iPhoneの穴を発見しAppStoreのザル審査も手弁で証明したセキュリティ研究者、AppStore追放処分さる

iOS に非署名コードを動かす脆弱性、発見者はApp Storeから除名

今回ミラー氏が実演したのは、App Store で配布される一見無害なアプリを通じて外部から非署名のコードを
ダウンロード＆実行させ、任意ファイルの外部送信、マイクやスピーカーの利用など、iPhoneの全機能を
操作可能にする内容。
実証アプリを実際に登録して見せた理由は、脆弱性について机上だけで発表しても、「まず隠し機能を持つ
アプリが審査を通らないから実現不可能だ」と言われることが予測されたため。

http://japanese.engadget.com/2011/11/08/ios-app-store/

依頼691

なぜ

あっちょんぷりけ

ひっひー！ひーっひ！
どーめすみーん

JB側でそれを発表しとけよ・・・

なんかダイ・ハードの悪役のやつみたい

App Store追放処分ってどういうことだよ

やり方が馬鹿だな

さすが林檎やりかたが汚い

>任意ファイルの外部送信、マイクやスピーカーの利用など、iPhoneの全機能を
>操作可能にする内容。
マイクで盗聴して送信したり、いきなりエロ音声をスピーカから出したりできるのか

かっこいいな
誰にも出来ないことサラッとやって利益を得ようともしない
俺の憧れの生き方

ハブハンターとか既にいるんだろ

ダイ・ハードみたいに事になったらどうするん？
アポーのマクレーン死んでしもたやん

あぁ iphone捨てようかな、、

なんとかっていうアプリが勝手にメール送っちゃうんだよなiPhone

次のダイハードはiPhoneが舞台？

赤っ恥かかされたわけだから、追放するだろ

OSがセキュアじゃなくてガチガチ管理なだけだな。

え？なんで？

>>1
川*'A`ﾘ ＜底の抜けたﾊﾞｹﾂよりｻﾞﾙのがﾏｼってか、厳格にしたら追いつかないだろ…

審査する側が完全にﾊﾞｸﾞを指摘して隠し機能も見つけろってのか。
Appleのいう審査はﾙｰﾙに則っているかどうかの確認で車検みたいなもんだろ…

発見者というか登録者・作成者か

あぁわかった
実は脆弱性でもなんでもなくiPhoneがデフォルトで持ってる機能だろ
ちょっといじくれば実行させることができると
それを暴露したから追放されたのか

スマホってのはマーケティングを捗らせるために流行らせてるもんな

さすが神追放

追放したのは商売のじゃまになるって事だよ

破門されたな

>>23
機能があるってことは当然アップルが
iCloudとかで使うAPIだろうからな

Androidとかはそこがゆるくて、iPhoneは厳しいということ
そこはアップルの独裁でありセキュリティでもある

>>27
セキュリティなんてないんだから、ザルって呼ばないと

流石悪名高いappleさんやで

>>23
脆弱性です。

勝手に公開されたら危ないのばれちゃうもんな、こっそりappleだけに
通報しないから追放ってことだよねｗ

＞隠し機能を持つアプリが審査を通らないから実現不可能だ

アップラーのことをよくわかってるな

>>32
以前、テザリングの隠し機能を持ったアプリが騒動になってるのに、信者は都合の悪いことはすぐ忘れるからな。
こんな馬鹿信者が、信者名乗ってるから困る。

>>28
ザルのセキュリティと
ザルすらない、ってとこだな

なんでこいつを雇わないの

ダイハードくるで

iPhoneにも穴はあるということでよろしいですか

数ヶ月後、Appleで元気に働く研究者の姿が…！

×セキュリティを突破するような開発者は追放する
○Appstoreのセキュリティのザルを認め、セキュリティソフト会社を受け入れる

セキュリティホールを見つけるのは困難だが、見つけたホールの突破の仕方を共有するのは簡単なんだぜ？
Appstoreのチェックだけでどれだけ見つけられるもんだか

虫食い林檎で危険を示唆しているので、クレームは一切受け付けない

