Apple、iOS 6で相当数の脆弱性を解決
1 :名無しさん@お腹いっぱい。:
米Appleは、9月19日から配信を開始したiOSの最新バージョン「iOS 6」で、
それまでのバージョンに存在していた多数の深刻な脆弱性に対処した。iOS 6
はiPhone 3GS/iPhone 4/iPhone 4Sと、第4世代以降のiPod touch、iPad 2/
新しいiPad(第3世代)に対応している。
Appleのセキュリティ情報によると、iOS 6では計40項目以上の脆弱性に
対処した。特にWebKitの脆弱性や、CoreGraphicsのFreeTypeに存在する脆弱性
は相当数に上っている。攻撃者がこれらの問題を突いて細工を施したWebサイト
やフォントを使った場合、任意のコードを実行したり、クロスサイトスクリプ
ティングなどの攻撃を仕掛けることができてしまう恐れがある。
(略)
Apple iOS 6で相当数の脆弱性を解決
http://www.itmedia.co.jp/news/articles/1209/20/news019.html
アップルにハッカーが白旗...iOS 6のハイセキュリティーでアプリ内課金の迂回手口はお手上げ
http://www.gizmodo.jp/2012/07/ios_6_3.html
最新のiOS6で多数の脆弱性に対処されています。幸いセキュリティに懸念がある
と言われているAndroidに比べて、深刻なカーネルの脆弱性は数個のようです。
しかしながら、セキュリティに絶対はありませんので、安心のためアップデートは
早めに行っておいた方が良さそうです。なお、iOS6では、カーネルをよりセキュア
にする仕組み(Kernel ASLR)が新機能として追加されています。
●脆弱性の内容 (一部抜粋) (訳が違っていたらごめんなさい)
センシティブな情報が外部に送信される、アプリケーションが終了する、意図
しないコードの実行、カーネルメモリの置き換え、メールの添付ファイルによ
るフィッシング等々
●参考スレ
【モバイル】思っていたより安全、50%近くのAndroid端末が既知の脆弱性に対処済
http://kohada.2ch.net/test/read.cgi/pcnews/1347623035/
それまでのバージョンに存在していた多数の深刻な脆弱性に対処した。iOS 6
はiPhone 3GS/iPhone 4/iPhone 4Sと、第4世代以降のiPod touch、iPad 2/
新しいiPad(第3世代)に対応している。
Appleのセキュリティ情報によると、iOS 6では計40項目以上の脆弱性に
対処した。特にWebKitの脆弱性や、CoreGraphicsのFreeTypeに存在する脆弱性
は相当数に上っている。攻撃者がこれらの問題を突いて細工を施したWebサイト
やフォントを使った場合、任意のコードを実行したり、クロスサイトスクリプ
ティングなどの攻撃を仕掛けることができてしまう恐れがある。
(略)
Apple iOS 6で相当数の脆弱性を解決
http://www.itmedia.co.jp/news/articles/1209/20/news019.html
アップルにハッカーが白旗...iOS 6のハイセキュリティーでアプリ内課金の迂回手口はお手上げ
http://www.gizmodo.jp/2012/07/ios_6_3.html
最新のiOS6で多数の脆弱性に対処されています。幸いセキュリティに懸念がある
と言われているAndroidに比べて、深刻なカーネルの脆弱性は数個のようです。
しかしながら、セキュリティに絶対はありませんので、安心のためアップデートは
早めに行っておいた方が良さそうです。なお、iOS6では、カーネルをよりセキュア
にする仕組み(Kernel ASLR)が新機能として追加されています。
●脆弱性の内容 (一部抜粋) (訳が違っていたらごめんなさい)
センシティブな情報が外部に送信される、アプリケーションが終了する、意図
しないコードの実行、カーネルメモリの置き換え、メールの添付ファイルによ
るフィッシング等々
●参考スレ
【モバイル】思っていたより安全、50%近くのAndroid端末が既知の脆弱性に対処済
http://kohada.2ch.net/test/read.cgi/pcnews/1347623035/
|
|
|
2 :名無しさん@お腹いっぱい。:2012/09/20(木) 20:29:51.77 ID:???
