【脆弱本人確認】アップルから他人のパスワードを盗むには、カード番号下4桁と請求先住所があればよい
1 :
名無しさん@お腹いっぱい。:
アップルのセキュリティはこんなにもザルだった
http://www.gizmodo.jp/2012/08/post_10649.html マット・ホーナン(Mat Honan)米Gizmodo元記者が金曜夜ハックされた事件の
詳しい話を現勤務先ワイヤードに発表し、ホラーの全容が明らかになりました。
なんとアップルの技術サポートは電話でクレジットカード下4桁と
請求先住所を言うだけでハッカーを本人認証してパスワード再発行してたのです!
しかもこのクレカの情報はアマゾンに電話すればちょちょっと手に入るんですってよ?
これって誰にでも起こりうることなので、話を少し整理しておきましょう。
クレジットカード下4桁なんてそんな重要でもないしウェブに表示しても構わない、
という認識。これがアップル的にはID認証に使えるほどセキュアな情報という認識
(
>>1注釈)カードの表面に書いてある程度のものです。
セキュアでないことは言うまでもありません。4桁なんて誰でも暗記できるでしょう。
これはアップル技術サポートに週末2度確かめた話なのだけど、誰かのAppleIDに
アクセスしたかったら登録メールアドレスと請求先住所、登録クレジットカードの
下4桁の番号があれば済むらしいんだ。 はっきり聞いたから間違いない。
AppleCareの技術サポートに2度目に電話したとき、窓口の男性がこう話していた。
「うちで何か認証するのに必要なものと言っても、それで全部ですね」(ソース:Wired)
今日ワイヤードが同じ手口確かめてみたら...本当に入れたそうです。
アップルは何もしなかった
もっと嫌なのは、アップルの技術サポートはこれを知りながら、改善する気配もないこと。
セキュリティ手順の引き締めを検討中かどうかワイヤードは取材したんですが、
アップルはコメントを拒否したそうですよ。
流石ギズ。無茶苦茶偏向してるな。これでどんだけ貰ってんだろ。
貰ったんじゃなくて、奪われたんだろ
ギズネタではあるが、本件はApple が屑
Apple信者になった時点で命も魂もAppleに売り渡してるから問題ナシ
配給土座機使うと他人のカード番号下四桁と請求先住所をコレクションできるの?
>>6 ヒント
ネットでもリアルでもいいから、
カードを使って商品を買う。
そして配送してもらう。
そうすれば、店はカード番号+住所を手に入れられる。
なんだ、GizmodoだからAppleが嫌がらせしたのかと思ったのに、違ったのか。
ザルすぎる
Apple自身の金儲けは守る
ユーザーのデータは守らない
まるでマイクロソフトだな
はいはいw
安心安定のGizmodo
ザルい
今ではクレジットカード番号の下4桁ではなくなった。
どう変更になったのかは、ここでは書かないが。
17 :
名無しさん@お腹いっぱい。:2012/11/12(月) 02:01:43.35 ID:XFhENnP7
三年に一度しかない書き込み★☆藤尾雄一
とても良心的で親切な管理者です!!
クズだなアップルは
はやくマップ修正しろ!
>>1 【失敗】糞地図パケ詰まりiPhone5、売上が予測を大幅に下回りオワコンへ【恥】
米アップルのスマートフォン(多機能携帯電話)「iPhone(アイフォーン)5」の需要が
予想を下回っているとして、同社が部品の発注を当初計画よりも削減したと報じた。
アイフォーン5は2012年9月、満を持して市場に投入されたが、売れ行きは期待外れのようだ。
それによれば、シャープなどが供給しているアイフォーン5用の液晶画面は、
アップルの発注量が当初計画のほぼ半分にとどまった。
これ以外の部品の発注も計画以下で、アップルは12月、発注削減を供給会社に通知したという。
(2013/01/15-06:59)
iPhone販売、期待外れ?=アップルが部品発注削減−米紙
http://www.jiji.com/jc/c?g=int_30&k=2013011500070
ageさんって自分が立てたスレの保守のために自作自演してるんだろ
>>1 【マジキチ】汚水垂れ流すApple、iPad工場に操業停止命令【アップルテロ】
米アップル社のタブレット端末「iPad(アイパッド)」の部品を生産する上海市郊外の
工場が、汚染水を近くの川に垂れ流していたとして、地元当局に操業停止を命じられた。
22日付の上海紙・東方早報などによると、問題になっているのは、台湾の
電子機器受託製造大手ペガトロンの子会社「日騰電脳配件」の上海市松江区にある工場。
川の水が乳白色に変色しているとの住民の通報を受け、16日に当局が調べたところ、
廃液を処理せずに雨水管に流していたことがわかったという。
*+*+ asahi.com +*+*
http://www.asahi.com/international/update/0222/TKY201302220268.html
この板に張り付いているキチガイの特徴
メール欄が age になっている
>>1 【詐欺】Apple、iOS6.1.3はパス無しでロック突破可能な問題を修正したと嘘を付く
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464669/?k1 米Appleが現地時間2013年3月19日にリリースしたiPhone向け最新版OS「iOS 6.1.3」
(関連記事)のパスコードロック迂回方法を解説する動画が、翌3月20日からYouTubeに
掲載されている(画面)。この方法を使うと、パスコードを知らない第三者がiPhoneに
保管された連絡先や写真データなどにアクセスできてしまう。