ケータイの個人情報量はPCの比じゃないから
情弱iOSなんて絶対使うべきではない

異国でもニュースになれたので目標達成だ

ワラタｗ

まとめてなかったことにするのか
確かにそれならアップル製品はセキュリティがすごい！って公式では言えるかもしれない

googleだと一般人でもセキュリティーホール見つけたら金もらえるのにな

ウィルス作成罪でタイーホ

>>33
馬鹿だから信者になるともいう

うわー・・・
さすがApple、基地外染みてる・・・

ザルっていうかそもそもセキュリティ審査なんて全くやってないんだからザル以前の問題なんだけどな

>>39
セキュリティ会社入れたらみんなAndroid叩きやめてiPhoneに大移動してくるぞ
真面目に調べたら下手すると(しなくても)Android以上にヤバイだろうから嬉々として吊し上げられる
その結果「安全度」は上がるかもしれないが、「ユーザが安全だと思っている度」は劇的に失墜する

Appleはこのままサイバーノーガード戦法を続けるしかないってことさ・・・

アプリは枯れた奴を使うのが普通

お前のiPhone筒抜けだぞ(笑)

iOSヤバすぎなんじゃねーか

その前にiPhoneのアプリの広告の多さ酷すぎるだろ・・・。
広告アプリの山山山。アプリを落とすってより広告落とす感じだわ。
無料の実質アドオン有料アプリとか・・・。

ジュース1本ぐらい払ってやるから広告つけんな！
広告消すのにアドオン払わすなら最初から有料で登録しとけ！

>>50
AppStoreの場合、一度審査を通ってしまうとセキュリティを理由に消されることはほとんどない。
マルウェアを探して飯食ってる専門家がいないので一旦通ったら誰にも指摘されずずっと野放し。
枯れているから安心とは思わない方がいいよ。
AppStoreでしか聞いたことのない会社のアプリは入れない、くらいでいい。

>>53
広告はほんとひどいな
有料でも広告あったりするし

好きな子のiPhoneのバックグラウンドで
強制ビデオ配信させるアプリとか作れそうだな

>>56
イケメンとセックスしてるのが配信されて欝勃起か・・・

盛田が死んだらソニーが死んだと同じ路線か

関連スレ:
【ソフト】米アップル(Apple)「App Store」に悪質ソフト存在の可能性=専門家［11/11/08］
http://toki.2ch.net/test/read.cgi/bizplus/1320723173/

>>53
広告はandroidの方が酷いだろ・・

>>60
じゃあ両方ダメってことじゃん
Androidと同じようにiPhoneも否定しなよ

iPhoneにも穴はあるんだよな…

>>60-61
ダメというかまあ
端で見てると華やかだが
儲からないんだろうな

アイフォーンならiAdとかいうので広告もシャレオツなんだろ？

Siriが本体だけで動作するんじゃなくてネットワークが必要なのも
テロリストの声紋確認して居場所送信&空爆だろうな

>>65
くそー、またCIAかよ！
Facebookもヤバイしな〜！

尻の個人情報収集は絶対やってるだろうな
位置情報収集してた前科もあるし

>>62
穴はiPhoneの方が多いし深刻
Androidはまだ自衛手段がある分まし

なんだ天才か

そりゃまあ実験にしろ何にせよこんなアプリ作ったら追放も仕方ないなｗ

この技術を他社に売れば良かったのに

やっぱ技術者はこういうところアホすぎる
ジョブズみたいなクズに操縦されないと使いもんにならないなw

>>71
この人セキュリティめっちゃ詳しいしそれでかなり稼いでるから
今回のはただの宣伝
アホはお前

>>53
機内モードでアプリ開いてみ

iPhoneとかtouchだと、左肘が痛くならんか？

Googleは4.0からの顔認証で人の顔写真集めてそうでこわいわ

>>64
あれはシャレオツだ。
だが、ダウロードして即削除の意味のない状態だった。
今オサレなのは、見るだけ！
仕組みはお財布サイトだな。見れば謎のポイントが溜まっていくぞ！って奴

