっぱい。：2015/07/10(金) 07:44:37.68 ID:???.net

w

15 ：名無しさん＠お腹いっぱい。：2015/07/11(土) 01:25:31.38 ID:???.net

w

16 ：名無しさん＠お腹いっぱい。：2015/07/13(月) 03:21:29.50 ID:???.net

ｗ

17 ：名無しさん＠お腹いっぱい。：2015/07/23(木) 17:49:50.45 ID:???.net

ｗ

18 ：名無しさん＠お腹いっぱい。：2015/07/24(金) 15:44:07.20 ID:ADFHDK8s.net

>>1
OS Xの致命的な不具合もほとんど放置だしな
しかもいつの間にかサポート終了して、終了の告知すら無い

なので全世界のMacの半分以上は致命的な脆弱性が残ったままになってる

19 ：【酒屋の息子大興奮ｗ】：2015/07/24(金) 19:07:10.96 ID:???.net

一方、山口くんが大好きなチョニーはユーザを難聴にしていたｗ

ソニーのステレオに「聴こえない大音響」発生の不具合、過熱で発煙・破損も
http://japanese.engadget.com/2015/07/23/ultra-sonycboom/

20 ：名無しさん＠お腹いっぱい。：2015/07/24(金) 19:23:44.11 ID:???.net

アップル急落、約４兆円吹き飛ぶ−ヒット商品開発力に疑問符

（ブルームバーグ）：22日の米株式市場でアップル株が急落、
時価総額にして320億ドル（約３兆9700億円）が吹き飛んだ。
「ｉＰｈｏｎｅ（アイフォーン）」の販売が市場予想に届かなかったことから、
絶対手に入れたいようなヒット商品を作り続けられるのかという懸念が再燃した。(Bloomberg)

http://news.yahoo.co.jp/pickup/6168048

21 ：p-yamaguchi.nttpc.ne.jp：2015/07/24(金) 19:53:57.93 ID:???.net

3 ：名無しさん＠お腹いっぱい。 [] ：2015/05/04(月) 17:00:06.55 ID:33lFB9c/
これでこの板でスレを乱立てする荒らしの家を特定できないかな。山口県宇部市の酒屋らしいけど。

http://bbs.kakaku.com/bbs/K0000421789/SortID=16469041/ImageID=1649974/



5 ：名無しさん＠お腹いっぱい。 [sage] ：2015/05/06(水) 11:42:25.82 ID:???
>>3
山口県のテレビ中継局
http://www.soumu.go.jp/soutsu/chugoku/fieldinfo/hoso_digital_yamaguchi_index.html
長府のエコワイター
http://chofu.co.jp/products/solar/ecowaiter/tokucho/index.html
画像に太陽熱温水器のエコワーターが見える
北側に向けて撮影されているのがわかる。
UHFとVHFのアンテナが同じ方向を向いているので
それで探せばいいのでは？

22 ：名無しさん＠お腹いっぱい。：2015/08/09(日) 10:24:11.01 ID:???.net

w

23 ：名無しさん＠お腹いっぱい。：2015/08/20(木) 11:33:45.64 ID:???.net

w

24 ：名無しさん＠お腹いっぱい。：2015/08/23(日) 14:51:34.48 ID:???.net

macはセキュリティが高いんじゃなくて、狙う価値が無いから
犯罪者からスルーされてるだけの事だけだしな。
たまにニッチな所狙う奴が出てきて、稀にそういうので騒ぎになるだけ。

