【モバイル】iPhoneにセキュリティの脆弱性、専門家が指摘[07/31]

［ラスベガス ３０日 ロイター］ ラスベガスで開催中のセキュリティ対策会議「ブラックハット」で、
専門家らは、米アップルの携帯電話端末「iPhone（アイフォーン）」がハッカーの攻撃に弱く、個人情報を
盗まれやすいと発表した。iPhoneの利用者は同製品が完全に安全ではないことを認識する必要があり、
アップル社も脆弱性に対処するべきだとの見解が示された。

また、著名アナリストのチャーリー・ミラー氏とベルリン工科大学の博士課程の学生であるコリン・
マリナー氏は、iPhoneユーザーをネットワークに接続できなくする簡単な方法を見つけたことを
明らかにした。この方法を使うと、ユーザーは通話やインターネット接続、テキストメッセージの
送受信ができなくなる。

同会議にはハッカーを含む約４０００人の専門家が集まったが、会期中に発表された情報を参考にすれば、
ハッカーは約２週間ほどで、iPhoneに侵入するソフトウェアを開発できるという。

これらの指摘は、７月中旬にはアップル社に伝えられたが、対策はまだ行われていないという。

ロイター　http://jp.reuters.com/article/technologyNews/idJPJAPAN-10327520090731

しかしAppleは修正を拒否する！

アップルの製品はウィルス感染なんかしないよ
馬鹿じゃないの？

日本にもハッカー・コミュニティがあれば良いのに。
日本だとセキュリティ・コミュニティと言わないとダメか。

どうすればコミュニティサイトに人が集まるんだろうな。

windowsより酷い

日本にもアングラ系のハッカーコミュニティは存在したよ
優秀な人はアングラ系を卒業して就職しちゃったけどね
残ったのはカスばっか

Appleの法務部門がアップを始めました

追加ソフト入れ放題でウイルスチェックらしきも無いのか

ソースネクストがインドの会社使ってセキュリティソフト作って10円で売れ。

ほんとに全くないのかよ、セキュリティ終わってるな

Appleは全ての製品でカカクコムメソッドを全面的に取り入れております

Macがウィルスにかかりにくいと言われてるのは、単にシェアが狭くてウィルス数が少ないから
iPhoneのようにシェアを伸ばすと当然それを狙うウィルスとかも増える

macは、過去互換性を切り捨てまくった結果ウイルスも切り捨てたのでは無いか

彼女のパンツもセキュリティが甘いようです。

>>13
逆
Macは過去互換性のためにカーネルに変更を加えることが出来ない
例のSafari経由でのクラックを許した脆弱さを修正出来ないのもこのため

>>15
しかし、もう１０年以上前になるがMacはウイルスだらけだった記憶がある
特に学校などに置かれたものは

Appleの体質もAppleユーザの体質もあの頃から何も変わってない
ウィルスを作る目的がいたずらから利潤追求に変わったので
企業でのシェアが低いMacが無視されていただけ

>>4

少し違うがスラッシュドット辺りがそれ系じゃね？

>>18
スラドは2chよりも技術系が少ない
それにマカの巣窟

アップルにはさっさと対策してもらいたいが、７月中旬発見で、即発表しちゃうのは倫理的にどうなんかね。
しかしSMSなんかで、どうやるんだろ。(´・ω・｀)
本当にできるんかな。

Appleは今月末には修正出すって言ってたけど、もう今月末だし

>>20
>７月中旬発見で、即発表しちゃう
良いんじゃないか？

>>22
普通セキュリティ情報ってそれなりの期間、詳細は発表しないんじゃなかったっけか。
すくなくとも良識ある研究者は。

一度や二度痛い目にあったくらいじゃAppleの性根は治らない
もうすでにiPhoneがらみでは人が死んでんねんで？
ウィルスくらい屁でもないって感覚だろうな
この会社潰さなきゃ駄目だよ