>>75
笑えねー

iPhoneに都合の悪い事は相変わらず伸びねーな

「Tango Video Calls」アップデート によりiPhoneの連絡先に招待メール を勝手に送りつけられる被害多発

http://iphonech.com/lite/archives/53102603.html

http://livedoor.2.blogimg.jp/iphonech/imgs/6/2/62de54d6.png

http://livedoor.2.blogimg.jp/iphonech/imgs/8/c/8c9b96dc.png

http://livedoor.2.blogimg.jp/iphonech/imgs/7/1/716f1580.png

http://livedoor.2.blogimg.jp/iphonech/imgs/7/7/7737b65c.png

http://livedoor.2.blogimg.jp/iphonech/imgs/d/0/d00c5bfc.png

>>68
違う、そうじゃない

>>75
>>77
アイポンの馬鹿信者は現実直視しないでAndroidのネガキャン始めるのは何で？

一見無害なアプリの審査って難しいな
アプリのセキュリティホールはわざと開けとくんだろ

かっけーな、こいつ
そしてアップルだっせーな

>>23
そういえばユーザーがいつどこにいたのかGPS情報を勝手に記録してアップル訴えられてたな(笑)

iOS安全神話終わった？

つうかアップルソースコード見て審査してないのかよ・・・

>>27
この状況でまだAndroidとかセキュリティーってしれっと言うんだ(笑)

>>85
まぁ神話は神話ですし

>>86
提出されたバイナリのブラックボックステストだとあれほd

　　　　 　 　./ ﾆＹﾆヽ
　r､r.rヽ 　/　（0)(―）ヽ
r |_,|_,|_,|／　　⌒｀´⌒　＼　　　ふむふむ・・・なるほどなるほど・・・
|_,|_,|_,|_,|　,　-）　　　　（-、.|　　　
|_,|_,|_人　(^ i　ヽ＿＿ ノ　l |
|　)　　 ヽﾉ　| 　｀ ⌒´ 　 ／
|　　`".｀´ 　ﾉ
　　　入＿ノ
　＼＿／
　　 ／
　 /


　　　　 　 　
　　　　 　 　./ﾆＹﾆヽ
　r､r.rヽ. 　/ （0)(0）ヽ
r |_,|_,|_,|／　 ⌒｀´⌒　＼　　　で？っていう
|_,|_,|_,|_,|　, -）　　　　（-、.|　　　
|_,|_,|_人　(^ iヽ＿＿ ノ　l |
|　)　　 ヽﾉ　|　 `ー'´ 　 ／
|　　`".｀´ 　ﾉ
　　　入＿ノ
　＼＿／
　　 ／
　 /
　　

iPhone 個人情報流出の重大なバグ被害 にあう

http://progressive7.blog.so-net.ne.jp/2011-01-16-1

>>85
むしろいつ始まったのか聞きたい

>>86
ガイドラインに抵触してないかくらいしかチェックしてないでしょ
個人情報収集ツールはガイドラインに抵触しないらしく、量産されてるし

この状況でもセキュリティ対策ソフト出せずノーガード戦法強制されてるのは可哀想だわ

15日以降、iPhoneに来ている迷惑メールについて - Togetter

http://togetter.com/li/112926

充電中、友だちのiPhoneが燃えた！ on Twitpic

http://twitpic.com/1jjyt5

アップルってソフトウェア技術的には筋の悪いやり方しか取れない会社だからなぁ。
Androidと比べると未だに疎結合とも馴染んでないんじゃねぇのと思っちゃう。
iOS5でソーシャルサービス全般ではなくTwitterのみ決め打ちで連携とかアホか。
　
まぁそこら辺のスジの良さと全て引き換えに、ツラの皮一枚の出来の良さを
追求する会社だし、そういう会社が1社くらいはあってもいいとは思うんだよね。
後は知らんけど。

無線LANでパケットキャプチャするか脱獄しないと通信状況調べることすらできないのはうんこ
未脱獄の3G通信限定で動くようにされたら確認すらできねえ

iPhoneにも穴はあるんだよな・・・ｺﾞｸﾘ

ソースコード審査なんてやったら審査コストが大爆発するぞｗ
実行バイナリを渡されての振る舞い調査も同じ。そもそもこっちは時限式にされたらアウトだが

時々凄い人が数日掛けて調査してスパイウェア発見してるのを見て「発見できる」と思う奴がいるが
そのレベルの人を数十万あるアプリがバージョンアップされるたびに投入するコストを想像してみろって話だ

