【携帯】iPhoneは20秒で「陥落」…世界ハッキングコンテスト、カナダで開催 [10/03/26]

このエントリーをはてなブックマークに追加
1依頼@@@@ハリケーン@@@φ ★
 カナダ・バンクーバーで開催されているハッキングコンテスト「Pwn2Own」で、iP
honeがわずか20秒でハッキングされた。中国新聞網が伝えた。

 2008年に発表されたiPhoneのOS「iPhone2.0」は「サンドボックス」と
呼ばれる機能をはじめ、従来のOSに比べハイレベルなセキュリティ機能をつけたことで
知られている。同大会では昨年もiPhoneへのハッキングが試みられたが、成功者は
いなかった。

 今大会で初めてiPhoneのハッキングにわずか20秒という時間で成功したのは、イタリ
ア人エンジニアと、ルクセンブルグ大学の研究者の2名だった。彼らは、公開されていなかっ
た脆弱性を利用してiPhoneのブラウザを攻撃し、見事に成功した。彼らには1万5000
ドルの賞金とともに、自らハッキングしたiPhoneが贈呈された。

 大会ではこの他、マッキントッシュやWindows7パソコンで「インターネットエクス
プローラー(IE)8」や「Safari」「Firefox」などのブラウザが次々と「攻
略」された。しかし、開催前に10個を超えるセキュリティパッチが当てられて万全の態勢が
取られたWindows7上のGoogle(グーグル)Cromeは、大会初日終了時点で
誰も陥落できなかったという。(編集担当:柳川俊之)

ソース:サーチナ
http://news.searchina.ne.jp/disp.cgi?y=2010&d=0326&f=it_0326_007.shtml
2名刺は切らしておりまして:2010/03/27(土) 22:29:52 ID:3BK3tXle
MSが金を出した大会ですか?
3名刺は切らしておりまして:2010/03/27(土) 22:36:44 ID:EPoCtqDJ
Googleひでーな、これにあわせてセキュリティーパッチを公開しなかったのか
その間に脆弱性をついた攻撃があったらどうしたんだ?
4名刺は切らしておりまして:2010/03/27(土) 22:37:06 ID:1BQ3a25C
  /'           !   ━━┓┃┃
-‐'―ニ二二二二ニ>ヽ、    ┃   ━━━━━━━━
ァ   /,,ィ=-;;,,, , ,,_ ト-、 )    ┃               ┃┃┃
'   Y  ー==j 〈,,二,゙ !  )    。                  ┛
ゝ.  {、  - ,. ヾ "^ }  } ゚ 。
   )  ,. ‘-,,'   ≦ 三
ゞ, ∧ヾ  ゝ'゚       ≦ 三 ゚。 ゚
'=-/ ヽ゚ 。≧         三 ==-
/ |ヽ  \-ァ,          ≧=- 。
  ! \  イレ,、         >三  。゚ ・ ゚
  |   >≦`Vヾ        ヾ ≧
  〉 ,く 。゚ /。・イハ 、、     `ミ 。 ゚ 。 ・
5名刺は切らしておりまして:2010/03/27(土) 22:37:33 ID:N4SPSHWo
>iPhoneのOS「iPhone2.0」
旧バージョンじゃねーの?
6名刺は切らしておりまして:2010/03/27(土) 22:38:53 ID:Xuba+QBc
言い訳なんかしていいわけ?
7名刺は切らしておりまして:2010/03/27(土) 22:47:08 ID:3XPWkAIZ
>>5
いまは3.1.3だね
2.0なんて2年近く前の3Gが出た時のバージョンだからね
明らかに何らかの意図が見える
8名刺は切らしておりまして:2010/03/27(土) 22:51:09 ID:qHBqu6No
2.0なんてとっくに脱獄されてた…よな?
9名刺は切らしておりまして:2010/03/27(土) 22:52:16 ID:GaUB2Gby
>自らハッキングしたiPhoneが贈呈された。