●追記
iOS6に対応していない初代iPad等にも同じ問題が存在しているか、Appleのサイト
にある情報から確認することはできませんでした。おそらくあるものと考えられます。
同様の脆弱性が存在しており、まだAppleに見捨てられていなければ(そんなことは
無いと思いますが)、そのうちセキュリティパッチが提供されるのかもしれません。
Andoridと違いiOSはいつでも安心安全です。
iOS6に対応していない初代iPad等にも同じ問題が存在しているか、Appleのサイト
にある情報から確認することはできませんでした。おそらくあるものと考えられます。
同様の脆弱性が存在しており、まだAppleに見捨てられていなければ(そんなことは
無いと思いますが)、そのうちセキュリティパッチが提供されるのかもしれません。
Andoridと違いiOSはいつでも安心安全です。
3 :名無しさん@お腹いっぱい。:2012/09/20(木) 22:12:49.49 ID:???
つまり、6へアップデートしないと危険。
でも、地図は糞。迷う。
でも、地図は糞。迷う。
4 :名無しさん@お腹いっぱい。:2012/09/20(木) 23:18:57.46 ID:???
>>3
Yahoo地図で凌げるよ
Yahoo地図で凌げるよ
5 :名無しさん@お腹いっぱい。:2012/09/20(木) 23:23:01.47 ID:???
Yahooはゼンリン使ってるので当面はこれでいける
6 :名無しさん@お腹いっぱい。:2012/09/20(木) 23:39:23.43 ID:KVK5X79E
7 :名無しさん@お腹いっぱい。:2012/09/20(木) 23:45:05.21 ID:???
>>6
今の標準マップより断然いいよ。全部ではないが番地も表示される
今の標準マップより断然いいよ。全部ではないが番地も表示される
8 :名無しさん@お腹いっぱい。:2012/09/20(木) 23:46:55.54 ID:???
というかGoogle Mapsも地図データはゼンリン
9 :名無しさん@お腹いっぱい。:2012/09/20(木) 23:50:53.23 ID:???
はぁ…結局、情弱が騒いでただけか…
10 :名無しさん@お腹いっぱい。:2012/09/20(木) 23:54:42.33 ID:???
地図使うアプリが悲惨。
11 :名無しさん@お腹いっぱい。:2012/09/21(金) 00:04:12.95 ID:???
12 :名無しさん@お腹いっぱい。:2012/09/21(金) 00:12:32.06 ID:8c6zYVkf
じゃあアプデしないとまずいのか…
明朝体の件が気になるんだがやむを得ないのか
明朝体の件が気になるんだがやむを得ないのか
13 :名無しさん@お腹いっぱい。:2012/09/21(金) 06:40:55.80 ID:???
純正地図も悪くないんだけどな。
以前のβ版データを持ってきてるアンチがこのタイミングで騒いでるだけ。
ら とかねーし。
成田空港普通にあるし。
以前のβ版データを持ってきてるアンチがこのタイミングで騒いでるだけ。
ら とかねーし。
成田空港普通にあるし。
14 :名無しさん@お腹いっぱい。:2012/09/21(金) 09:48:56.30 ID:???
アンチ(ドコモ)が騒いでただけだな
GoogleがiPhone向けグーグルマップアプリの審査を申請中であることが判明、Appleの承認待ち
http://iphonech.com/archives/53794231.html
GoogleがiPhone向けグーグルマップアプリの審査を申請中であることが判明、Appleの承認待ち
http://iphonech.com/archives/53794231.html
15 :名無しさん@お腹いっぱい。:2012/09/21(金) 10:00:04.38 ID:???
>>14
これで解決と思うのは問題の本質を理解していない。
これで解決と思うのは問題の本質を理解していない。
16 :名無しさん@お腹いっぱい。:2012/09/21(金) 10:34:54.84 ID:???
17 :名無しさん@お腹いっぱい。:2012/09/21(金) 10:43:28.75 ID:???
>>16
AppleのAPIを使っているアプリはクソ地図のまま。脱Apple地図はできない。
AppleのAPIを使っているアプリはクソ地図のまま。脱Apple地図はできない。
18 :名無しさん@お腹いっぱい。:2012/09/21(金) 10:45:13.45 ID:???
