Appleが史上最悪のSSL暗号脆弱性、ネット接続が危険
http://japanese.engadget.com/2014/02/22/ios-7-0-6-ssl-os-x/
アップルが iOS のアップデート 7.0.6 をリリースしました。
中身は「SSL接続時の検証に関する問題」の修正。iPhone 4以降,
iPad 2以降, iPod touch (第5世代)それぞれに適用されます。
また iOS 7に対応しない iPhone 3GS, iPod touch (第4世代) には、
同じバグ修正内容の iOS 6.1.6 がリリースされています。
また複数のセキュリティ研究者によると、このSSL接続時のバグは
最新版 OS X 10.9.1 にも存在しており、アップルがパッチを提供するまでは、
中間者攻撃を避けるため信頼できないネットワークには接続しないことが望ましいとされています。
アップルが iOS のアップデート 7.0.6 をリリースしました。
中身は「SSL接続時の検証に関する問題」の修正。iPhone 4以降,
iPad 2以降, iPod touch (第5世代)それぞれに適用されます。
また iOS 7に対応しない iPhone 3GS, iPod touch (第4世代) には、
同じバグ修正内容の iOS 6.1.6 がリリースされています。
また複数のセキュリティ研究者によると、このSSL接続時のバグは
最新版 OS X 10.9.1 にも存在しており、アップルがパッチを提供するまでは、
中間者攻撃を避けるため信頼できないネットワークには接続しないことが望ましいとされています。
|
|
|
信頼出来ないネットワークって
>>2
インターネットのことです。
インターネットのことです。
「OS X」にもSSLの脆弱性が存在! Appleも確認済みで近日中に修正へ!!
http://apple-iphoner.com/mac/mac-osx/4469.html
SSL接続時の検証に関する問題は「iOS」でも存在し、2014年2月22日に同問題を
修正した「iOS 7.0.6」と「iOS 6.1.6」がリリースされたばかりです。
そして、キュリティ研究者により同じ問題が「OS X 10.9.1」でも確認されています。
途中でどのような経路をたどるか分からないインターネットでは、目的の接続先と
手元のエンドツーエンドで経路の信頼性を確保する「SSL」があって初めて多くのサービスが安全に利用できるようになっています。
この部分にバグがあると、買い物や個人情報をやりとりする際、
上のように鍵があり相手の身元が示されていても信用できなくなってしまいます。
http://apple-iphoner.com/mac/mac-osx/4469.html
SSL接続時の検証に関する問題は「iOS」でも存在し、2014年2月22日に同問題を
修正した「iOS 7.0.6」と「iOS 6.1.6」がリリースされたばかりです。
そして、キュリティ研究者により同じ問題が「OS X 10.9.1」でも確認されています。
途中でどのような経路をたどるか分からないインターネットでは、目的の接続先と
手元のエンドツーエンドで経路の信頼性を確保する「SSL」があって初めて多くのサービスが安全に利用できるようになっています。
この部分にバグがあると、買い物や個人情報をやりとりする際、
上のように鍵があり相手の身元が示されていても信用できなくなってしまいます。
5 :名称未設定:2014/02/24(月) 02:10:36.46 ID:ssc7/ouP0
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス?
http://appllio.com/20140223-4899-apple-ios-bug-ssl-goto-fail
Appleが公開しているソースコード
http://opensource.apple.com/source/Security/Security-55471/libsecurity_ssl/lib/sslKeyExchange.c
笑わしよるわ
http://appllio.com/20140223-4899-apple-ios-bug-ssl-goto-fail
Appleが公開しているソースコード
http://opensource.apple.com/source/Security/Security-55471/libsecurity_ssl/lib/sslKeyExchange.c
笑わしよるわ
>>5
要は、Safariを使わなきゃいいんだろってことだよね。
要は、Safariを使わなきゃいいんだろってことだよね。
7 :名称未設定:2014/02/24(月) 07:05:25.74 ID:9A1pvVDu0
Apple「興味ないね」
8 :名称未設定:2014/02/24(月) 11:20:22.36 ID:hlxHvGQC0
信頼が揺るぐな
9 :名称未設定:2014/02/24(月) 13:45:02.62 ID:GO9HN3pe0
https://gotofail.com/
にアクセスすると脆弱化どうかが分かる。
コードとしては
http://opensource.apple.com/source/Security/Security-55471/libsecurity_ssl/lib/sslKeyExchange.c
の631行目
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
にアクセスすると脆弱化どうかが分かる。
コードとしては
http://opensource.apple.com/source/Security/Security-55471/libsecurity_ssl/lib/sslKeyExchange.c
の631行目
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
11 :名称未設定:2014/02/24(月) 14:59:17.43 ID:GO9HN3pe0
goto hell;
にすべき
にすべき
これiOS6もヤバイってこと?