ちなみに現実のApple審査は最近更に低コスト化=手抜きが進んでいて、全画面の遷移テストすらしなくなった
必ず落ちる画面があってもリジェクトされないことがある……
多分プログラマじゃない審査バイトが1日に10個とか20個とかの単位でテストしていると思われる

iPhoneはAndroidと違って安全（ｷﾘｯ

スレタイの手弁の意味教えろ

禿ぽん、ｵﾜﾀｗ

こんなのも有るんだな

iTunesアカウント不正使用スレ ★2
http://hibari.2ch.net/test/read.cgi/iPhone/1316508261/l50

＞実証アプリを実際に登録して見せた理由は、脆弱性について机上だけで発表しても、「まず隠し機能を持つ
＞アプリが審査を通らないから実現不可能だ」と言われることが予測されたため。

売名でしょ。素直になりなよｗ

>>1
まぁ作った所で審査通らないから使うのは無理だわ
脱獄してたら別だけど

iPhone大敗北！？？

>>94
つチラ裏

> ミラー氏いわく、脆弱性は Safari の JavaScript の扱いにあり、
> iOS 4.3から JSの実行速度を上げるため
> メモリ上の扱いを変更したことに原因があるとのこと。

iOS4.1のおれ大勝利

そりゃそんな危ないアプリは即停止するだろ。

>>103
ちゃんと読め
審査がザルである事も証明してるだろ

>>107
問題はそこじゃない
iOSのセキュリティと審査がザルだって事が証明された

どういう意味？

ザル審査を暴いた職員が追放？
知ってるにも関わらずザル審査してたバカが追放？
ザル審査をついてウィルスアプリをストアに入れて追放？

この猿が！！！！！！！！！！！！！１１１１１１１１１１１

>>110
iOSの穴を突く+審査ザルを証明した人が開発者プログラムから追放

あいぽん最高や！

この前もユーザーのパスワードとかの情報を勝手に鯖に溜め込むアプリが
ストアの審査通り抜けてたことなかったっけ？

これでもまだ信者は iPhoneは審査があるから安全！とかいうの？

アプリ全体の13%が何故か連絡帳にアクセスしてるってデータもあるのに
おかしいな 何でも連絡帳にアクセスする必要があるんだろうな

>>110
林檎「iOSは安全です。我々がきっちり審査しているアプリも安全です。」
ミラ「安全じゃねーしww Safariのバグ突けば情報抜きホーダイだしww」
林檎「やってみろよカスが」
ミラ「作ってみた。アップもしたしiPhoneにもインストールできたよ。」
林檎「ぐぬぬ」

まあAppleなんてこんな会社ですよ。
解っててもやっぱiPhoneがいいわw
Macは欲しいとは思わんがw

みんなザルザル言うけど、こんなAppleセキュリティ界最凶最悪の問題児が出してきたアプリを
さっくりスルーで通っちゃうようなのザルとすら呼べないよ。
むしろこんな大物がスルーされるザルで何が掬えるんだよ。
ザルに網がついてねえ。ただの竹で編んだ輪。