25 ：p-yamaguchi.nttpc.ne.jp：2015/08/23(日) 15:42:57.00 ID:???.net

MSって「シェアが〜」って自慢してたのに「悪いことする人はお巡りさんがやっつけてくれるはず」という性善説でやってきた結果が今の阿鼻叫喚右往左往なんだよね

26 ：名無しさん＠お腹いっぱい。：2015/08/23(日) 15:56:45.64 ID:???.net

おちんちん触った手でMac触るの止めなさい

27 ：名無しさん＠お腹いっぱい。：2015/08/25(火) 21:23:34.40 ID:???.net

土挫が学ぶ必要がある童話
・北風と太陽
・うさぎとかめ

28 ：名無しさん＠お腹いっぱい。：2015/08/25(火) 22:04:32.89 ID:???.net

>>20
NASDAQ
http://jp.reuters.com/investing/quotes/chart?symbol=MSFT.O
絶壁

29 ：名無しさん＠お腹いっぱい。：2015/08/27(木) 07:48:10.25 ID:???.net

ｗ

30 ：名無しさん＠お腹いっぱい。：2015/08/27(木) 16:38:15.34 ID:???.net

ｗ

31 ：名無しさん＠お腹いっぱい。：2015/08/29(土) 13:14:01.49 ID:???.net

w

32 ：名無しさん＠お腹いっぱい。：2015/09/25(金) 17:01:45.04 ID:YlypkBqL.net

米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html

33 ：名無しさん＠お腹いっぱい。：2015/09/27(日) 14:06:59.48 ID:V2wxux4E.net

「iOS 9」にロック画面をバイパスできる脆弱性--写真や連絡先にアクセス可能に
http://japan.cnet.com/news/service/35070939/

34 ：名無しさん＠お腹いっぱい。：2015/10/03(土) 11:15:29.83 ID:Ei+RtmpH.net

　　　　　　　　　　　　ＮＨＫ徴収　→　ＪＤＦ徴兵



10月3日（土）14時　「ストップ！マイナンバー（共通番号）10月通知 全国集会&デモ」を中継。
http://iwj.co.jp/channels/main/

ＮＨＫ：マイナンバーを受信料徴収に活用検討…会長会見 - 毎日新聞

公共放送なのに、国営放送のつもりか……
https://twitter.com/kohjohcho/status/649820545802858496

盗作疑惑の佐野研二郎氏、兄がマイナンバー法案の担当官僚だと判明！経済産業省の大物！２ちゃんねるでは名前が規制に！
佐野研二郎の相関図が凄い！こりゃ勝てないわ！電通・博報堂がバックアップして更に周囲は仲間で固める。経済産業省 佐野究１郎は兄。
https://twitter.com/tokai amada/status/640267138326917120

マイトレーヤ「国民の意志を裏切ると、極端な場合、自殺や殺人にまでつながる。」si5n7k/04zpzf/bf1tqd
日本はアメリカの国債の25％を所有していますが、それを引き出すと世界経済が破綻します
それが最終的な暴落であることがはっきりするや否や、マイトレーヤは出現するでしょう
マイトレーヤは、世界中の核分裂による原子力発電所を直ちに閉鎖することを助言されます
世界平和にとって最大の脅威である国は、イスラエル、イラン、アメリカです
アメリカによる他の国々への虐待に反対の声を上げなければなりません
マイトレーヤが公に世界に現れるにつれて、UFOがとてつもない数で姿を表すでしょう

メドヴェージェフ『世界が地球外生命体の実在の真相を知る時がきた。アメリカが公式に認めないなら、クレムリンは独自に情報公開する予定だ』
https://www.youtube.com/watch?v=gAE5665i3lQ

35 ：名無しさん＠お腹いっぱい。：2016/01/27(水) 07:29:43.74 ID:???.net

w

36 ：名無しさん＠お腹いっぱい。：2016/01/30(土) 08:33:09.49 ID:???.net

w

37 ：名無しさん＠お腹いっぱい。：2016/01/30(土) 18:07:16.45 ID:???.net

w

38 ：名無しさん＠お腹いっぱい。：2016/01/31(日) 05:28:05.29 ID:???.net

w

39 ：名無しさん＠お腹いっぱい。：2016/01/31(日) 21:57:27.64 ID:???.net

w

40 ：名無しさん＠お腹いっぱい。：2016/02/02(火) 02:40:44.09 ID:???.net

w

41 ：名無しさん＠お腹いっぱい。：2016/02/02(火) 23:49:59.73 ID:???.net

w

42 ：名無しさん＠お腹いっぱい。：2016/02/03(水) 21:19:17.56 ID:1bnupBnb.net

　
お世話になります。
私、責任者の加茂と申します。以後、宜しくお願い致します。
http://homepage2.nifty.com/e-d-a/scurl/ays.html
　
　http://homepage2.nifty.com/e-d-a/scurl/SW-pos.html
　http://homepage2.nifty.com/e-d-a/scurl/SW-sp.html
　http://homepage2.nifty.com/e-d-a/scurl/SW-BB8.html
　
浪速建設様の見解と致しましては、メールによる対応に関しましては
受付しないということで、当初より返信を行っていないようで、今後につい
てもメールや書面での対応は致しかねるというお答えでした。
　http://www.o-naniwa.com/
このように現在まで６通のメールを送られたとのことですが、結果一度も
返信がないとう状況になっています。
　
　http://homepage2.nifty.com/e-d-a/scurl/ia-1-3.html
　http://homepage2.nifty.com/e-d-a/scurl/ia-2-1.html
　http://homepage2.nifty.com/e-d-a/scurl/ia-3-1.html
　
私どものほうでも現在までのメール履歴は随時削除を致しております
ので実際に１１通のメールを頂戴しているか不明なところであります。
　
●クリスタル通り122号室,205号室入居者
●浪速建設 女事務員 南野 東条　 ●アパマンショップ八尾店　加茂正樹
　
!!!!!!!!!!!!!!!