>>12
iOS6のアップデータは出てるよ
iOS6のアップデータは出てるよ
OSXの深刻なバグってなに?
>>14
お前がAppStoreだと思ってクレジットカード番号を送信している先はどっかの雑居ビルの一角かもしれない
お前がOSXのアップデータだと思ってダウンロードしているそれはトロイの木馬かもしれない
お前がAppStoreだと思ってクレジットカード番号を送信している先はどっかの雑居ビルの一角かもしれない
お前がOSXのアップデータだと思ってダウンロードしているそれはトロイの木馬かもしれない
16 :名称未設定:2014/02/24(月) 21:47:03.84 ID:jubxQMTCP
>>14
お前が美女のマンコだと思って挿入した先は汚いおっさんのアナルかも知れない
お前が美女のマンコだと思って挿入した先は汚いおっさんのアナルかも知れない
17 :名称未設定:2014/02/24(月) 21:53:00.07 ID:jubxQMTCP
10.8は問題ないようだな
>>10
1行で済むifだろうがちゃんと複文で書けよという教訓だな
1行で済むifだろうがちゃんと複文で書けよという教訓だな
10.9とiOS6以降でSSL使うのにSecurity.frameworkに依存してるアプリが問題、ということかな
ほんとだ、iOS6.1.6がきてる。
おいらのlionちゃんは大丈夫ってこと?
(´・ω・`)
(´・ω・`)
iOS 7.0.6にしたら立体感がなくなってノッペリとしたデザインになった。
LINEとか最悪。
これがフラットデザインなのかなぁ。
次期アップデートでは元に戻して欲しい。(´・ω・`)
LINEとか最悪。
これがフラットデザインなのかなぁ。
次期アップデートでは元に戻して欲しい。(´・ω・`)
iOS7にアプデしたくないが今回ばっかりはしょうがないか
24 :名称未設定:2014/02/25(火) 00:31:01.50 ID:cQnU/ZOf0
そらそうよ
外部からソースコード実行したい放題だもんな
winでもここまで酷いのはなかった
外部からソースコード実行したい放題だもんな
winでもここまで酷いのはなかった
いやそういう類の脆弱性じゃないから
26 :名称未設定:2014/02/25(火) 00:53:18.30 ID:WwjIlwAF0 BE:791104627-PLT(12059)
27 :名称未設定:2014/02/25(火) 01:05:27.37 ID:d3ugGyGuP
iOS 6のUIもOS Xと統一感あったとは思えんな
怖いのは公衆無線LANで、
本物のSSIDに偽装したニセAPが設置されてるときだよ。
SSIDが同じだから自動接続しちゃうし、
ニセAPはすべてのサイトのサーバ証明書についてMITMできるニセ証明書を返す。
その先の通信は全部丸見え。
自動で走る各種チェックやメール同期とかもあるしぶっちゃけガード不能。
ニセAPは、乞食にノーパソ持たせてマックやスタバで一日座らせとく、
みたいなのが横行してるので
公衆無線LANを使ってた人全員が危険。
本物のSSIDに偽装したニセAPが設置されてるときだよ。
SSIDが同じだから自動接続しちゃうし、
ニセAPはすべてのサイトのサーバ証明書についてMITMできるニセ証明書を返す。
その先の通信は全部丸見え。
自動で走る各種チェックやメール同期とかもあるしぶっちゃけガード不能。
ニセAPは、乞食にノーパソ持たせてマックやスタバで一日座らせとく、
みたいなのが横行してるので
公衆無線LANを使ってた人全員が危険。
>>6
Other applications on your system such as mail, chat, financial, social networking and backup apps are also at risk - simply switching browsers will not fully protect you.
Other applications on your system such as mail, chat, financial, social networking and backup apps are also at risk - simply switching browsers will not fully protect you.
30 :名称未設定:2014/02/25(火) 01:42:31.00 ID:d3ugGyGuP
JKにノーパンでマックやスタバで一日座らせとく?