公開したのがいかんのではないのか
お前の嫁さん、皆の肉便器なんだぜ！
って街中で叫ばれて、感謝する旦那もいないだろう

>>118
慰謝料貰って離婚できるし万々歳だｗ

>>115
実際問題、こういう奴は必要だよな
セキュリティホール調べてくれて
悪用される前に教えてくれるんだから

おれがアップルなら褒めてあげたい

>>112
>>115
腹いせに追放？ｗｗｗｗｗｗｗｗｗｗキチガイじゃねーか

こういうとこでどう対応するかが企業を計るものさしになると思うんだがなぁ

>>122
まあ信者は気にしないだろうから企業の判断としては蓋するのが鉄板って話はある
セキュリティの世界ではサイバー・ノーガード戦法で知られる有名な方法論だ

りんご厨って養分過ぎてかわいそう

>>120
まあ必要だけどユーザー側の対策無しで安全安心言ってるappleには都合悪いだろ
いわゆる洗脳みたいな物なのにそれを解くまねしちゃねら

アップルなら普通

>>122
アップルはこういう対応うまい方な気がする

JBコミュニティとか適度に放置しておいて
成果をしれっと取り込んだりしてるからなあ

apple審査をザルザル言ってた人はごめんなさいしないといけないね

ザルに

>>115
iPhone信者「iPhoneの方がAndroidより安全！」

コレ作った奴はgoogleの手先とか思ってんだろうな

この人いつもアップル製品のセキュリティ秒殺する有名人だよな
アップル愛してるんじゃないかな　ザルのおかげでどんどん箔がついちゃうし

声だけはでかいのがiPhone信者ですし
まぁiPhone使ってますけどね

>>33
馬鹿ほど信者になりやすい
自分で考えることができないから

イルカブラウザのスレで
「アッポー様はソースコードを一行ずつ精査しているからAndroidと違って大安心！」
とか主張していた、痛い林檎信者の人達はどこ逝っちゃったの？(´・ω・｀)

この狭量さこそがアップルだろ

android はウイルス野放し!
危険!danger !とか抜かしてた
sb-iphone はどこいったんすか

appleもSONYもなんで教えてくれた人を排除するん？
「教えてくれてありがとう。直しました」でいいじゃん

>>137
その辺はGoogleのほうが好感いいよな
たしか懸賞金出るっしょ

>>137　自分より頭のいい人が居ることを認められない子供がモノ作ってる会社だからな

あっぷる＜そんな不具合はなかった(^q^)

>>137
ソニーの時はゆすりも入ってた

>>131
こいつのせいでここ数年のハッキング大会では毎回IEより先にApple製品が秒殺されてるのでAppleにとっては最悪の人物だなｗ
以前の大会で賞金5000ドルとMacBookを貰った時に
「この穴は本当は(犯罪者に)もっと高く売れたんだけど売名のために大会で使うことにした。
Appleは賞金出して穴を買い取らないとセキュリティホールが全部アングラに流れてるよ」
なんて公然とのたまったロックすぎる元アメリカ国家安全保障局アナリスト。
でもこうやって手弁当でわざわざここまでやってあげるあたり本当にApple製品が好きなんだろうなぁ。

そしてこんな超危険人物の出してきたアプリが余裕で通る審査ェ…

>>134
一段落したら全部すっかり忘れて沸いてくるよ。あいつら定期的に記憶喪失になるから

次元が違うとはいえ、体質が一昔前の東京電力みたいだな。
超優良企業。株式市場での高い評価。絶大なる信頼感と極めて良好なブランドイメージ。（と、ごくたまに漏れ聞こえてくる週刊誌の落書きレベルの醜聞と隠蔽体質の噂）

穴でもバグでもなくアプリの組み方次第で簡単に情報送信できる“仕様”だろ
スマホは現状iOSとAndroidの二本立てでしかもどっちもアメリカ産
信用する方がどうかしてるわ
スマホは肌身離さず持ち歩くから行動把握に便利だもんな
各キャリアの新機種ラインナップを見てもほとんどがスマホ
キャリアもグルだろうな

>>142
偏愛してるな
これが正しい信者だろw

>>101
最悪だな

970 iPhone774G sage 2011/11/09(水) 09:48:47.83 ID:OW+c0a/90
俺もメール無視され続けたが、消費者センターの名前出したとたんに返信メールきた。
もっともクレジットカード会社と支払いの話がついた後の、
ありがた迷惑なID凍結のお知らせメールだったから、前より状況悪くなったんだけど。

>>103

>>145
このおっさん。実際にアップル製品が好きだって去年くらいにインタビューで応えてたしな

Androidと変わらねえじゃん
やっぱ、ウィンドウズがいいわ

>>103
バーカ

そりゃそうだ
隠し機能なんて見つけられるレベルのやつが審査してたら
人手が少なすぎて登録数なんて一向に増えない

iPhoneにも穴はあるんだよな…

新製品出る前にハックされてるappleにセキュリティも糞もない

connection allowed to mmv.admob.com via port: 80
connection allowed to googleads.g.doubleclick.net via port: 80
connection allowed to mmv.admob.com via port: 80
connection allowed to r.admob.com via port: 80
connection allowed to googleads.g.doubleclick.net via port: 80

