Macはウィルスに強い説が迷信だった件

1 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 10:39:37.72 .net

　

2 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 10:46:35.27 .net

語れ

3 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 10:59:24.55 .net

語れ

4 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 11:16:09.24 .net

語れ

5 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 11:50:49.17 .net

語れ

6 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 12:05:30.90 .net

語れ

7 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 12:33:50.08 .net

語れ

8 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 18:33:40.50 .net

語れ

9 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 18:56:43.49 .net

語れ

10 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 19:12:11.17 .net

語れ

11 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 19:52:47.39 .net

語れ

12 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 22:00:14.90 .net

語れ

13 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 22:20:37.13 .net

語れ

14 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 22:35:15.25 .net

語れ

15 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 22:53:26.87 .net

語れ

16 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 23:06:51.38 .net

語れ

17 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 23:38:14.43 .net

語れ

18 ：名無しさん＠お腹いっぱい。：2015/04/13(月) 23:54:43.99 .net

語れ

19 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 00:08:56.26 .net

語れ

20 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 00:32:31.39 .net

語れ

21 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 00:52:32.01 .net

語れ

22 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 01:13:47.74 .net

語れ

23 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 02:05:55.12 .net

誤れ

24 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 06:59:42.70 .net

語れ

25 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 07:19:44.07 .net

語れ

26 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 07:42:18.97 .net

語れ

27 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 08:02:44.51 .net

語れ

28 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 08:27:24.38 .net

語れ

29 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 08:47:04.43 .net

語れ

30 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 08:58:51.18 .net

語れ

31 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 09:15:03.70 .net

語れ

32 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 10:28:05.77 .net

語れ

33 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 10:42:02.27 .net

語れ

34 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 11:00:44.88 .net

語れ

35 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 11:16:20.51 .net

語れ

36 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 11:30:15.25 .net

語れ

37 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 11:44:07.31 .net

語れ

38 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 12:01:19.99 .net

語れ

39 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 12:14:21.33 .net

語れ

40 ：名無しさん＠お腹いっぱい。：2015/04/14(火) 12:29:40.04 .net

語れ

41 ：名無しさん＠お腹いっぱい。：2015/04/21(火) 16:18:20.58 .net

ウィルス対策ソフト無しで3年間も使った

42 ：名無しさん＠お腹いっぱい。：2015/06/25(木) 22:59:55.34 .net

>>1
【ザル】iOSとOS Xでパスワードが盗まれる脆弱性、Appleは半年以上放置
http://gigazine.net/news/20150618-ios-os-x-password-killer/

AppleのiOSとOS Xに存在する脆弱性を利用して、Appleのパスワード保存システムを
クラックできることを共同研究チームが指摘しています。
MacやiOSのユーザーは 端末に保存しているiCloudのパスワードやGoogle Chromeなどに
保存されているパスワードを盗み取られる危険性がある。
この脆弱性の根本的な原因は、アプリ間とアプリ-OS間の認証システムの欠陥に由来している。
研究チームはOS XとiOSを分析し、情報が保護されているか測定。
何百もの影響力のあるアプリに脆弱性が存在することが判明したそうです。
悪用すれば、パスワードの暗号化を解除する攻撃が可能とのこと。
また、OS XとiOSを搭載する端末内で複数のアプリのパスワードと証明書を保存している
『キーチェーンサービス』をクラックすることで、 攻撃者はOS XとiOSの標準搭載アプリの
通信機構を使ってiCloudのパスワードや、メールソフトとGoogle Chromeなどに
保存されているパスワードを盗み取ることが可能。
Evernote・Facebook・WeChatなどの個人情報が多く含まれる アプリの情報を盗み取ることが可能で、
OS XとiOS用に配信中のアプリのうち約88.6％のアプリから 情報が盗み取られる可能性があるそうです。
2014年10月にこれらのバグについてAppleに報告していて、 Appleからは
「脆弱性公開まで6カ月待って」と返答がありましたが、6カ月以上経った今も何の連絡もないそうです。
この問題は記事作成時点も未だ解決しておらず、Appleはコメントを控えているとのことです。

