iOSのと同様の脆弱性がOS Xにも存在…SSL/TLS通信傍受の脆弱性は「悪夢」
http://www.itmedia.co.jp/enterprise/articles/1402/25/news039.html
AppleのiOSにSSL関連の脆弱性が見つかった問題で、この脆弱性はOS Xにも存在していることが判明した。
この問題は第三者が通信に割り込む「中間者攻撃」に利用される恐れがあり、非常に危険度が高いとして、
セキュリティ専門家はできるだけ早くアップデートを適用するよう呼びかけている。
Appleが公開しているソースコードを調べたGoogleの研究者、アダム・ラングリー氏は、この脆弱性が
iOSだけでなく、OS X 10.9.1にも存在していることを確認したと、自身のブログで報告した。
同氏によると、ソースコードの中の証明書をチェックするプロセスで、「goto fail」というコードが手違いで
2回繰り返されている箇所が見つかった。この余分な1行のために、接続の認証がチェックされないまま
TLS接続に成功してしまう状態だったという。「コードの奥深くにこのようなバグがあるのは悪夢だ」と同氏は言う。
Appleは「iOS 7.0.6」「iOS 6.1.6」を2月21日付で公開してこの問題を修正した。SANS Internet Storm Centerに
よれば、OS Xのアップデートも「間もなく」配信予定だと説明しているという。
ラングリー氏は、主要ブラウザでこの脆弱性の影響を受けるかどうかチェックできるテストページを開設した。
SANSの研究者がOS XとFirefox、Google Chrome、Safariの組み合わせでそれぞれテストしたところ、OS Xと
Safariの組み合わせが影響を受けることを確認した。一方、FirefoxとChromeを使えば問題なさそうだとしている。
セキュリティ企業のCrowdStrikeは、この脆弱性を突いて中間者攻撃を仕掛けられた場合、攻撃者が信頼できる
エンドポイントを装って暗号化されたトラフィックを傍受し、データを改ざんして不正なコードを送り込むといったことが
可能になると解説。対策として、外出先で信頼できないWi-Fiを使うことなどは避けた方がいいと助言している。
AppleのiOSにSSL関連の脆弱性が見つかった問題で、この脆弱性はOS Xにも存在していることが判明した。
この問題は第三者が通信に割り込む「中間者攻撃」に利用される恐れがあり、非常に危険度が高いとして、
セキュリティ専門家はできるだけ早くアップデートを適用するよう呼びかけている。
Appleが公開しているソースコードを調べたGoogleの研究者、アダム・ラングリー氏は、この脆弱性が
iOSだけでなく、OS X 10.9.1にも存在していることを確認したと、自身のブログで報告した。
同氏によると、ソースコードの中の証明書をチェックするプロセスで、「goto fail」というコードが手違いで
2回繰り返されている箇所が見つかった。この余分な1行のために、接続の認証がチェックされないまま
TLS接続に成功してしまう状態だったという。「コードの奥深くにこのようなバグがあるのは悪夢だ」と同氏は言う。
Appleは「iOS 7.0.6」「iOS 6.1.6」を2月21日付で公開してこの問題を修正した。SANS Internet Storm Centerに
よれば、OS Xのアップデートも「間もなく」配信予定だと説明しているという。
ラングリー氏は、主要ブラウザでこの脆弱性の影響を受けるかどうかチェックできるテストページを開設した。
SANSの研究者がOS XとFirefox、Google Chrome、Safariの組み合わせでそれぞれテストしたところ、OS Xと
Safariの組み合わせが影響を受けることを確認した。一方、FirefoxとChromeを使えば問題なさそうだとしている。
セキュリティ企業のCrowdStrikeは、この脆弱性を突いて中間者攻撃を仕掛けられた場合、攻撃者が信頼できる
エンドポイントを装って暗号化されたトラフィックを傍受し、データを改ざんして不正なコードを送り込むといったことが
可能になると解説。対策として、外出先で信頼できないWi-Fiを使うことなどは避けた方がいいと助言している。
|
|
|
2 :名無しさん@お腹いっぱい。:2014/02/26(水) 02:27:29.67 ID:???
うへえ。まじかよ
3 :名無しさん@お腹いっぱい。:2014/02/26(水) 04:12:44.87 ID:???
間もなくって何時だよ?
4 :名無しさん@お腹いっぱい。:2014/02/26(水) 07:02:32.28 ID:???
さすがオープンソースだな。
5 :名無しさん@お腹いっぱい。:2014/02/26(水) 07:29:12.76 ID:???
6 :名無しさん@お腹いっぱい。:2014/02/26(水) 08:44:01.02 ID:???
いまアップデートダウンロードして再起動中
7 :名無しさん@お腹いっぱい。:2014/02/27(木) 16:03:55.56 ID:???
Apple製品をひとつでも買えば人間ではなくなる
8 :名無しさん@お腹いっぱい。:2014/02/27(木) 17:23:43.92 ID:???
Appleを千年恨むニダ
9 :名無しさん@お腹いっぱい。:2014/02/27(木) 19:30:08.45 ID:???