>>30
詳しく話を聞こうじゃないか。
詳しく話を聞こうじゃないか。
毎日座ってるよ
ios 5だと問題ない?
iPhone 4はiOS5で余生を遅らせたいわ
iPhone 4はiOS5で余生を遅らせたいわ
脱獄してパッチ待ちが最善
パッチはセーフモードだと無効になるよ
スタバでどやってる馬鹿が物故抜かれるのか
メシウマ
メシウマ
これスノレパもあかんのか
いままでなんで問題にならなかったんだろう
いままでなんで問題にならなかったんだろう
インデントが揃ってないから、diffのマージミス的なものかな
コピペのとき1行多く選択しちゃったんだろう
40 :名称未設定:2014/02/25(火) 13:27:28.18 ID:clWYx53e0
早くアップデートリリースして欲しいな
今はFirefoxで凌いでるけど、
Safariに慣れちゃってるからどうも使い難い
今はFirefoxで凌いでるけど、
Safariに慣れちゃってるからどうも使い難い
41 :名称未設定:2014/02/25(火) 14:36:35.98 ID:whROlM5J0
疑問なんだが、今回のこれって
OSの問題としながらブラウザ変えればOKってのはどういうわけだ?
OSの問題としながらブラウザ変えればOKってのはどういうわけだ?
独自のコード使ってるブラウザなら回避できるってことだろ
うちのChromeはWarning出たよ。
うちのChromeはWarning出たよ。
バックアップソフトや国産ワープロソフト( ´Д⊂ヽ、10.9で動作しないソフトが結構あるから
10.6と10.8で踏ん張ってきたけどいよいよ強制卒業を迫られることになったか。
まともに縦書き段組み長文管理(アンカージャンプ)もさくっとこなせる10.9対応ソフトって
いまInDesignしかないんだよなあ。
10.6と10.8で踏ん張ってきたけどいよいよ強制卒業を迫られることになったか。
まともに縦書き段組み長文管理(アンカージャンプ)もさくっとこなせる10.9対応ソフトって
いまInDesignしかないんだよなあ。
10.8ならセーフ?
warningなんて出たことないぞ
Cydia経由で見知らぬレポジにSSLパッチきたよ
HTTP://TAISY0.COM
HTTP://TAISY0.COM
この手の知識全く無いから大丈夫と言われても絶対開けんわ…
>>51
豚の丸焼き画像でした
豚の丸焼き画像でした
Warningの内容読めよ。
> We have examined your OS and browser version information
> and have determined that your browser shouldn't be vulnerable,
> however other applications on your system such as mail, chat, financial,
> social networking and backup apps are at risk.
>
> Please re-run this test from Safari to confirm!
> We have examined your OS and browser version information
> and have determined that your browser shouldn't be vulnerable,
> however other applications on your system such as mail, chat, financial,
> social networking and backup apps are at risk.
>
> Please re-run this test from Safari to confirm!
SSL/TLS使ってるのはブラウザだけじゃないから事態は恐ろしく深刻
とりあえずSafari使わなければいいってこと?
>>57
おまえんちのホームネットワークとお前の契約してるISPが信用できないほどブラックなら、そうした方がいいよ。
おまえんちのホームネットワークとお前の契約してるISPが信用できないほどブラックなら、そうした方がいいよ。
59 :名称未設定:2014/02/25(火) 21:53:54.10 ID:iZ2PSWia0
ICloudもやばい?
60 :名称未設定:2014/02/25(火) 22:47:09.10 ID:d3ugGyGuP
スレ読まないヤツ大杉
・件の脆弱性があるのはiOS 6と7、OS X 10.9。それ以前は無さげ。
・通信してる各種アプリ全般に関わる所の問題だからブラウザ変えても万全じゃねーど。
・件の脆弱性があるのはiOS 6と7、OS X 10.9。それ以前は無さげ。
・通信してる各種アプリ全般に関わる所の問題だからブラウザ変えても万全じゃねーど。
そもそも10.6や10.7には10.9に無い脆弱性があるだろ
OSのアップデートってのは機能の追加とかだけじゃないんだよ
OSのアップデートってのは機能の追加とかだけじゃないんだよ
>>62
そうなんだろうけど、今でもスノレパやライオンにもセキュリティアップデートが来るじゃない
ということは一応Appleが認識している問題点はクリアされていて、
サポートされているということじゃない?