これがMapFanの地図。これから純正地図もこうなる。
http://cdn.uploda.cc/img/img505bc66ec2d4f.jpg
http://cdn.uploda.cc/img/img505bc66ec2d4f.jpg
19 :名無しさん@お腹いっぱい。:2012/09/21(金) 10:47:05.83 ID:???
切り替え期を狙った巧妙なネガキャンだな
20 :名無しさん@お腹いっぱい。:2012/09/21(金) 10:56:25.64 ID:???
>>19 ワロタ
21 :名無しさん@お腹いっぱい。:2012/09/21(金) 22:41:13.81 ID:8c6zYVkf
>>18
なったらいいけどな
なったらいいけどな
22 :名無しさん@お腹いっぱい。:2012/09/22(土) 04:56:26.33 ID:???
Appleさんは、ソーシャルに解決するから時間が経てば云々言っているから、そうはならないんじゃあるまいか。
23 :名無しさん@お腹いっぱい。:2012/09/22(土) 10:05:45.85 ID:ZIMy2a5O
この記事って本当なんかね
ITmedia以外でiOS6にセキュリティアップデートが含まれるなんて
書いてるところないぞ
Apple セキュリティアップデートにも記載はない
http://support.apple.com/kb/HT1222?viewlocale=ja_JP&locale=ja_JP
ITmedia以外でiOS6にセキュリティアップデートが含まれるなんて
書いてるところないぞ
Apple セキュリティアップデートにも記載はない
http://support.apple.com/kb/HT1222?viewlocale=ja_JP&locale=ja_JP
24 :名無しさん@お腹いっぱい。:2012/09/22(土) 10:17:18.91 ID:???
>>23
知られると困ることがあるから、あまり報道されていないのかな www
ITmediaの記事に詳細情報へのリンクがあるじゃん
アップル・ジャパンは日本語の情報用意していないの?
About the security content of iOS 6
http://support.apple.com/kb/HT5503
知られると困ることがあるから、あまり報道されていないのかな www
ITmediaの記事に詳細情報へのリンクがあるじゃん
アップル・ジャパンは日本語の情報用意していないの?
About the security content of iOS 6
http://support.apple.com/kb/HT5503
25 :名無しさん@お腹いっぱい。:2012/09/22(土) 12:36:03.24 ID:???
長らく、ネット上の詐欺やハッキングの標的は、Windows x86ベースのプラットフォームで
あることがほとんどでした。様々な場面で、ユーザーが集中していたからです。
2012年7月の終わりに開催されたBlackhatおよびDefconのカンファレンスでは、
Mac OSX / iOS のセキュリティの、小さいけれども致命的になりかねない欠陥が相次いで発表されました。
このカンファレンスでは、ブートローダー (EFIベース) のブート処理中にハッキングし、
悪質なドライバをロードさせ、OS Xの破壊に利用することも可能な概念実証コード。
ファームウェアのフラッシング、その他の低レベルのハッキング、アプリケーション
セキュリティの全体像、カーネルの ヒープ領域への攻撃等が紹介され、注目はMac OS X と iOSに
集中した形になりました。
数年前までは、Macをテーマにしたセッション自体が非常に珍しかったのですが、
これはMacもハッキングされる時代が到来したことを示しているのでしょうか?
それは、見方次第といったところでしょう。これまでMacにはOSスタック保護にかけては
突出した成果があり、そう簡単に突破されることはなさそうです。
Mac OS X はBSD系であり、BSDはセキュリティの問題が驚くほど少ないという来歴があります。
そのためセキュリティ更新の間隔が数週間、時には数カ月に及ぶことも珍しくはありません。
他の多くのOSではこうはいきません。
http://mskot.xsrv.jp/mt/mt-search.cgi?IncludeBlogs=14&tag=iPhone&limit=20
あることがほとんどでした。様々な場面で、ユーザーが集中していたからです。
2012年7月の終わりに開催されたBlackhatおよびDefconのカンファレンスでは、
Mac OSX / iOS のセキュリティの、小さいけれども致命的になりかねない欠陥が相次いで発表されました。
このカンファレンスでは、ブートローダー (EFIベース) のブート処理中にハッキングし、
悪質なドライバをロードさせ、OS Xの破壊に利用することも可能な概念実証コード。
ファームウェアのフラッシング、その他の低レベルのハッキング、アプリケーション
セキュリティの全体像、カーネルの ヒープ領域への攻撃等が紹介され、注目はMac OS X と iOSに
集中した形になりました。
数年前までは、Macをテーマにしたセッション自体が非常に珍しかったのですが、
これはMacもハッキングされる時代が到来したことを示しているのでしょうか?