いいなあ。
10名刺は切らしておりまして:2010/03/27(土) 23:00:12 ID:GyopnFtK
自らハッキングって、なんかエロいな。
ズッキーニでされてる感じがする。
11名刺は切らしておりまして:2010/03/27(土) 23:02:32 ID:zTGtLcid
そもそも、陥落ってどういう状態になることを言うんだ?
12名刺は切らしておりまして:2010/03/27(土) 23:06:16 ID:0mlE4A01
>>1
全角英数使うやつもアレだと思うが、
全角英文字と半角数字使い分けると更に気持ち悪いな。
13名刺は切らしておりまして:2010/03/27(土) 23:07:41 ID:s94hqcLf
Windows7を全然攻撃していないのがミソというオチか。
14名刺は切らしておりまして:2010/03/27(土) 23:08:35 ID:bseTgJgK
クラックされたのは最新のiPhone3GSだよ。
15名刺は切らしておりまして:2010/03/27(土) 23:11:21 ID:gTRqF4Vt












Windows 7とSnow Leopard、ハックイベントPWN2OWN で仲良く陥落
http://japanese.engadget.com/2010/03/25/windows-7-snow-leopard/
16名刺は切らしておりまして:2010/03/27(土) 23:13:36 ID:8dP4NCYr
Macのセキュリティは誰にも相手にされないことによって守られてきたようなもんだから。
17名刺は切らしておりまして:2010/03/27(土) 23:15:25 ID:TkslLhEj
con\prn\nullpo
18名刺は切らしておりまして:2010/03/27(土) 23:16:28 ID:s94hqcLf
MACユーザーを喜ばせるだけのイベントだな。。。ウイルスとかハッキングとは無縁だったからな、今までは。w
19名刺は切らしておりまして:2010/03/27(土) 23:29:08 ID:s94hqcLf
>>15
>Mac OS Xへのリモート攻撃を行ったのはCharlie Miller氏。Safariの脆弱性を利用し、Miller氏が設けたウェブページを閲覧するだけでMacBook Pro上で任意のコマンドを実行できることが確認されました。

変なページをアクセスしようとすると、警告文が出るから意味ねぇぞ。www<Mac
20名刺は切らしておりまして:2010/03/27(土) 23:32:39 ID:Go2rgwQs
しかし、なんで古いOSつかってんだろうかね。
21名刺は切らしておりまして:2010/03/27(土) 23:33:57 ID:bseTgJgK
>>20
クラックされたのは最新のiPhoneだから。
22名刺は切らしておりまして:2010/03/27(土) 23:36:18 ID:Go2rgwQs
>>21
あぁ、今年は最新OSでやったのか
23名刺は切らしておりまして:2010/03/27(土) 23:37:38 ID:s94hqcLf
iPadでやってくれたら、面白かったのに。www
24名刺は切らしておりまして:2010/03/27(土) 23:57:13 ID:BusvETmx
MSのOSに穴がない・・・だと・・・?
25名刺は切らしておりまして:2010/03/28(日) 00:02:25 ID:U+OlVh+b
2月のMS月例パッチは13件、だが、IEの情報流出の脆弱性は放置
http://www.itmedia.co.jp/news/articles/1002/05/news019.html

Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については
今回のアップデートで対処する予定。

一方、Internet Explorer(IE)の情報流出の脆弱性と、SMBのサービス妨害(DoS)の脆弱性についてはまだパッチを開発中で、
2月の月例には含まれないという。
26名刺は切らしておりまして:2010/03/28(日) 00:13:42 ID:/VLqOIEA
MSはセキュリティに関しても実に立派な仕事をしてきた
Appleは信者を動員して火消すればいいと思っているのか?
27名刺は切らしておりまして:2010/03/28(日) 00:18:23 ID:pAXh3QZ9
IEのセキュリティーの低さは異常
マイクロソフト製品はゴミだな
28名刺は切らしておりまして:2010/03/28(日) 00:26:39 ID:MRj7naSm
大文字英数字を使うソースってなんなん?
29名刺は切らしておりまして:2010/03/28(日) 00:31:28 ID:8PKZ4/7r
>>17
俺様にはわかるよw
30名刺は切らしておりまして:2010/03/28(日) 00:33:17 ID:8PKZ4/7r
>>26
んでもっておまい無知だなw
31名刺は切らしておりまして:2010/03/28(日) 00:34:23 ID:pAXh3QZ9
MSはセキュリティに関しても実に立派な仕事をしてきた
MSはセキュリティに関しても実に立派な仕事をしてきた
MSはセキュリティに関しても実に立派な仕事をしてきた
MSはセキュリティに関しても実に立派な仕事をしてきた
MSはセキュリティに関しても実に立派な仕事をしてきた
32名刺は切らしておりまして:2010/03/28(日) 00:41:41 ID:oOCbPHxR
Chromeが歓楽されなかったのではなくて、陥落する気がなかったと
てか、これがマジなら安全性でもChromeがIEより優れてるってこと?
33名刺は切らしておりまして:2010/03/28(日) 00:42:14 ID:8PKZ4/7r
ビルゲイツがスティーブ・ジョブズに一言
      ↓↓↓↓
34名刺は切らしておりまして:2010/03/28(日) 00:44:16 ID:oOCbPHxR
オープンソースのほうが、クローズドよりも脆弱性が少ないつてことになるじゃん。
ほんとか?
35名刺は切らしておりまして:2010/03/28(日) 00:45:48 ID:ifqX7bcw
>>1
別のコンテストでのMacBook Proも、今回のiPhoneも、
『ハッカーが今一番欲しいガジェット』だったから、
徹底的なハッキングが行われたって言うのにw
36名刺は切らしておりまして:2010/03/28(日) 00:46:11 ID:/VLqOIEA
Appleの脆弱性は神聖なる脆弱性
37名刺は切らしておりまして:2010/03/28(日) 00:48:48 ID:oOCbPHxR
Appleの場合脆弱性の前にハードが物理的に故障しとる。
Airの片肺は結局リコールも何もせず、次の奴出しやがった。。
38名刺は切らしておりまして:2010/03/28(日) 00:48:55 ID:pAXh3QZ9
ID:/VLqOIEA (MS信者)

26 :名刺は切らしておりまして:2010/03/28(日) 00:13:42 ID:/VLqOIEA
MSはセキュリティに関しても実に立派な仕事をしてきた

36 :名刺は切らしておりまして:2010/03/28(日) 00:46:11 ID:/VLqOIEA
Appleの脆弱性は神聖なる脆弱性
39名刺は切らしておりまして:2010/03/28(日) 00:49:02 ID:PJ1YuUKp
ハカーの標的にされるほどの魅力的な機械を作れて良かったねアップル
今まで相手にされなかったもんな
40名刺は切らしておりまして:2010/03/28(日) 00:49:12 ID:1p2fNqXb
セキュリティーホールに関して
MSはよく叩かれるけど
なぜかAPPLEはその話に触れるだけで信者が火消しに走るよね
41名刺は切らしておりまして:2010/03/28(日) 01:12:08 ID:oXtrZDKI
これって、シェルスクリプト喋らせたら陥落って事?
42名刺は切らしておりまして:2010/03/28(日) 01:15:09 ID:VjHDSAin
>>40
セキュリティーホールに関してMSを叩いたことあるの?
43名刺は切らしておりまして:2010/03/28(日) 01:16:12 ID:qPV8CRsP
まぁPCのブラウザも落とされてるんだから、そんなもんだろ。
話に出てないところを見るとMWは多分対象になってもいないんだろ。
さっさと対応版出して欲しいとは思うが。