そうなんだろうけど、今でもスノレパやライオンにもセキュリティアップデートが来るじゃない
ということは一応Appleが認識している問題点はクリアされていて、
サポートされているということじゃない?
64 :名称未設定:2014/02/25(火) 23:35:52.95 ID:+4Uw5izX0
なんでMacは放置なんだAppleよ…
>>66
iOSにFireFoxがない。
iOSにFireFoxがない。
あれ?
10.9.2 が来ているね。解決したとのこと。 by 65
http://www.macrumors.com/2014/02/25/osx-update-ssl-facetime-audio/
40分前の記事か・・
10.9.2 が来ているね。解決したとのこと。 by 65
http://www.macrumors.com/2014/02/25/osx-update-ssl-facetime-audio/
40分前の記事か・・
10.9.2入れて、gotofail.comで確認した。
しかしリリース情報にその辺書いといてほしいよね。
しかしリリース情報にその辺書いといてほしいよね。
About the security content of OS X Mavericks v10.9.2 and Security Update 2014-001
http://support.apple.com/kb/HT6150
■Data Security
Available for: OS X Mavericks 10.9 and 10.9.1
Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS
Description: Secure Transport failed to validate the authenticity of the connection. This issue was addressed by restoring missing validation steps.
CVE-ID
CVE-2014-1266
てことで10.9.2で治ってる模様
http://support.apple.com/kb/HT6150
■Data Security
Available for: OS X Mavericks 10.9 and 10.9.1
Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS
Description: Secure Transport failed to validate the authenticity of the connection. This issue was addressed by restoring missing validation steps.
CVE-ID
CVE-2014-1266
てことで10.9.2で治ってる模様
>>68
そらさすがに早急にPatchださないとアポーの信頼ガタ落ちだからなぁ
そらさすがに早急にPatchださないとアポーの信頼ガタ落ちだからなぁ
こんな酷いセキュリティホール出した時点で普通は信頼ガタ落ちだけどね
法人向けやってなくてよかったね
法人向けやってなくてよかったね
お前の信用は既に落ちている
しばらくは、iOSは一番危険だから買わない方がいいって考え方をするしかないね。
だからってAndroidが安全か?と言われるとそれも違うし
やっぱガラケー最強か?
やっぱガラケー最強か?
>>75
比較論でしかないが、一番危険なiOSは論外。
比較論でしかないが、一番危険なiOSは論外。
77 : 【東電 79.1 %】 忍法帖【Lv=40,xxxPT】(1+0:5) :2014/02/26(水) 08:44:05.98 ID:8ve2fwS60
スノレパのsafariでチェックサイトにアクセスしたらsafeって出てた
これってさ、公共無線も危ないって話だけど、
モバイルルータ(docomoとかWiMaxとかEMOBILEとか)のたぐいも危なかったわけ?
ipadとかモバイルルータでつないでる人山ほどいると思うんだけど
高い金払って1Passwordとか使っててもだだ漏れだったわけ?
モバイルルータ(docomoとかWiMaxとかEMOBILEとか)のたぐいも危なかったわけ?
ipadとかモバイルルータでつないでる人山ほどいると思うんだけど
高い金払って1Passwordとか使っててもだだ漏れだったわけ?