それは、見方次第といったところでしょう。これまでMacにはOSスタック保護にかけては
突出した成果があり、そう簡単に突破されることはなさそうです。
Mac OS X はBSD系であり、BSDはセキュリティの問題が驚くほど少ないという来歴があります。
そのためセキュリティ更新の間隔が数週間、時には数カ月に及ぶことも珍しくはありません。
他の多くのOSではこうはいきません。
http://mskot.xsrv.jp/mt/mt-search.cgi?IncludeBlogs=14&tag=iPhone&limit=20
26 :名無しさん@お腹いっぱい。:2012/09/22(土) 12:37:04.34 ID:???
もともと安全だが、最近は物騒ってことだね
27 :名無しさん@お腹いっぱい。:2012/09/22(土) 12:54:18.82 ID:???
今までよくもまぁNTの設計ごときでOS Xを叩けたものだ
28 :名無しさん@お腹いっぱい。:2012/09/22(土) 14:42:06.32 ID:???
素のbsdにはついてたセキュリティのためにやってるむだなことがいろいろ切られてるのに、比較しても意味がない。
29 :名無しさん@お腹いっぱい。:2012/09/22(土) 14:44:16.71 ID:???
>>28
具体的に
具体的に
30 :名無しさん@お腹いっぱい。:2012/09/22(土) 15:11:49.98 ID:???
>>28
OS Xの穴が見つかるのは基本的にiTunesやSafariでこれはクライアントOSの宿命
OS Xの穴が見つかるのは基本的にiTunesやSafariでこれはクライアントOSの宿命
31 :名無しさん@お腹いっぱい。:2012/09/22(土) 15:52:32.51 ID:HqMXKFH0
32 :名無しさん@お腹いっぱい。:2012/09/22(土) 17:32:12.47 ID:???
アプリの穴が致命的になってしまうのがMacOSX。
33 :名無しさん@お腹いっぱい。:2012/09/22(土) 17:38:10.83 ID:???
>>32
ならんよ
ならんよ
34 :名無しさん@お腹いっぱい。:2012/09/22(土) 17:40:38.32 ID:???
35 :名無しさん@お腹いっぱい。:2012/09/22(土) 17:56:02.82 ID:???
アプリの脆弱性がOSまでいくのを防ぐ仕組みが旧世代。
技術力ないからでなく、パフォーマンス稼ぐためだけど。
技術力ないからでなく、パフォーマンス稼ぐためだけど。
36 :名無しさん@お腹いっぱい。:2012/09/22(土) 18:44:51.35 ID:???
http://www.gizmodo.jp/2012/07/ios_6_3.html
アップルにハッカーが白旗...iOS 6のハイセキュリティーでアプリ内課金の迂回手口はお手上げ
>iOS 6で施される対策を分析するに、もはや我々に勝ち目はない。現在のところ、こうしてアップデート
>されるAPIの迂回手口は存在せず、iOS 6の高度なセキュリティーレベルに讃辞を贈る以外はなさそうだ。
ハッカーたちも舌を巻くセキュリティーのiOS6
アップルにハッカーが白旗...iOS 6のハイセキュリティーでアプリ内課金の迂回手口はお手上げ
>iOS 6で施される対策を分析するに、もはや我々に勝ち目はない。現在のところ、こうしてアップデート
>されるAPIの迂回手口は存在せず、iOS 6の高度なセキュリティーレベルに讃辞を贈る以外はなさそうだ。
ハッカーたちも舌を巻くセキュリティーのiOS6
37 :名無しさん@お腹いっぱい。:2012/09/22(土) 19:03:46.99 ID:???