>>23
ちゃんと事前にAppleには通告済みだってば

>>25
誰が、アップルに通告もされてないなんていってるんだよ。
見えない敵と戦うなよ。

>>23
発表されてもその方法を使ってのハッキングソフトは作らんよ。
だってつまんないんだもん。
ハッカーの目的は自己誇示。
そこは勘違いしないように。

利益だけを求めるなら圧倒的なシェアのWindowsだしね。

iPhoneユーザーをネットワークに接続できなくする簡単な方法

→ソフトバンク8月18日から値上げ

>>23

見つけたの7月中旬だろ。
てことは2週間ぐらい経ってるわけだから、「それなりの期間」は経ってるんじゃね。

今までのAppleの実績からして2週間じゃ絶対無理だと思うけど
修正が間に合わないなら連絡しなきゃな
黙ってたら黙殺されたと受け取られてもしかたない
Appleの中の人は日本の中間管理職に「ほうれんそう」って説教されてください

iHoleとでも書けば許されそうな感じだ

ケビン・ミトニック！
2600.com！

そりゃあれだけ世界で売れてると言いまくるんだから、ハッカーに狙われるのは当然だろうに。
それより新しいファームが出る度にすぐJBとやらをされるのを改善したほうがいいじゃないのか？

ヤバ　　　ネット銀行など

犯罪科学の専門家で「iPhone」の開発者でもある人物によると、「iPhone 3GS」の
　暗号化機能はあまりにも簡単に解読できるため、クレジットカード番号や社会保障番号のような
　重要な個人データの保護という観点から見れば、実質的には「機能していない」という。"

この専門家のblog
http://www.zdziarski.com/

転載

ドコモの新型iモードブラウザについてですが、

端的に話すと「復帰」もなにも当初の形でスタートできない不具合なので

実質「なかったこと」になります。

それもこれも、継ぎ足しに継ぎ足しを加える拡張方式に限界が来たためです。

具体的には、XSS関連セキュリティ問題。

その不具合によるアカウント乗っ取りの犯罪、事故防止が今回の新機能停止処置。

XSSの問題があちらこちらのサイトに残っているため、

セッションのIDを盗むだけで他人のアカウントにログインが可能。

ドコモがこの件について注意喚起をしていない、またはマスコミが報道しないところをみると、

ユーザーに起こる惨事の隠蔽、若しくはドコモ社の企業価値の凋落阻止を重視したものと思います。

iPhoneのような汎用ブラウザやPCからケータイサイトに入れない理由は、

サイト側があまりにも脆弱なつくりの上、

フルブラウザに入られるとまさに「やられ放題」になるからです。

ドコモ企画部長「iモードとスマートフォンは、お互いの設計思想が違うので、どちらかを選ぶというのではなく、パソコンを持ち歩くような感覚で、HT-03AやT-01Aを二機種目として使っていただきたいです」

ドコモのスマートフォンの扱いが悪いのも以上のことに起因します。

【セキュリティ】Mac OS XとSafariの攻撃に成功したPwn2Ownのハッカー、Charlie Miller氏へのインタビュー［09/03/21］
http://anchorage.2ch.net/test/read.cgi/bizplus/1237825081/

Macにはウィルスなんていないって
ラーメンズが言ってた

ラーメンズはすーぱーはか

まーここで俺たちがわーわー騒いだって
Appleが悔い改めるわけでもないし
信者が改心するわけでもない

おまえが使ってるパソコンもおまえもな。

先週、ソフトバンクのお店が臨時閉店していたらしく、とある子連れの女性が
店の前で「ケータイ受け取りにきたんですけど、お店が閉まってるんですけど」って
苦情電話してた。
その店、きょうも閉店してたｗ

検索してみたら名古屋近辺で7軒のソフバンショップを展開してた会社が倒産ｗ
iPhone3GSが売れなくて撃沈したかｗ

アイホンにセキュリティの脆弱性っていうとあれか

ピンポーン　宅配便でーす
と言われて開けると（ｒｙ

エビフライぶつけるぞ
　,.、,、,..,、、.,、,、、..,_,,_　 ／i
;'｀;、、:、. .:、:,　:,.: ::｀゛:.::'':,'.´ -‐i
'、;: ...: ,:. :.、... :.、.:: _;... .;;.‐'゛￣ ￣
　　　ヽ(´･ω･)ﾉ
　　　　 |　 /
　　　　 UU