43 ：名無しさん＠お腹いっぱい。：2015/06/26(金) 04:38:11.10 .net

kusoMac

44 ：名無しさん＠お腹いっぱい。：2015/07/02(木) 02:59:12.54 .net

何を言っているのだ？

45 ：名無しさん＠お腹いっぱい。：2015/07/17(金) 13:39:50.34 .net

【ザル】「iOSはAndroidより安全」神話の崩壊 Apple Payでカード番号が盗まれる
http://www.itmedia.co.jp/enterprise/articles/1507/15/news029.html
ハッカーは、キャプティブポータル（インターネット接続時に認証のために特定のWebページへ強制的に接続する）機能を
使って、カード情報入力画面に酷似した、偽ページをユーザーのiPhoneに表示させる。
ユーザーが何も操作をしないうちに、どのアプリやサービスを起動しても偽ページが最初に表示される状態になる。
ユーザーが偽ページにカード情報を入力すると、入力内容がリアルタイムでハッカーに収集される。
　「Apple Payはかなり新しいテクノロジーなので、デパートで買い物をするコンシューマーであろうが
レストランで勘定を済ませる大企業の社員であろうが、Apple Payの本来の支払い手続きが
どんなものかを理解している人はほとんどいない。従って、（自分の端末上に表示された）カード情報入力画面が
本物か偽物かを見分けるのは、非常に難しい」。
　「ハッカーは、ユーザーが『自分の端末は大丈夫』と信じ込んでいるところに付け込んでくる。
だからこれは、情報セキュリティの脅威というより、ソーシャルエンジニアリングの脅威だ。
この手の攻撃をかわすには、わずかな違いでも偽物を見分けるほどの感覚をユーザーが磨く他はない」
「人の多い場所で攻撃を仕掛ければ、かなりの人数の貴重なクレジットカード情報を入手できる」。
　「とても簡単に実行できる攻撃だ。テクノロジーが手軽に使えるようになり、個人で携帯できるデバイスで情報を盗み出せる。
ハッカーは、標的にしたユーザーが最も用心する状況、つまりチェックアウトの場面でも攻撃を仕掛けるようになった」
　ところがAndroidデバイスではこの問題は発生しない。「Google Walletも試して突き止めた。
Androidは、CPページの処理を進める際に、ユーザーがそのページを承認する操作が必要な仕様になっている。
だが、iOSでは承認が要らない」。
　「しかも、ハッカーたちから見ると、Google Walletのカード情報入力ページは（Apple Payに比べると）かなり複雑なので、
ページを偽装するのはやや難易度が高いようだ」

46 ：名無しさん＠お腹いっぱい。：2015/07/19(日) 13:21:17.11 .net

マイナーなmacは狙われにくかっただけ、これからは違う

47 ：名無しさん＠お腹いっぱい。：2015/09/06(日) 13:14:22.16 .net

ハンバーガー食べれば強くなるよ

48 ：名無しさん＠お腹いっぱい。：2015/10/09(金) 07:12:36.51 .net

【論外】iPadは生徒にハックされるから導入止めるわ→64万台キャンセル

「生徒全員にiPadを配布」するはずだったLos Angeles学校区が、計画変更

2014年6月30日
今度はWindowsラップトップとSurface
http://blogfromamerica.com/?p=23146

新学期から全学校区内の児童生徒64万人にiPadを配布するはずだったLos Angeles学校区は、
最初の300台を一部の高校に配布後、1週間でiPadのセキュリティーが破られ、
生徒が勝手に自分の好みのアプリをインストールしてしまいました。

2013年10月2日
Los Angeles学校区の配布iPadハックは、簡単だった
http://blogfromamerica.com/?p=18204

そのため、Los Angeles学校区の壮大な「全生徒iPad支給計画」は見事に1週間で中止となり、
計画の見直しが行われていました。

新計画ではiPadは無し。Windowsラップトップコンピュータ、または、Surface、キーボードも支給されます。
また、今年、支給される学校は、学区内の27の高校（High　School）のみとなっています。
総予算は4000万ドル以内ということです。
iPadをやめた理由は「スクリーンサイズが小さく、画面のソフトキーボードを
使ってのタイプ（入力）がしにくい」という苦情が多かったからだそうです。
また、今年は5メーカーのWindowsラップトップと、Surfaceタブレット、が使用され、
その評価の結果を踏まえて来年度以降の導入モデルを決定します。

