【iPhone】Apple ID のパスワードがローカルファイルに記録される可能性

このエントリーをはてなブックマークに追加
1依頼(兵庫県)

iOS 5 ソフトウェア・アップデートのセキュリティコンテンツについて
http://support.apple.com/kb/HT4999?viewlocale=ja_JP

対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 〜 4.3.5、iPod touch (3rd generation) 以降:iOS 3.1 〜 4.3.5、iPad:iOS 3.2 〜 4.3.5
影響:ユーザの Apple ID のパスワードがローカルファイルに記録される可能性がある。
説明:ユーザの Apple ID のパスワードとユーザ名はシステム上のアプリケーションから読み取ることができるファイルに記録されていました。この問題は、
これらの資格情報の記録を廃止することで解決されています。
2名無しさん@涙目です。(埼玉県):2011/11/23(水) 21:30:04.98 ID:IQvzoP660
もういいよ
3はかどる(静岡県):2011/11/23(水) 21:30:34.58 ID:L/NFQ8kB0
えっ?
4名無しさん@涙目です。(広島県):2011/11/23(水) 21:31:56.11 ID:U1AfH2ED0
鈴檎厨顔面青リンゴwwwwwwwwwww
5名無しさん@涙目です。(神奈川県):2011/11/23(水) 21:32:15.05 ID:ttnLoHKA0
これが原因か
6名無しさん@涙目です。(神奈川県):2011/11/23(水) 21:32:23.17 ID:4O8KSIG/0
Apple「iOS5にしてね」
7名無しさん@涙目です。(埼玉県):2011/11/23(水) 21:32:49.10 ID:1J9u0UAu0
こえー
8名無しさん@涙目です。(埼玉県):2011/11/23(水) 21:41:23.37 ID:g0u6fPmq0
で、半強制的に iOS5 にアップデートさせて、「メッセージ」アプリで意図しない海外 SMS で料金搾取ですか?
流石、禿&林檎。やることが汚い。
9名無しさん@涙目です。(東日本):2011/11/23(水) 21:44:59.75 ID:M/YYentr0
これみたいな致命的なバグ発見するとAppleから数万ドルもらえるんだよな
10名無しさん@涙目です。(茸):2011/11/23(水) 21:48:05.94 ID:27x7g9mT0
>>9
垢banされるだけだろ
11名無しさん@涙目です。(SB-iPhone):2011/11/23(水) 21:50:46.56 ID:EwaeyQIT0
>>9
ハッカーでも雇う度量の海外だからね…
日本…
12名無しさん@涙目です。(茸):2011/11/23(水) 21:51:22.71 ID:1unZKUGV0
うわまじかよ
13名無しさん@涙目です。(SB-iPhone):2011/11/23(水) 21:52:35.21 ID:hoFKUEqO0
不正DLはAppleに原因はないとか散々言ってたくせにこれかよ
カスすぎる
14名無しさん@涙目です。(東京都):2011/11/23(水) 21:55:28.53 ID:NYsBpRIB0
>>8
auは?
15名無しさん@涙目です。(東京都):2011/11/23(水) 22:10:13.02 ID:vwarlkpkP
>>13
ちょっと論理が違う。
>Appleの内部犯
>顧客情報抜いたのがいる
これらは嘘ということ

SSL脆弱性その他が明らかになってアップデートも出てたから
端末自体の脆弱性はほとんど誰も否定してないだろ
16名無しさん@涙目です。(家):2011/11/23(水) 22:38:40.34 ID:oOnWeZey0
ざまぁwwww
17名無しさん@涙目です。(神奈川県):2011/11/23(水) 22:49:21.98 ID:5NYEpR810
いまだに第2世代iPod touchの俺w
18名無しさん@涙目です。(東京都):2011/11/23(水) 23:08:36.58 ID:vwarlkpkP
>>17
死んだな
19名無しさん@涙目です。(神奈川県):2011/11/23(水) 23:36:55.68 ID:up5YozaU0
アプデしたら脱獄できない、電池、着信音、SIM不認識等のバグに見舞われるおそれ
アプデしなかったらパス流出の恐れ

好きなほうを選べ
20名無しさん@涙目です。(西日本):2011/11/24(木) 00:19:58.97 ID:g9F5t96C0
>>9
Appleはセキュリティホールに懸賞金出してない
それどころかAppStoreに穴を突くマルウェアがザル審査でUP可能なことを
実証した研究者が規約違反と称して開発者IDをBANされたほど
だからApple製品の穴は非常にアングラに流れやすくゼロデイ攻撃されやすい

Apple製品最大の問題児とも言えるWebkit関係は
今はGoogleがChromeで懸賞金出すからだいぶましになったけどな
21名無しさん@涙目です。(神奈川県):2011/11/24(木) 01:18:56.97 ID:M6k3mWSoP
A
22名無しさん@涙目です。(東京都):2011/11/24(木) 01:20:32.17 ID:aHdQ2iS40
どどおっどおどうしたらいいの?
23名無しさん@涙目です。(東京都):2011/11/24(木) 01:22:02.24 ID:Ba8wAuiq0
だからAndroidにしておけとあれほど
24名無しさん@涙目です。(新疆ウイグル自治区):2011/11/24(木) 01:22:56.10 ID:b13CSp7c0
APPストアの残額30円だが、乞食にやるよwww
25名無しさん@涙目です。(西日本):2011/11/24(木) 01:28:24.25 ID:g9F5t96C0
>>23
まだ被害を受けていないなら、iOS5にバージョンアップして、Apple IDのパスワードを変更しておけ
26名無しさん@涙目です。(アラバマ州):2011/11/24(木) 01:30:23.35 ID:6HFeBhvg0
これ全ユーザにパスワード変更の告知した方がいいんじゃないのか?
27名無しさん@涙目です。(アラバマ州):2011/11/24(木) 01:30:47.49 ID:6HFeBhvg0
IDも変えたほうがいいか
28名無しさん@涙目です。(沖縄県):2011/11/24(木) 01:42:17.98 ID:eL2bqndN0
>>20
逆に好感持てる。企業がハッカーに媚び売るようになっては負け
29名無しさん@涙目です。(新潟県):2011/11/24(木) 02:01:30.61 ID:Jg40RZ/y0
>>28
ハッカーじゃなくて研究者
iOSのセキュリティに問題があって隠し機能でアプリが通ればリモートが可能という事実がある
ただ、このまま公表してもそのアプリがAppleの審査を通らない、机上の理論でしか無いという反論が
出てくるのが目に見えてるから正規の手続きでアプリ登録、審査を通ってから実証、公開という流れ

これをハッカーとして削除するようならハッカーに媚び売ていないと言うより隠蔽体質でしか無いと思う

30名無しさん@涙目です。(愛知県):2011/11/24(木) 02:06:49.13 ID:w0qFHI0Y0
アカハック食らった者だけどコレが原因じゃない気がすんだよね
touchであってiphoneじゃねーし、wifiつかってもまともにネットつなげてないし
appストアに変なのが仕込んであったってならわかるけど
31名無しさん@涙目です。(アラバマ州):2011/11/24(木) 02:15:58.49 ID:6HFeBhvg0
>>30
touchでもiOSであることは一緒だから、可能性はあるでしょ
32名無しさん@涙目です。(新潟県):2011/11/24(木) 02:40:58.32 ID:Jg40RZ/y0
>>30
あくまで原因の1つとして考えられるってだけでしょ
フィッシングなり鯖ハックなり原因は一つじゃないと思うし

33名無しさん@涙目です。(大阪府)
>>8
ソースだせよおら