>>78
ニセAPは、本物APのSSIDと同じSSIDを使うことで
被害者が接続してくるのを待ち受ける。
で、SSID自体はWIFI-APが周囲の誰でも傍受できるよう公開情報として無線電波上で発信してるので、
別に公衆無線LANのSSID以外でも、悪意あるものは近くのSSIDを全部拾えるし、
拾ったSSIDにその場でなりすますとかもできる。
これは悪意あるものからしても手間とかかかるが、
企業のオフィス内部の本物APのSSIDになりすましたニセAPを仕掛ける場合などには実際に使われる手口。
そういう能動的なニセAPに運悪く引っかかった個人の被害者は、
モバイルルーター的なものを使ってても
今回のiOSの超絶脆弱性と合わせ技で即死ダメージを受けてる恐れはある。
ニセAPは、本物APのSSIDと同じSSIDを使うことで
被害者が接続してくるのを待ち受ける。
で、SSID自体はWIFI-APが周囲の誰でも傍受できるよう公開情報として無線電波上で発信してるので、
別に公衆無線LANのSSID以外でも、悪意あるものは近くのSSIDを全部拾えるし、
拾ったSSIDにその場でなりすますとかもできる。
これは悪意あるものからしても手間とかかかるが、
企業のオフィス内部の本物APのSSIDになりすましたニセAPを仕掛ける場合などには実際に使われる手口。
そういう能動的なニセAPに運悪く引っかかった個人の被害者は、
モバイルルーター的なものを使ってても
今回のiOSの超絶脆弱性と合わせ技で即死ダメージを受けてる恐れはある。
10.8もセキュリティアプデ来てるお
>>22
セキュリティ気にしてOSのバージョンアップをしながら、マルウェアのLINE使うのか
セキュリティ気にしてOSのバージョンアップをしながら、マルウェアのLINE使うのか
SSIDはステルスにして、さらにGoogleに勝手に拾われないため末尾に_nomapを付けてるわ
Appleヤバすぎだろ…
>>82
SSIDのステルスは、AP側が叫ぶ内容を伏せるには意味があるけど、
接続クライアント側がAPに向かって送信する通信には載ってくるし、
この部分はWPAなどの無線区間暗号化が有効でも暗号化されない場所なので
結局悪意あるものからすると
クライアント側の通信内容の方を拾うことで
近場のAPのSSIDを知ることができる。
SSIDのステルスは、AP側が叫ぶ内容を伏せるには意味があるけど、
接続クライアント側がAPに向かって送信する通信には載ってくるし、
この部分はWPAなどの無線区間暗号化が有効でも暗号化されない場所なので
結局悪意あるものからすると
クライアント側の通信内容の方を拾うことで
近場のAPのSSIDを知ることができる。
ヤバイよ!ヤバイよ!Appleヤバイよ!!、
なんかよくわかんないけど、そーとーヤバイよ!
なんかよくわかんないけど、そーとーヤバイよ!
86 :名称未設定:2014/02/26(水) 20:48:14.11 ID:hEiP0XDL0
見損なったよApple
クソみたいな回数
開発者向けにパッチリリースして
テストさせてるのはなんのためだったのか
クソみたいな回数
開発者向けにパッチリリースして
テストさせてるのはなんのためだったのか
87 :名称未設定:2014/02/26(水) 20:55:28.92 ID:XS0MTbl8P
開発者も自分に影響あるとこしかテストしないからな
>>86
開発者が自分のアプリをテストするためだよ。
開発者が自分のアプリをテストするためだよ。
89 :名称未設定:2014/02/27(木) 00:24:39.04 ID:whOe3PXr0 BE:1017133092-PLT(12059)
>>27
それは君の目と感覚がおかしいんじゃないかな。
OS XのSafari
http://core0.staticworld.net/images/article/2013/10/safari7_icon-100066387-gallery.png
iOS 6 と 7のSafariの比較
http://iosguides.net/wp-content/uploads/2013/06/Safari-Icons-Comparison.jpg
マジで7のデザインって死んでるとしか思えん。
OS Xにまでこの糞似非フラットの波が押し寄せてきたら
もうMacからサヨナラするしかなくなるわ。
さようなら、また来月な!
91 :名称未設定:2014/02/27(木) 08:15:15.56 ID:iAdKmH6p0
10.9.2アプデ来てたけど入れたらSafariで>>10やってもSafe表示になったで
取り急ぎ
取り急ぎ
10.7.5で試してみたらchrome firefox safari いずれもsafe だった
これで安心していいのかな?
これで安心していいのかな?
93 :名称未設定:2014/02/28(金) 00:20:22.48 ID:wlj/0ixg0
iPod 5thの6.1.xを6.1.6にすることはできないのかな、これ。
7.0.6にアップデートするしかないと悲しい。
7.0.6にアップデートするしかないと悲しい。
iPhoneとiPadを7にアップデートするハメになっちまったな
こんなクソみたいなアイコンのOSになんかしたくなかったんだが
Appleのアホ氏ねや
こんなクソみたいなアイコンのOSになんかしたくなかったんだが
Appleのアホ氏ねや
【アップル】リリースされたばかりの「iOS7.0.6」にバッテリー消費が速くなる問題発覚 / 一部ユーザーの間で不具合発生中
http://rocketnews24.com/2014/02/27/417856/
なんかこんな記事あった
http://rocketnews24.com/2014/02/27/417856/
なんかこんな記事あった
>>94
アホですか?
アホですか?
OS X、iOSはセキュリティバッチリ(キリッ)とか情強が言ってたのに!