ただ、Macはリモートだけで陥落したんだっけか。こっちは深刻だね。
44名刺は切らしておりまして:2010/03/28(日) 01:18:12 ID:gmC7+8Hb
鳳凰院凶魔「マイ、ライトハンズ、ダルよ、よくやった」
45名刺は切らしておりまして:2010/03/28(日) 01:21:59 ID:ykO0Ku/6
Windowsっていつになったら脆弱性が無くなるの?
46名刺は切らしておりまして:2010/03/28(日) 01:32:32 ID:lm2Y0G1Y
>>45
人間が作ってる以上なくならないと思うぞ
ある程度の規模のシステムで穴をなくすことは現実的に不可能じゃないかな
47名刺は切らしておりまして:2010/03/28(日) 03:14:26 ID:Y5n7EXRm
クラックされたiPhoneってただのiPod touchじゃね?
クラックした状態で通信したら電波法とかに引っかからないの?
48名刺は切らしておりまして:2010/03/28(日) 03:47:13 ID:KttReYaR
それでsafariはアップデートしたの?
49名刺は切らしておりまして:2010/03/28(日) 05:29:48 ID:0KsGsfV5
>>47
JBしてるやつは違法電波を出していなければ電波法はおけと言ってる。
50名刺は切らしておりまして:2010/03/28(日) 08:17:40 ID:Ei9YBu3G
APPLE信者がウザイ事だけはガチ

あいつらAppleを非難する発言をすると烈火の如く噛み付いてくるよな・・・
51名刺は切らしておりまして:2010/03/28(日) 11:13:57 ID:aNMWUysK
セキュリティ問題って、社会問題になるのはユーザの自爆なんだよな。
52名刺は切らしておりまして:2010/03/28(日) 11:32:42 ID:4mifbyXm
>>50
Windowsって糞だよな
何あのセキュリティーの低さは
53名刺は切らしておりまして:2010/03/28(日) 11:33:01 ID:Oakoz5Qv
>>45
ソフトウェア工学とかでは、基本的になくなると云う考え方はない。
54名刺は切らしておりまして:2010/03/28(日) 13:05:33 ID:h84HMD7S
LINAXがいいね
55名刺は切らしておりまして:2010/03/28(日) 13:39:09 ID:gSNVGmSe
まだ知られていないだけで
iPhoneはセキュリティの穴だらけ
ってことだな。
56名刺は切らしておりまして:2010/03/28(日) 13:43:01 ID:M2eprppa
>>55
Windowsの穴は毎月見つかるのにな
IEの穴がまだ放置されてるんだけど
57名刺は切らしておりまして:2010/03/28(日) 13:49:41 ID:rL/l5H5l
Appleはわざとセキュリティの低い製品を出荷しているのか?
そうでなければAppleの開発者はクルクルパーの精神薄弱ってことになるが?
58名刺は切らしておりまして:2010/03/28(日) 13:54:04 ID:YhbFdQ9T
Windowsはわざとセキュリティの低い製品を出荷しているようだな
59名刺は切らしておりまして:2010/03/28(日) 13:56:14 ID:rL/l5H5l
Microsoftはセキュリティの高い製品を出荷しているよ
60名刺は切らしておりまして:2010/03/28(日) 14:05:03 ID:rsBCXsBv
>>59
MS信者が嘘つき