なんか緊急に対応版をリリースするっぽいな。
この週末って言ってるから、この土日中にリリースされるんかな。

http://gizmodo.com/5327220/your-iphone-will-be-safe-from-random-hijackings-by-tomorrow-ahem-youre-welcome

そりゃびっくりだ
いったいどうしちゃったんだよApple？

PCと互換性があればあるだけそういうリスクは確かに多くなるだろうな

これって
入った後にiPhoneを自由にできるの？
サンドボックスを超えて自由にできるって事？
いままでも脱獄できるんだか、セキュリティは何を今更感
があるが

>>47
互換性なんて関係ねぇよ。
有名になるほど数が増えるほどリスクが増すだけ。

修正アップデート3.0.1出たんで、このスレ終了。

Appleでも迅速にアップデート出すことあるんだな

update入れたからといっても判らないのがMac

まぁそう言うな
緊急アップデートで不具合が出るのはどこも同じだろ
こうやって学習していくんだよ
この後ちゃんと反省して体制強化などの対策を発表するか
それともいつものように法務部と信者が動くのか
それを見極めようじゃないか

アップルに不利なスレはなんで伸びないの？w

>>54
アンチはコピペしかできない低脳ばっかりだから、新しい話が出ても対応できない。

信者は逆説狂言ばかりだな

>>54
アンチが殺到するスレじゃないからだろ。

http://journal.mycom.co.jp/news/2009/08/01/006/?rt=na

米Appleは7月31日 (現地時間)、iPhone OS搭載デバイス向け
ファームウェアアップデータ「iPhone 3.0.1 ソフトウェアアップデ
ート」の提供を開始した。
対応機種は初代iPhone、iPhone 3G、iPhone 3GS。アップデート
すると、システムバージョンが3.0.1 (7A400)に更新される。

最新バージョンではSMS処理の深刻な脆弱性が修復された。
米ラスベガスで開催されていたBlack Hat USA 2009で現地時間
の7月30日に、iPhoneを含む多機能携帯電話やスマートフォンを
SMS経由で攻撃するテクニックが公開された。

同講演ではiPhoneをターゲットとした攻撃の実演が行われ、また
ユーザーの端末が乗っ取られる可能性が指摘されたことから
セキュリティアップデートの提供が待たれていた。

こうした悪意のあるSMSメッセージから不正なコードの実行や
不測のサービス中断が引き起こされる問題が、バージョン3.0.1
へのアップデートで解決する。

http://www.businessweek.com/technology/ByteOfTheApple/blog/archives/2009/07/the_truth_about.html
A Google spokeswoman says:
“I can confirm that the Android vulnerability that Charlie Miller discussed at Black Hat today is fixed.”
A Microsoft spokesman says:
“Microsoft is investigating a possible vulnerability in Windows Mobile presented at Black Hat. Once we’re done investigating, we will take appropriate action to help protect customers.

864 ：白ロムさん ：sage ：2009/08/01(土) 22:58:50 ID:NZ0aiaZWi
>>857
それ読むとSMSの脆弱性はWMもAndroidも同じなんだな
iPhoneは既にパッチがリリース
AndroidはFixしたけど既存の機種は（今のところ）放置
WMは調査中
やっぱ安心して使えるのはiPhoneってことだな

>>59
他はまだ対応できてないんだ・・・

正気を失ったApple、的外れな意見に非難集中。破滅への案内人はiPhone？
http://pc11.2ch.net/test/read.cgi/pcnews/1249016457/

>>60
そうだよ。
スマートフォン全般な話だったのに、なぜかiPhoneだけだとメディア一斉に煽りまくり。

>>62
そういう話じゃないよ
致命的なのはiPhoneだけ

>>63
はあ？
他も致命的です
iPhoneがどこよりも早く対応したの

WMはアンチウイルスソフトでチェックできる

>>63がキモ過ぎる件

>>64
いいえ、他は「可能性があるね」って程度でよく確かめてもいない
iPhoneは即死

>>1
母艦からデバイススキャンでおｋ
っていうﾏｼﾞﾚｽは禁止なんだっけ？

そもそもパスワード入力でも打つ文字が丸見えだし
仕方ないとはいえ危ないよな