38 :名無しさん@お腹いっぱい。:2012/09/22(土) 19:06:59.41 ID:???
>>37
アプリの割れ率はAndroid100%だぞ?早く対策しろよ
アプリの割れ率はAndroid100%だぞ?早く対策しろよ
39 :名無しさん@お腹いっぱい。:2012/09/22(土) 19:17:39.24 ID:???
>>37
てか、iOS5に大穴が残っているんだから、これを塞がなきゃいけないのにね。
依然として抜き放題っていう。
>>38
JBで準備済み。iOSと同じで全ての端末に普及するのを待つか、古いのを
切り捨てるまでは有効ではないけど。初代iPadにはiOS6は入らないので
iOS5にも同じ改善をバックポートするか、古いのを切り捨てるまで問題を
抱えている事に変わらない。
てか、iOS5に大穴が残っているんだから、これを塞がなきゃいけないのにね。
依然として抜き放題っていう。
>>38
JBで準備済み。iOSと同じで全ての端末に普及するのを待つか、古いのを
切り捨てるまでは有効ではないけど。初代iPadにはiOS6は入らないので
iOS5にも同じ改善をバックポートするか、古いのを切り捨てるまで問題を
抱えている事に変わらない。
40 :名無しさん@お腹いっぱい。:2012/09/22(土) 23:55:52.97 ID:ZIMy2a5O
41 :名無しさん@お腹いっぱい。:2012/09/23(日) 02:09:06.71 ID:???
自身の金儲けは守る、ユーザーは守らない
どうせiOS5を直したって、そんな古いもの使われ続けるだけでダメージだからやりたがらないよ
どうせiOS5を直したって、そんな古いもの使われ続けるだけでダメージだからやりたがらないよ
42 :名無しさん@お腹いっぱい。:2012/09/23(日) 21:52:09.11 ID:???
アップルの目標は金儲けでなく、最高の製品をつくることだという所信があった
http://dic.pixiv.net/a/%E6%9E%97%E6%AA%8E%E6%95%99
http://dic.pixiv.net/a/%E6%9E%97%E6%AA%8E%E6%95%99
43 :名無しさん@お腹いっぱい。:2012/09/28(金) 01:38:36.50 ID:???
____
. / \
/ _ノ '' ⌒\
/ (● ) (● ) \
| :::::⌒, ゝ ⌒::::| あっプルプル
\ `ー=-' /
⊂⌒ヽ/ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
. / \
/ _ノ '' ⌒\
/ (● ) (● ) \
| :::::⌒, ゝ ⌒::::| あっプルプル
\ `ー=-' /
⊂⌒ヽ/ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
44 :名無しさん@お腹いっぱい。:2012/10/02(火) 17:01:28.27 ID:???
超・改悪地図アプリに鉄拳を食らわせよう!
45 :名無しさん@お腹いっぱい。:2012/10/13(土) 11:28:23.05 ID:???
スカスカのiPhoneの地図に負けるWindowsってどうなのよ
http://1.bp.blogspot.com/-_QxF489KT48/UGgR9lcBzUI/AAAAAAAAA0s/Rcwu0yb31VY/s1600/windowsphonemap.jpg
http://1.bp.blogspot.com/-_QxF489KT48/UGgR9lcBzUI/AAAAAAAAA0s/Rcwu0yb31VY/s1600/windowsphonemap.jpg
地図ソフト責任者が退任へ=混乱招き引責か―米アップル
【シリコンバレー時事】米アップルは29日、多機能携帯向け基本ソフト(OS)「iOS(アイオーエス)」の統括責任者であるフォーストール上級副社長が年明けに退任すると明らかにした。
アイオーエス最新版の自社製地図ソフト「マップス」で混乱を招き、事実上の引責辞任に追い込まれたとみられる。 (時事通信)
【シリコンバレー時事】米アップルは29日、多機能携帯向け基本ソフト(OS)「iOS(アイオーエス)」の統括責任者であるフォーストール上級副社長が年明けに退任すると明らかにした。
アイオーエス最新版の自社製地図ソフト「マップス」で混乱を招き、事実上の引責辞任に追い込まれたとみられる。 (時事通信)