IEの未修正の脆弱性を突く攻撃が急増――セキュリティ・ベンダーが警告
ttp://www.computerworld.jp/topics/vs/177629.html
『IE』の未対応脆弱性を突く道具立て、早くも整う
ttp://japan.internet.com/webtech/20100312/11.html
「IE 6」「IE 7」に存在する脆弱性--セキュリティ研究者が概念実証コードを公開
ttp://japan.cnet.com/news/sec/story/0,2000056024,20410309,00.htm
IEのゼロデイ脆弱性を攻撃するコードが公開される
ttp://www.computerworld.jp/topics/vs/176749.html
Excelやムービーメーカーに脆弱性、ファイルを開くと被害の恐れ
ttp://pc.nikkeibp.co.jp/article/news/20100310/1023542/
IE 6とIE 7に新たな脆弱性が発覚
ttp://www.computerworld.jp/topics/vs/176430.html
米マイクロソフト、IEで[F1]キーを押すと発生する重大なぜい弱性
ttp://www.rbbtoday.com/news/20100303/66075.html
Windowsのセキュリティ機能「DEP」を回避する新手法が公開される
ttp://www.computerworld.jp/topics/vs/175929.html
[F1]キーを押さないで!---Windowsに新たな脆弱性
ttp://itpro.nikkeibp.co.jp/article/NEWS/20100302/345226/
マイクロソフト、VBScriptのゼロデイ脆弱性を警告
ttp://japan.cnet.com/news/sec/story/0,2000056024,20409580,00.htm
「Windows Live」で他ユーザーのアカウントにアクセスする不具合
ttp://japan.cnet.com/news/sec/story/0,2000056024,20408708,00.htm
MS、「MS10-015」の配信を停止--「死のブルースクリーン」障害発生の報告受け
ttp://japan.cnet.com/clip/global/story/0,3800097347,20408534,00.htm
マイクロソフト、Internet Explorerの新たな脆弱性で調査開始--情報流出の恐れ
ttp://japan.cnet.com/news/sec/story/0,2000056024,20408013,00.htm
『IE』のセキュリティ ゾーン機能、いまだに悪用の危険性
ttp://japan.internet.com/webtech/20100204/11.html
IEに新たな脆弱性、Webアクセスでファイルを読み取られる恐れ
ttp://pc.nikkeibp.co.jp/article/news/20100204/1022678/
FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出
ttp://www.atmarkit.co.jp/news/201002/03/gumblar.html
IEに新たな脆弱性、セキュリティ企業が発見
ttp://www.itmedia.co.jp/news/articles/1001/25/news039.html
IEのパッチが緊急公開、外部からファイル削除のリスク
ttp://itpro.nikkeibp.co.jp/article/NEWS/20100122/343614/
Windowsカーネルに16年以上前から潜む脆弱性
ttp://journal.mycom.co.jp/news/2010/01/22/019/index.html
1993年から未修正のWindowsの脆弱性が明るみに--「Windows 7」も対象に
ttp://japan.zdnet.com/news/sec/story/0,2000056194,20407085,00.htm
Microsoft、“Google攻撃”脆弱性修正の定例外パッチ提供を決定
ttp://internet.watch.impress.co.jp/docs/news/20100120_343497.html
IEに脆弱性--米国企業へのターゲット型攻撃に悪用される
ttp://japan.cnet.com/news/sec/story/0,2000056024,20406703,00.htm
2009年に検知した新種Windowsマルウェアが2500万種、過去20年分を上回る
ttp://internet.watch.impress.co.jp/docs/news/20100108_341367.html
MicrosoftのIISに脆弱性、ファイル拡張子の処理に問題
ttp://www.itmedia.co.jp/enterprise/articles/0912/25/news025.html
61名刺は切らしておりまして:2010/03/28(日) 15:50:45 ID:SJeJ/GP/
AppleのOSが脆弱なのは常識
Windowsはずっと標的にされてきたからセキュリティ対策を続けるしかなかった
62名刺は切らしておりまして:2010/03/28(日) 15:51:59 ID:rsBCXsBv
これがMS信者っす
63名刺は切らしておりまして:2010/03/28(日) 17:49:06 ID:7kIK22YR
Windows 7のIE8を公にクラックしたのはこれが最初じゃないか?
64名刺は切らしておりまして:2010/03/28(日) 22:17:04 ID:krc7kNHL
>>54
何処の製陶会社ですか?
65名刺は切らしておりまして:2010/03/28(日) 23:40:06 ID:QPr0KfNM
早漏の人でも20秒は持つのにねw
66名刺は切らしておりまして
>>65
お前が早漏だってのはわかったw