49 ：名無しさん＠お腹いっぱい。：2016/01/10(日) 14:01:10.89 .net

【スパイウェア】Mac、Spotlightから検索語句と位置情報を送信【だだ漏れ】
http://readwrite.jp/startup/15960/

単純だが、明解とは言えないやり方だ

アップルがリリースしたOS X Yosemiteには、ユーザーの個人情報漏洩の恐れが若干ありそうだ。
Yosemiteは、デフォルトでローカルの検索語句と位置情報をアップルと提携する第三者に
送るように設定されているようだ。

アップルは、コンピューター上のファイル検索や、オンライン検索に使用するMacのビルトイン
検索ツールであるSpotlightからいくつかの情報を集めている事を認めた。

50 ：名無しさん＠お腹いっぱい。：2016/01/27(水) 02:22:06.75 .net

【ザル】2015年に発見された脆弱性の数、1位 Mac OS X 2位iOS
http://sumahoinfo.com/ios-more-dangerous-than-android-security-risk-zeizyakusei-iphone

悪名高きFlash Playerでさえも3位。
世界一脆いと言われるApple製OSのセキュリティーの弱さは2015年も変わらず。

iOSとAndroid、いずれも昨年2015年を通して色々なセキュリティー上の脆弱性が見つかりました。

以下がOSやアプリケーションごとの2015年中に判明した脆弱性の数。
http://i0.wp.com/sumahoinfo.com/wp-content/uploads/2016/01/cve_top_50_2015.png
Iphone OS、つまり「iOS」では昨年1年で375個の脆弱性が見つかっており、
Mac OS Xにつぎ2番目に脆弱性が多い、ということになります。

Android OSは130個なので、iOSはAndroid の3倍近い数のセキュリティー脆弱性がある。

iOSの方がセキュリティ面での問題が発生しやすいという点は事実だと思います。

51 ：名無しさん＠お腹いっぱい。：2016/01/27(水) 18:54:40.56 .net

【ザル】OSXのマルウェア対策機能「Gatekeeper」が失敗作確定

AppleのOS Xのマルウェア対策機能「Gatekeeper」に迂回の恐れ
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html

「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、
ハッカーカンファレンス「Gatekeeperの完全な失敗」を指摘する発表を行った。
2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。
いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行可能だ。
AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、
OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまう。
攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けて
インターネットからマルウェアをダウンロードさせることも可能だとしている。
Gatekeeperの仕組みやパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。
不正なコード実行を防ぐため、独自開発ツール「Ostiarius」も紹介している。

52 ：名無しさん＠お腹いっぱい。：2016/02/08(月) 05:39:09.94 .net

【Macは大丈夫じゃない】1万7000台を超えるMacがマルウェア「iWorm」に感染

http://internet.watch.impress.co.jp/docs/news/20141004_669929.html
1万7000台を超えるMacがマルウェアに感染し、ボットネットを形成していることが判明した。
Macにはウイルスやマルウェアに感染しにくいという“神話”が根強いが、
実際は容易に感染するため、早急な対策が必要だ。
iWormがどのような行動を実際に起こしたのかは不明だ。ただ、感染したMacに
対するさまざまな情報収集能力と、命令を実行する能力を持つことは確認されている。
英語圏で人気の掲示板「reddit」を介して命令を受け取ることも判明している。
感染数は米国で4610件（26.1％）。以下、カナダが1235件（7.0％）、英国が1227件（6.9％）で、計1万1839件。
日本での感染件数は明らかにされていない。また、感染がさらに広がっている可能性もある。
「iWorm」には少なくとも4種類の亜種が存在するとみられるが、感染源は未だ不明だ。
iWormに感染しているかどうかは、ウイルス対策ソフトで検査することで確認できる。
これまでMacに関連するマルウェアとして、2012年に60万台以上のMacが
「Flashback」ワームに感染して大きな問題となった。
Macにはウイルス対策ソフトなどのセキュリティソフトは必要ないと考えるユーザーは多い。
もし、Apple製コンピューターに保存するあなたのデータに価値があると思うのなら、
ウイルス対策しなければならない。
その上で、OS Xの最新のセキュリティアップデートを適用すること、また、攻撃の媒介となりやすい、
Adobe Reader、Flash、Javaについても最新のアップデートを適用することを忘れないようにしたい。