マスコミでさえ言ってたのに!
嘘だったのかッ!
マスコミでさえ言ってたのに!
嘘だったのかッ!
iPadアプデしようとしても空き容量が4GB必要ですと出るんだけど
16GBでそんなにあけられるわけないだろ
16GBでそんなにあけられるわけないだろ
>>98
バックアップとって出荷状態に復元してアップデートすればいいんじゃね?
バックアップとって出荷状態に復元してアップデートすればいいんじゃね?
Windowsタブは欲しい
androidはスマホでいい
appleはいらない
androidはスマホでいい
appleはいらない
巣に帰れ
Windowsタブは怖い
androidはスマホはでかい
appleがよさそう
androidはスマホはでかい
appleがよさそう
Windowsタブは欲しい
androidはスマホでいい
appleはいらない
androidはスマホでいい
appleはいらない
Appleのgoto failバグがソースコードに追加されたのは不自然。
https://gist.github.com/hongrich/9176925
goto failが追加されたのは、NSA(アメリカ国家安全保障局)の
PRISMプログラム(例の通信を監視するやつ)の監視対象に
Appleが追加された時期と同じで、apple内部に内通者がいたのかという説。
http://daringfireball.net/2014/02/apple_prism
https://gist.github.com/hongrich/9176925
goto failが追加されたのは、NSA(アメリカ国家安全保障局)の
PRISMプログラム(例の通信を監視するやつ)の監視対象に
Appleが追加された時期と同じで、apple内部に内通者がいたのかという説。
http://daringfireball.net/2014/02/apple_prism
内通者?
>>106
充分ありうるな。
911のテロ以来、米はテロ防止を目的に監視を強めている。
監視していたことを英雄スノーデンさんが明らかにしてくれたわけだが…
関わっていたのはApple、Google、Facebook、Twitter、もろもろの大企業。
日本も含めて総監視社会だったわけだ。プライバシーの侵害。
ふつう、余計な一文を間違って追加するなど、三流のデベロッパですらあり得ない。
一流が集うAppleの開発者が間違ってコードを書いたとは考えにくい。
プログラムの自動構文チェック機能だってあるのに…。
監視することを計算に入れて、「わざと」やった可能性が高いと思う。
充分ありうるな。
911のテロ以来、米はテロ防止を目的に監視を強めている。
監視していたことを英雄スノーデンさんが明らかにしてくれたわけだが…
関わっていたのはApple、Google、Facebook、Twitter、もろもろの大企業。
日本も含めて総監視社会だったわけだ。プライバシーの侵害。
ふつう、余計な一文を間違って追加するなど、三流のデベロッパですらあり得ない。
一流が集うAppleの開発者が間違ってコードを書いたとは考えにくい。
プログラムの自動構文チェック機能だってあるのに…。
監視することを計算に入れて、「わざと」やった可能性が高いと思う。
わざとやったのになんで直すん
解読不可能のはずの「iMessage」が実は解読可能でIDやパスワードも読めることが判明 - GIGAZINE
http://gigazine.net/news/20131018-apple-can-read-imessage/
この時点から、かなり怪しかったが原因特定に4ヶ月かかったのか
http://gigazine.net/news/20131018-apple-can-read-imessage/
この時点から、かなり怪しかったが原因特定に4ヶ月かかったのか
米国系の大手IT企業が全部やってたとすると…
非常に怖いんですけど
肝心のMicrosoft様はどうなんだろう
非常に怖いんですけど
肝心のMicrosoft様はどうなんだろう
電力会社とか核融合の研究してるところとか、六ヶ所村で使用済み核燃料ためて、
核融合の研究施設誘致して何するつもりか株主総会やらなんやらで調べて欲しいよねー
核融合の研究施設誘致して何するつもりか株主総会やらなんやらで調べて欲しいよねー
116 :名称未設定:2014/03/04(火) 18:18:02.73 ID:gKmffzeS0
>>111
gigazineの記事にプライベートインターネットのことが載ってるけど
インフラから作るのは面倒でも仮想ネットワークを既存のインターネット上に作るのはとても簡単だよね
安全性は高まるしやりたい放題だし良いことずくめ
gigazineの記事にプライベートインターネットのことが載ってるけど
インフラから作るのは面倒でも仮想ネットワークを既存のインターネット上に作るのはとても簡単だよね
安全性は高まるしやりたい放題だし良いことずくめ
そんなものは視点を変えれば、どうにでも変化する概念ですので、引退テンプレートを掲げながら、
各所にご意見番のように出没するために、無用な揉め事を生んだ利用者も誰かから見れば
「疲弊ユーザー」となるような恣意的な観念です。--みしまるもも(会話) 2014年1月7日 (火) 07:19 (UTC )
さあ、さあ、さあさあさあさあ!!!!!!!!!!!