これに気付いててボロ儲けした奴とかいるんだろか
10 :名無しさん@お腹いっぱい。:2014/02/27(木) 19:56:51.94 ID:???
そんな奴いたら今頃裁判沙汰でもっと騒がれてるわな
11 :名無しさん@お腹いっぱい。:2014/02/27(木) 20:09:58.85 ID:???
>>7
MicrosoftもFacebookもEvernoteもTwitterも東大も中の人は人間じゃないのかな?
土座の人は大変だな。
人間じゃないものが作ったものに依存して
生活しなきゃならないなんて。
MicrosoftもFacebookもEvernoteもTwitterも東大も中の人は人間じゃないのかな?
土座の人は大変だな。
人間じゃないものが作ったものに依存して
生活しなきゃならないなんて。
12 :名無しさん@お腹いっぱい。:2014/02/27(木) 20:15:12.64 ID:???
サムチョン社員かなw
13 :名無しさん@お腹いっぱい。:2014/03/17(月) 13:57:25.45 ID:???
Appleは人類の敵
14 :名無しさん@お腹いっぱい。:2014/08/24(日) 19:00:28.32 ID:???
w
15 :名無しさん@お腹いっぱい。:2014/10/28(火) 09:37:16.81 ID:???
本当かい!?
ミ~ ̄ ̄ ̄\
/ ____亅
/ > ⌒ ⌒ |
|/ (・) (・) |
(6――○-○-|
| つ |
| ___)/
\ (_/ /
/\__/
/ \><∧
/ / V | |
/_/ | | |
⊂ニu\__/L|⊃
| / /
| / /
| / /
(ニフフ
ミ~ ̄ ̄ ̄\
/ ____亅
/ > ⌒ ⌒ |
|/ (・) (・) |
(6――○-○-|
| つ |
| ___)/
\ (_/ /
/\__/
/ \><∧
/ / V | |
/_/ | | |
⊂ニu\__/L|⊃
| / /
| / /
| / /
(ニフフ
16 :名無しさん@お腹いっぱい。:2014/10/28(火) 13:01:31.80 ID:18E+YPz2
iPhone使ってないってことは
朝鮮系列の可能性があるなw
携帯契約者の3割がiPhoneだぜ
朝鮮系列の可能性があるなw
携帯契約者の3割がiPhoneだぜ
17 :名無しさん@お腹いっぱい。:2014/10/28(火) 18:43:28.37 ID:07Lxy14x
キチガイマカー>>11w
18 :名無しさん@お腹いっぱい。:2014/10/28(火) 18:44:00.43 ID:07Lxy14x
アイフォン使ってアップルに情報筒抜けwww
19 :名無しさん@お腹いっぱい。:2014/10/29(水) 05:28:07.56 ID:???
20 :名無しさん@お腹いっぱい。 転載ダメ©2ch.net:2014/10/29(水) 16:23:17.97 ID:???
板復帰(OK!:Gather .dat file OK:NOT moving DAT 710 -> 710:Get subject.txt OK:Check subject.txt 708 -> 708:Overwrite OK)load averages: 0.75, 0.74, 0.83
sage subject:708 dat:710 rebuild OK!
21 :名無しさん@お腹いっぱい。:2014/10/29(水) 21:05:44.89 ID:OgfLgDXC
>>18
まずはスマホを維持できるだけの収入を得ような
まずはスマホを維持できるだけの収入を得ような
22 :名無しさん@お腹いっぱい。:2014/11/06(木) 15:53:04.92 ID:???
「iWormからの守りに関してAppleのマルウェア対策(XProtect、Gatekeeperなど)は当てにならない」と専門家が指摘した。
http://www.itmedia.co.jp/enterprise/articles/1411/06/news049.html
http://www.itmedia.co.jp/enterprise/articles/1411/06/news049.html
23 :名無しさん@お腹いっぱい。:2014/11/07(金) 11:19:49.04 ID:???
「Jailbreak」されていないiOS端末に感染するマルウェアは、これまで理論的には実証されていたが、実際に出回ったのは初めてだという。
http://www.itmedia.co.jp/enterprise/articles/1411/07/news051.html
http://www.itmedia.co.jp/enterprise/articles/1411/07/news051.html
24 :名無しさん@お腹いっぱい。:2014/11/08(土) 01:39:58.23 ID:???