Appleは最新版iOSで「パスコードを迂回して電話にアクセスされる問題を修正した」と
説明しているが、早くも新たな問題が見つかった形だ。
w
【アップルボム】【詐欺】App Store で多数のアプリが起動不能になるバグ発生【恥】
http://japanese.engadget.com/2012/07/05/app-store/ App Store が多数のアプリについて不正なバイナリを配布しており、
該当アプリは起動直後にクラッシュして利用できない問題が発生している件について。
アップルは開発者に向けて不具合を認め、修正作業中であることを明らかにしました。
各アプリの開発者が App Store のアプリページや自身のBlogなどで
報告している症状を総合すると、影響を受けたアプリは起動直後にクラッシュして
ホームに戻ってしまうため使用できず、削除してApp Store からダウンロードし直しても解決しません。
問題は iOS だけでなくMac App Store でも報告されており、
7月3日から5日にアップデートされたアプリを中心に少なくとも100本以上、
おそらくはもっと多くが影響を受けていると考えられます。
>>1 【死へのカウントダウン】アップル株が一時約3%安、株還元策も魅力にならず【失敗】
[24日 ロイター] 米アップル
(AAPL.O: 株価 , 企業情報 , レポート )が23日に発表した第2・四半期(1─3月)決算が10年ぶりの減益となったことを受け、
24日午前の米株式市場で同社株が売られている。
午前中盤までに アップル 株は前日終値比3.4%安の392.50ドルまで下落。
決算発表に併せ、自社株買いの拡大や配当金支払いなどを通して2015年末までに1000億ドルの株
主還元を行う方針を明らかにしたが、
投資家には魅力的と映らなかったよ
うだ。
前日の決算発表を受け、少なくとも
証券会社17社が アップル の目標株価を引き下げた。
引き下げ幅は最大で180ドルとなっている。
アップル が示した4─6月期の売上
高予想は335億─355億ドル。
市場予想の382億ドルを下回った。
BMOのキース・バッハマン氏は、
「 スマートフォン (多機能携帯電話)市場で競争が高まっていることが、アップル に対する圧迫要因となっている」との見方を示した。
アップル の株価は前年9月につけた
過去最高値の705.07ドルから約半分の水準に下落している。
http://jp.reuters.com/article/jpMobile/idJPTJE93N01020130424
>>1 【恥】【いつもの】iPhone5生産のFoxconn工場でまた2人自殺【またかよ】
過去にFoxconnの工場では自殺が相次ぎ、問題になりましたが、
Patently Appleによると、先週後半にAppleの「iPhone 5」を生産している
Foxconnの鄭州工場で2人の従業員がまた自殺したそうです。
1人は24才の男性で4月24日に、もう1人は23才の女性で4月27日に自殺したそうですが、
この2人が自殺した理由など何があったのかは不明です。
Foxconnの工場では、時折、労働条件の改善を求めて大規模なデモが発生していますが、
まだ色々と問題があるのかもしれません。
自殺された方の安息をお祈りします。
http://taisy0.com/2013/04/30/16066.html
Microsoft、Amazonを始め、世界中の有力エレクトロニクス・ブランドが
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
http://jp.techcrunch.com/archives/20120126dirty-money/ 以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
>>1 【恥】【アホン】 iPhone5のLTE人口カバー率96%→実は1%(笑) 【パケ詰まり】【陰毛】
iPhone5のLTE人口カバー率96%→実は14%
高速通信「LTE」の広告で、米アップルの「iPhone(アイフォーン)5」が対応するエリアを実際より広く表示したとして、
消費者庁は21日、KDDIに対し、景品表示法違反(優良誤認)で再発防止などを求める措置命令を出した。
同庁によると、同社は昨年9〜12月末、ホームページや製品カタログで、
アイフォーン5を含むLTE対応スマートフォン(多機能携帯電話)について、
下り毎秒75メガビットの通信速度のエリアが2013年3月末に人口カバー率で96%になると記載した。
しかし、アイフォーン5の場合、この通信速度のエリアを実際は96%まで拡大する計画はなく、
同時点の人口カバー率は14%にとどまった。
東京23区では全くカバーされず、大阪や名古屋の中心部でもほぼカバーされていなかった。
同社は、カタログなどの誤記に気付いた後、修正して社告を掲載したが、
同庁は「一般消費者への誤認が排除できていない」として、措置命令に踏み切った。
http://www.jiji.com/jc/c?g=soc_date1&k=2013052100618 iPhone5のLTE人口カバー率 実は1%
先日KDDIが「au 4G LTE」の広告について行政指導を受け、
その中でiPhone 5向けLTEの75Mbps対応エリアの実人口カバー率が14%(Androidは96%)
であることが判明しましたが、ソフトバンクモバイルがiPhone専用に提供している
「Softbank 4G LTE」の75Mbps対応エリアは1%にとどまることが明らかになりました。
http://buzzap.jp/news/20130523-sbm-75mbps-area/