各所にご意見番のように出没するために、無用な揉め事を生んだ利用者も誰かから見れば
「疲弊ユーザー」となるような恣意的な観念です。--みしまるもも(会話) 2014年1月7日 (火) 07:19 (UTC )
さあ、さあ、さあさあさあさあ!!!!!!!!!!!
>>99
汚いおっさんのアナルでもガバガバなるらしいで
汚いおっさんのアナルでもガバガバなるらしいで
>>108
検証可能なオープンソースで、あの間抜けコードが? 陰謀?
プログラミングやる人なら「あー、やっちゃったかw」みたいなコードが陰謀?
ァ _, ,_ ァ,、
,、'` ( ゚∀゚) ,、'` 馬鹿じゃねえのお前w
'` ( ⊃⊂) '`
検証可能なオープンソースで、あの間抜けコードが? 陰謀?
プログラミングやる人なら「あー、やっちゃったかw」みたいなコードが陰謀?
ァ _, ,_ ァ,、
,、'` ( ゚∀゚) ,、'` 馬鹿じゃねえのお前w
'` ( ⊃⊂) '`
Appleが愚かな間違いを犯すはずがない、
ってのが発想の前提にあるんだろうな。
陰謀論に共通してるよな。
この手の倒錯した論理。
ってのが発想の前提にあるんだろうな。
陰謀論に共通してるよな。
この手の倒錯した論理。
>>122
♪ n__n _ n__n ♪
___/ ゚u゚ミ‘/⌒i。ミ゚u゚ ヽ___
`7 /`' :>::; ノ: lノ 、-'
. Tn )♪:l| ::|:|: ♪>- )
. ~`' :/ :O: `^(7
♪ n__n _ n__n ♪
___/ ゚u゚ミ‘/⌒i。ミ゚u゚ ヽ___
`7 /`' :>::; ノ: lノ 、-'
. Tn )♪:l| ::|:|: ♪>- )
. ~`' :/ :O: `^(7
>>125
プログラミング経験もなく低学歴なことが丸分かりなボクちゃんどうしたの?
プログラミング経験もなく低学歴なことが丸分かりなボクちゃんどうしたの?
陰謀だった方がもっとあかんやん
最終学歴と食レポをどうぞ
>>131
お前から言え
お前から言え
なんという低レベルな煽りあい…
どーでもいいけど、実社会でのプログラマーは底辺だよ。
>>135
2ヶ月で700万円を稼いだスマホアプリ「マッチに火をつけろ」の広告売上から分かった、カジュアルゲームで収益を上げる3つのポイント
http://www.growingapp.jp/blog/2012/11/2繝カ譛医〒700荳?蜀?繧堤ィシ縺?縺�iphone繧「繝励Μ縲後?槭ャ繝√↓轣ォ繧偵▽縺?/
2ヶ月で700万円、だよ。実社会では頂点に近い。
2ヶ月で700万円を稼いだスマホアプリ「マッチに火をつけろ」の広告売上から分かった、カジュアルゲームで収益を上げる3つのポイント
http://www.growingapp.jp/blog/2012/11/2繝カ譛医〒700荳?蜀?繧堤ィシ縺?縺�iphone繧「繝励Μ縲後?槭ャ繝√↓轣ォ繧偵▽縺?/
2ヶ月で700万円、だよ。実社会では頂点に近い。
w
ビル・ゲイツって自分で作ったのってBASICだけだろ。
あとは全部買い物。
今のWindowsの礎となったMS-DOSだって単に転売しただけだしな。
あいつをプログラマーっていうのはかなり苦しい。
単なるビジネスマンだな。
今時のスタープログラマーっていうと、ザッカーバーグくらいだろ。
あとは全部買い物。
今のWindowsの礎となったMS-DOSだって単に転売しただけだしな。
あいつをプログラマーっていうのはかなり苦しい。
単なるビジネスマンだな。
今時のスタープログラマーっていうと、ザッカーバーグくらいだろ。
ウィリアムは天才だ
142 :名称未設定:2014/03/16(日) 21:14:34.74 ID:aXXapliB0
な?結局なにもなかったろ
過度に騒いでた奴は視野が狭い
過度に騒いでた奴は視野が狭い
>>142
そりゃどこから漏れたかすらトレース難しいし、appleはだんまり決め込んでるからな
そりゃどこから漏れたかすらトレース難しいし、appleはだんまり決め込んでるからな
悪魔の証明
146 :名称未設定:2014/03/18(火) 12:32:42.72 ID:/i3PqvG40
利根川が一言
>>84
公共の場でモバイルwifi使うときはUSB接続なら大丈夫ってことでおk?