まぁ、どんなコードにも穴はあるけど、
基幹部分のソースコード読み漁って、欠陥見つけるとか、
普通の人なら無理だな。
あんな膨大なコード量と、体系立てて分けられてるとはいえ複数の関数が入り乱れてる上に、
普段使わない下層レイヤーを支援するコードがぎっしり詰まった所を読むとか、マジなギークじゃないと死ぬ。

>>151
時限式にされるとパケットキャプチャでは掴めないから逆コンパイルかソース提出でもさせない限り有効な審査はできない。
でもそんな審査ができる奴は年俸10万ドルは掛かるし、小さなアプリでもさすがに3日とかは掛かってしまう。
年俸10万ドルを3人日割り当てると1200ドルほど掛かる。もちろん大きなアプリはもっと掛かる。
今年のAppStore新規登録数が30万個くらいだが、審査はバージョンアップごとに必要だから年間100万回は軽く超えるはず。
1件1200ドルを100万回というかなり少なめに見積もった計算をしても年間12億ドル。1000億円くらい。
しかもただでさえシリコンバレーで取り合いになってる10万ドル級プログラマを12000人も集める必要がある。

かなり楽観的に見積もった数字でこんな非現実的極まりない数字が出てくるんだから
ちょっと考えれば審査なんてできるわけがないのは明らかなんだよな。

実際の審査()はバイトにぽちぽち触らせてるだけだろうけど。

>>144
隠していたのに使われているから、それは仕様と呼ばず、穴と呼びます

>>157
ホントしょがねえなｗ

apple「ミラー、それ以上喋るんじゃない！」
ってのが本心だろうな

>>156
http://apple.slashdot.jp/comments.pl?sid=542466&cid=2007534
の「Objective-Cは実行時に動的解決できる言語」ってのを見るに、
アプリ内で動的にプログラムを生成して攻撃とかできそうな仕様？
だとするとバイナリを静的にスキャンしても該当部分とか
見つからないよなぁと思うんだけど、それで合ってるのかな。

iPhoneはオワコン

>>159
いわゆるリフレクションだな。合ってるよ。
バイナリをスキャンしてこの呼び出し先アドレスが書いてたら引っかける、みたいなチェック方法は使えない。
まあアドレス偽装とか使えばCでも何でもできるテクだからそもそも静的スキャン自体がナンセンスなんだけどね。

API呼び出しを検知するならAndroidのようにAPIをサンドボックス保護すればいいんだが
iOSは電話帳などの重要情報がサンドボックス保護外になっている。
現状のiOSではソースを読んでロジックレベルで解析するしかない。もちろん無理。

茸やWiMAXがやたら嬉しそうでﾜﾛﾀw

「新たなOSX安全神話の検証：Sandboxでウィルススキャンは不要になるか？」
http://nippondanji.blogspot.com/2011/11/osxsandbox.html

ｱｱｱｯiPhoneのPhotoshare作者のエントリが（ry

>>161
ありがとう。
格納容器無しでネイティブバイナリ実行とかやっぱりアレだなぁ。
とはいえ今からマネージドコードなんつー超デカい生態系を構築する体力なんて
Appleには無いし…。

どうせ次のアプデで塞がれるだろ
泥厨ぬかよろこび乙

>>164
審査()がザル以下なことは耳をふさいで逃げるのかw

ドルフィンの時は泥の大好きなセキュリティソフトは検知しなかったんですか？
全然役に立ってなかったみたいだけど？
そんな役にも立たないセキュリティなんか信用してウイルスまみれの糞泥マーケットなんか使えるかよ