43 ：名無しさん＠お腹いっぱい。：2016/02/04(木) 14:06:29.16 ID:???.net

Windows 7の起動時に管理者権限を強制的に取得する裏技

http://gigazine.net/news/20150203-windows7-grab-admin-account/

窓信者、驚愕、絶望 乗っ取られるのですね (>_<)

44 ：名無しさん＠お腹いっぱい。：2016/02/04(木) 22:28:02.76 ID:???.net

【ザル】2015年に発見された脆弱性の数、1位 Mac OS X 2位iOS
http://sumahoinfo.com/ios-more-dangerous-than-android-security-risk-zeizyakusei-iphone

悪名高きFlash Playerでさえも3位。
世界一脆いと言われるApple製OSのセキュリティーの弱さは2015年も変わらず。

45 ：名無しさん＠お腹いっぱい。：2016/02/05(金) 04:57:15.61 ID:???.net

警察庁、ShareやWinnyなどによるファイル共有を常時監視するシステムを本格稼働


2010年1月1日に施行された改正著作権法によって、ファイル共有ソフトなどで違法配信されている映像や音楽を違法と知りながらダウンロードする行為を禁止する、
「ダウンロード違法化」の措置が盛り込まれましたが、警察庁がファイル共有ソフトを利用したネットワークを常時監視するシステムを本格稼働させたことが明らかになりました。

詳細は以下から。
時事ドットコム：シェアやウィニー、常時調査＝流通ファイルの実態把握−抽出の９割が違法・警察庁

ネット共有の観測システムを稼働　違法ファイル流通を警戒 - 47NEWS（よんななニュース）

時事通信社および共同通信社の報道によると、警察庁が「Share」や「Winny」といったファイル共有ソフトを通じたファイルのやりとりを常時調査するシステムを開発し、1月から本格稼働させていることを本日明らかにしたそうです。

警視庁はこのシステムの試験運用を昨年3月ごろから段階的に開始しており、昨年12月にShareで構築されたファイル共有ネットワークで流通している100件のファイルをサンプルとして調べたところ、
9割が著作権侵害や児童ポルノ画像を含む違法ファイルである可能性が高かったとのこと。

今後はネットワークに流通しているファイルの実態把握を進めた上で、観測結果を一斉摘発などの捜査に活用する方針だとされています。
なお、Shareのネットワークには1日に13〜14万のパソコンが接続しており、公開されているファイルは約95万個にのぼるそうです。

http://gigazine.net/news/20100204_npa_share_winny/

一番の脆弱性を持った犯罪者土挫集団の殲滅作戦が、行われております

46 ：名無しさん＠お腹いっぱい。：2016/02/05(金) 07:25:01.65 ID:???.net

【パクリ】アップル特許侵害で740億円支払い命令

米アップルの特許侵害が意図的で悪質なので要求額よりも多い740億円の支払い命令
http://jp.reuters.com/article/virnetx-holdg-apple-idJPKCN0VD06L

米テキサス州の連邦陪審は３日、アップル(AAPL.O)がバーネットＸ・ホールディング(VHC.A)の
特許を無断使用したとして６億２５００万ドル（約７４０億円）強の賠償金を支払うよう命じた。
アップルのフェイスタイムやｉメッセージにバーネットＸの
インターネットセキュリティー技術が許可なく使われたという。
バーネットＸ側は５億２３００万ドル余りの支払いを要求していたが、
陪審はアップルの特許侵害が意図的だったと判断し、より高い支払額を言い渡した。
審理は今回が２回目。バーネットＸはいったん３億６８００万ドルの賠償金支払い命令を勝ち取ったものの、
賠償金額が不適切だとして新たな審理の開催を求めていた。

47 ：名無しさん＠お腹いっぱい。：2020/03/14(土) 16:44:03.85

脆弱ガー