パロアルトネットワークスは11月6日、AppleのiPhoneユーザー向けオペレーションシステムiOSとデスクトップ向けオペレーションシステムOS Xを標的とした、新しいマルウェア「WireLurker(ワイヤーラーカー)」を発見したと発表した。
WireLurker(周到に準備する悪人)は、Appleプラットフォームを標的としたこれまでのマルウェアにない特徴である
「インストール済みのiOSアプリケーションに感染」
「ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能によりサードパーティー製のアプリケーションをインストール可能」
「OS X のUSB経由でiOSデバイスを攻撃」
「バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する」
といった行動を見せる。
Appleのデスクトップやモバイルデバイスを狙ったマルウェアの歴史を変えるマルウェアで、これにより、世界中の企業や政府、Appleユーザーが潜在的な脅威にさらされる。
WireLurkerは、パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」のクロード・シャオ(Claud Xiao)が発見し、レポート[「WireLurker:OS X とiOS向けマルウェアの新時代」]で詳細を公開している。
WireLurker(周到に準備する悪人)は、Appleプラットフォームを標的としたこれまでのマルウェアにない特徴である
「インストール済みのiOSアプリケーションに感染」
「ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能によりサードパーティー製のアプリケーションをインストール可能」
「OS X のUSB経由でiOSデバイスを攻撃」
「バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する」
といった行動を見せる。
Appleのデスクトップやモバイルデバイスを狙ったマルウェアの歴史を変えるマルウェアで、これにより、世界中の企業や政府、Appleユーザーが潜在的な脅威にさらされる。
WireLurkerは、パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」のクロード・シャオ(Claud Xiao)が発見し、レポート[「WireLurker:OS X とiOS向けマルウェアの新時代」]で詳細を公開している。
25 :名無しさん@お腹いっぱい。:2014/11/08(土) 07:22:55.26 ID:???
>>クロード・シャオ(Claud Xiao)
変わった名前だね
変わった名前だね
26 :名無しさん@お腹いっぱい。:2014/11/11(火) 11:44:03.79 ID:???
【AFP=時事】
米サイバーセキュリティー会社ファイア・アイ(FireEye)は10日、米アップル(Apple)のモバイル製品が、偽のアプリを介して個人情報を盗み出すハッカー攻撃の脅威にさらされていると警告した。
同社が警告しているのは、アップルの「iPhone(アイフォーン)」や「iPad(アイパッド)」「iPod(アイポッド)」に搭載されたソフトウエアの脆弱性を利用した「マスクアタック(masque attack)」と称される攻撃。
インターネット経由でマルウエアを端末にインストールさせ、銀行取引や電子メールの正規アプリを乗っ取る手法で、銀行口座の情報などが盗まれる恐れがあるという。
この手口では、端末にインストール済みの人気ゲームなどの正規アプリの更新を装って違法アプリをインストールさせる。
正規アプリは偽アプリによって置き換えられ、ユーザーが入力した情報がハッカーらに送信される仕組みだという。
ファイア・アイでは、アップルの公式ストア「App Store」経由でのみアプリのダウンロード・更新を行い、第3者のウェブサイト上でポップアップ形式で促されるアプリのダウンロードは絶対に利用しないよう、アップルユーザーに呼び掛けている。
ファイア・アイによれば、「マスクアタック」による脅威は先日発覚したアップル製品に感染する新種のマルウエア「ワイヤーラーカー(WireLurker)」の脅威より大きい。
アップル側には数か月前に脆弱性を報告しており、同社は現在対応を進めているという。
米サイバーセキュリティー会社ファイア・アイ(FireEye)は10日、米アップル(Apple)のモバイル製品が、偽のアプリを介して個人情報を盗み出すハッカー攻撃の脅威にさらされていると警告した。
同社が警告しているのは、アップルの「iPhone(アイフォーン)」や「iPad(アイパッド)」「iPod(アイポッド)」に搭載されたソフトウエアの脆弱性を利用した「マスクアタック(masque attack)」と称される攻撃。
インターネット経由でマルウエアを端末にインストールさせ、銀行取引や電子メールの正規アプリを乗っ取る手法で、銀行口座の情報などが盗まれる恐れがあるという。
この手口では、端末にインストール済みの人気ゲームなどの正規アプリの更新を装って違法アプリをインストールさせる。
正規アプリは偽アプリによって置き換えられ、ユーザーが入力した情報がハッカーらに送信される仕組みだという。
ファイア・アイでは、アップルの公式ストア「App Store」経由でのみアプリのダウンロード・更新を行い、第3者のウェブサイト上でポップアップ形式で促されるアプリのダウンロードは絶対に利用しないよう、アップルユーザーに呼び掛けている。
ファイア・アイによれば、「マスクアタック」による脅威は先日発覚したアップル製品に感染する新種のマルウエア「ワイヤーラーカー(WireLurker)」の脅威より大きい。
アップル側には数か月前に脆弱性を報告しており、同社は現在対応を進めているという。
27 :名無しさん@お腹いっぱい。:2014/12/01(月) 00:26:08.83 ID:q4y8aoqX
なんだよ…Androidやガラケーだけじゃなくて
iPhoneにも脆弱性有るんやんけ
まあ一番普及してる物がハッカーに狙われるのは常か…
でも世界的にはGALAXYのが普及してるらしいし…でも普及してる国は発展途上国で金持ち少ないのか…
iPhoneにも脆弱性有るんやんけ
まあ一番普及してる物がハッカーに狙われるのは常か…
でも世界的にはGALAXYのが普及してるらしいし…でも普及してる国は発展途上国で金持ち少ないのか…
28 :名無しさん@そうだ選挙に行こう:2014/12/14(日) 08:28:18.48 ID:???
w
29 :名無しさん@お腹いっぱい。:2015/01/26(月) 00:26:46.79 ID:???
w
w