AndroidはAndroidでいろいろ裏でやってるだろ
しょっちゅうログインさせようとするし

>>166
iPhoneの審査()もザル以下だから
ウイルスだらけの可能性が高いな

そもそもiPhoneの場合はセキュリティ会社排除してるから調査自体出来ないからな
もっと危ない

ﾄﾞﾙﾌｨﾝの件だってAndroidのが発覚しなかったらiPhoneのもわからなかったろ

将軍様のあら探しをしたら処刑されるのが糞林檎www

全てが野良ｱﾌﾟﾘ状態のAndroidよりはﾏｼだろう。

iPhoneの脆弱性はアプデで対応されるから
糞泥井戸はそのウイルスまみれの泥沼マーケットで自慢のセキュリティ信頼して沈没してろよ

アプリアプリてアプリリア売れてんのかと思ったら
そっちかよ

>>170
自衛出来ない分、審査を突破されたら終わりだっていい加減気づけ

>>171
次の脆弱性が待ってるよ
よかったねww

自衛もできなかったみたいだけどね
泥さんの最終平気セキュリティソフトガーはドルフィンを華麗にスルーしましたｗ

appleの商品使う人たちって赤ん坊のようにマックやiPhone信頼してるよね

金払って商品買ってるのにユーザーにそういう心配させたり手間かけさせたりするどこかのゴミ泥糞とは違うからな

>>175
ちゃんとセキュリティーのアクセス許可の画面が出るから
そこで自分が判断できるだけiPhoneよりはマシだw
iPhoneは落としたソフトが連絡帳にアクセスしてるとかどんな動作してるかとかは
ユーザーにはまったくわからないから自衛のしようがない

ちゃんと調査したらAppstoreも怪しいアクセスしてるアプリだらけだろうに

>>177
流石に安全ですよって嘘ついて金はらわせてるiPhoneよりはマシだw

リスクは発見され次第迅速に全ての端末がアップデートにより解決されます
泥井戸は全端末アップデートできるんでしたっけ？

ttp://iphonech.com/archives/53135686.html

iphoneはウイルスが無いから安心だなｗ

>>180
審査がザル以下なこともアップデートで直るといいんだがw

>>181
どっかでＩＤおもらしさせた馬鹿の話だろ
そんな基本中の基本レベルのことすらできないカスがスマホなんかに手を出すのがそもそもの間違い

だから>21の通りだろう。

>>180
iPhone版ﾄﾞﾙﾌｨﾝの件はiOSの脆弱性の問題じゃなくて
完全にアプリ審査がザルなことが原因だったろ…アホか

そういうのもアップデートでなおるの？

何を言ったところで
暗泥糞がＮＨＫお墨付きのウイルスまみれ欠陥ＯＳだってことに変わりはないからｗ

都合が悪くなると目と耳をふさいで
必死に「Androidは糞！」
と言いながら逃走するのがiPhone信者の特長

具体的な反論に窮すると信者などという便利フレーズに逃げるのが泥助の限界ｗ

>>188
まったく反論出来てないやつの台詞じゃないわなw

で、審査がザルなことはアップデートで対応するの？w

appストアに登録されたソフトからダウンロードして実行？
アプリランチャーとか言って登録すれば最強だな

審査がザルとか審査すらせずに野放図にウイルスばらまいてる奴の言う台詞じゃないわなｗ

>>191
Androidはちゃんとアプリのアクセス制限がでるから自衛できるんだが…
おまえが言うように基本的な自衛が出来ない奴はスマフォに手を出すべきじゃないわなw

iPhoneはアクセス制限すら表示されないから
ザル審査でどんな情報や機能にアクセスするかユーザーが自衛出来ずにザルに頼るしかないんだが…w

iPhoneのザル審査にちゃんと逃げずに反論してくださいねw
ザル審査もご自慢のアップデートでなおるのw？

審査の話はアップル内部の問題なんだからアップデートで語ることじゃないなんてことは
義務教育を終えた学力があれば言われずとも分かることだと思いますが？
頑張って中学校卒業しようね

だから審査がザル未満な問題はアップデートで解決する見込みねーだろ、って言われてるのが分からない君は今から中学校に入学するのかい？
現状、iOSで利用可能なAPIは悪意ある開発者が自由に利用できて、利用者からはそれが分からない、ってこと
なにが問題か分かるかな？

これはいいハッカーじゃん
ちゃんとappleから金貰えるんだろ？

あれだろアプリでレベルアッパーとかいう音楽DLして聞くと
能力が上がるとか言うやつ

>>191
Androidアプリはちゃんと
このアプリはこの機能とこの機能にアクセスしますよって宣言してインストール時に表示して
ユーザーが許可ださないと動かない仕組みになってる