公共の場でモバイルwifi使うときはUSB接続なら大丈夫ってことでおk?
>>147
YES
YES
それよりステルスにしたら_nomapは無効になるだろ
なんで誰も教えてやらないんだ
なんで誰も教えてやらないんだ
これ公開ネットワーク以外でも危ないのか?自宅wifiでも抜かれるとかドザがほざいてたんだが
>>149
やはりそうだったか
やはりそうだったか
152 :名称未設定:2014/03/24(月) 07:54:02.92 ID:wWFBPusW0
>>142
PRISMですか?
PRISMですか?
153 :名称未設定:2014/03/24(月) 16:50:42.05 ID:4BOBrhjo0
>>149
逆だけど?
逆だけど?
iPad用に6.1.6出してくんないかな
iOS7にするのやだ
iOS7にするのやだ
出ません
156 :名称未設定:2014/04/11(金) 00:36:54.31 ID:Gk/cpqXz0
OpenSSLに重大なバグが発見される
http://maguro.2ch.net/test/read.cgi/poverty/1396927362/
http://maguro.2ch.net/test/read.cgi/poverty/1396927362/
HeartbleedはAppleのおかげで明らかになった(キリッ
みんなダメダメやん
ごめんなさい
[CNET Japan] 「Heartbleed」脆弱性、アップルのOSやウェブサイトは安全--米CNETが回答入手
http://www.asahi.com/tech_science/cnet/CCNET35046433.html
goto;が霞むほどの事件だなぁ
http://www.asahi.com/tech_science/cnet/CCNET35046433.html
goto;が霞むほどの事件だなぁ
161 :名称未設定:2014/04/13(日) 21:03:42.30 ID:UQyB8vRn0
Appleは堅牢だね
最高だ!
最高だ!
162 :名称未設定:2014/04/22(火) 13:42:42.68 ID:fCqVODrt0
賠償責任
WireLurker(周到に準備する悪人)
「インストール済みのiOSアプリケーションに感染」
「ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能により
サードパーティー製のアプリケーションをインストール可能」「OS X のUSB経由でiOSデバイスを攻撃」
「バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する」
パロアルト、AppleのiOSとOS Xを狙う前例のないマルウェアを発見 | マイナビニュース
http://news.mynavi.jp/news/2014/11/07/196/
2014/11/07
「インストール済みのiOSアプリケーションに感染」
「ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能により
サードパーティー製のアプリケーションをインストール可能」「OS X のUSB経由でiOSデバイスを攻撃」
「バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する」
パロアルト、AppleのiOSとOS Xを狙う前例のないマルウェアを発見 | マイナビニュース
http://news.mynavi.jp/news/2014/11/07/196/
2014/11/07
もう最近ヤバくてネットショッピングとか怖くてできねえな
OSもブラウザも当てにならん
OSもブラウザも当てにならん
166 :名称未設定:2014/12/01(月) 00:39:13.85 ID:v2gR8ja1O
>>165Wi-Fi接続や怪しいアプリやメールやら開かなきゃりまずウィルス感染しないから、ガラケーって問題無くね
iモードアプリとかドコモは審査してるんだっけ?
してないなら危ないんじゃない?
してないなら危ないんじゃない?
この記事の10ヶ月後にまた発見されるとは…
またなんかあったの?
170 :名称未設定:2015/01/15(木) 01:00:38.58 ID:Al3aJWCz0
ちょっと詳しい方にお伺いしたいんですが、iOS6でアプリを購入する場合、
登録したアップルIDのクレカ情報も丸裸になってしまうんですか?
登録したアップルIDのクレカ情報も丸裸になってしまうんですか?
それはよくわかりませんがわたしは丸裸です