だから あやしいメモ帳アプリがあったとしても
アクセス制限にアドレス帳へのアクセスや
インターネット接続とか求めてたら
ユーザーが「なんでこんな機能必要なんだろ…？」
って怪しさに気づいて自衛できる

iPhoneの場合は審査とはいってもappleのアプリと機能やサービスがかぶってないかとか
ちゃんと動作するかとかしか調査してない
（というかそれ以上は時間かかりすぎて無理）
だから、アプリが怪しい機能にアクセスするかユーザーじゃ判断できないし
アプリもそういうのがわかりやすい設計になっていない

審査が突破されれば圧倒的にiPhoneの方が危険なのは明白

>>188>>189
あんたら同レベルだよｗｗｗ
うんこの投げ合いしてるだけｗｗｗ

結局ウイルスとか全く関係ないガラケーが最強なのｗｗｗ

審査が強固なiPhoneにしてよかった

Androidなんかユーザーに丸投げ無責任なシステムじゃん

>>197
つまり形ばっかりの機能のっけてだまくらかして権限通過さえさせてしまえば
裏で危険な操作はやり放題ってことだよね
なんの自衛にもなってませんな

ここまでのまとめ
・touchで十分

>>200
iPhoneはそういうこともユーザーで判断できないから
ビクビクおびえるしかないわけで

Androidならアクセス制限見て怪しいアクセスしてなければ安心してインストールできるが
iPhoneはそれすらわからないからな
審査もそこまで見てないし

>>200
Androidは最終的にアクセス制限削ってその機能を動作させなくすることも出来るから
アクセス削って自衛できるんだが…

どんだけ危険なんだよiPhoneは…

>>195
賞金貰えないどころか一年分前払いしてた会費も返して貰えないｗ
この人前々からAppleがセキュリティに賞金出さないことに不満たらたらだった
「Appleが賞金出さないせいでセキュリティホールの情報がアングラに流れてる」ってね
そのくせ「あ、Appleのためじゃないんだからね!売名のためなんだからね!」って言いながら
表でちゃんと晒してくれるチャーリーさんマジツンデレ

…ほんとに全部表で晒してるのかは分からないけどな
少なくとも結構な金額で(犯罪者からの)オファーがあるとは言ってたわけだし

>>197
パーミッションも万能ではないんだが底抜けザル審査と比べたら遙かに現実的で強力だからね
AppleもMac App Storeでパーミッション方式を導入するしiOSも6くらいからしれっと導入するんじゃないかな?

AndroidにはXDAのギーグがついてるしな
イルカもXDAが見つけてくれたし

どっちの方がいいかよりどっちが好きかでしょ
いろいろ用意してあげたからこの遊園地の中で遊んでね、を選ぶか
好きにしていいけど自己責任でね、か
いずれにせよセキュリティなんて自分で気を付ける以外にないよ

iPhone版Dolphinブラウザの件もXDAのアニキ共が騒がんかったら
誰も気づかんかっただろーね。
iPhoneのセキュリティは追試のモチベが上がらなさそうだから困る。

>>200
iphoneの今回のセキュリティホールのことじゃんｗ

AppStoreは審査があるから安心(笑)

またキチガイアラバマが湧いてるのか
その信仰心を少しは自分のために役立てたらどうよ

>>209
下手すりゃ数年間言い張ってきた事だからな
あっさり素直に認められる訳ないわなw

appstoreは審査があるから安全だ！→審査をしてもセキュアじゃなかったね
iosはサンドボックスだから仮にセキュリティを突破されても安全だ！→サンドボックスも突破されましたｗそもそも、電話帳はサンドボックスの外にあるから電話帳へのアクセスとインターネット接続ができるアプリなら個人情報収集が簡単にできます

ドルフィンやタンゴなんかの例もあるし
iPhoneも笑ってられないね。

>>62
siriがあるからな・・・

>>137
SONYってCFWのことか？
あんな割れツール作っておいてよく言うわ

そもそもアッポーはCMで
「マックにはウイルスが存在しないのでとっても安心！」
とか大嘘をついてきたゴミ企業だからなｗ

しかし伸びないなｗ

そりゃサイバーノーガードのくせに証拠の大半がディズニーや北朝鮮並みに藪の中だからな