【iPhone】「iOS 7」、ロック画面の脆弱性が早速発見される
1 :
番組の途中ですがアフィサイトへの転載は禁止です:
「iOS 7」のパスコードロック画面にはバグが存在し、それを悪用すると、「iPhone」または「iPad」を直接触ることができる状態にある人なら誰でも、ロック画面を迂回してアプリを開くことができるという。
Forbesの報道によると、スペイン沖のカナリア諸島に住む36歳の兵士であるJose Rodriguez氏が発見したこのバグは、極めて簡単に悪用することが可能だという。
ロック画面で上方向にスワイプして新しい「Control Center」にアクセスした後、タイマーのアプリを開く。
iPhoneのスリープボタンを押したままの状態で、スワイプ操作によって本体の電源を切る代わりに、キャンセルをタップしてホームボタンをダブルタップし、マルチタスキング画面にアクセスする。
そこから、カメラに移動し、保存してある写真を共有することができる。
このとき、電子メールやFlickr、Facebook、Twitterといったユーザーの通信アカウントにアクセスできるようになる。
iOS 7を搭載する「iPhone 4S」と「iPhone 5」「iPhone 5c」「iPhone 5s」、および最新の「iPad」モデルで米CNETがこのエクスプロイトをテストしたところ、実際に機能することが確認された。
Appleの広報担当者はForbesなどの取材に対し、「(Appleは)セキュリティを非常に重く受け止めており」、「この問題を既に認識している。
われわれは今後のソフトウェアアップデートでフィックスを提供する予定だ」と伝えている。
Rodriguez氏はiOSのロック画面をハックする方法を見つけるのが得意で、2013年に入って「iOS 6.1.3」とiOS 7ベータ版のロック画面の脆弱性を発見している。
Appleは両方の脆弱性を修復したが、今回の脆弱性は新しいもので、同氏は現地時間18日にiOS 7をインストールしてから「1時間もしないうちに」それを発見したとForbesは報じている。
動画
How to get full access to photo gallery bypassing the passcode on any iDevice with iOS7 final.
http://www.youtube.com/watch?v=tTewm0V_5ts ソース 「iOS 7」、ロック画面の脆弱性が早速発見される
http://japan.cnet.com/news/service/35037448/
2 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:45:39.48 ID:jcDfye890
ボンゴレ
3 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:46:38.13 ID:cQsRiVhC0
そんな事より指紋認証にしてもパスコードでロック解除できるぞ
全くセキュリティ向上してないじゃないか
4 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:46:44.77 ID:DW7c6fK7i
アモーレ
5 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:49:02.87 ID:6ew8hGm00
6 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:49:14.72 ID:TK362Yeu0
かんこれ
7 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:49:49.03 ID:CSbRk+pg0
8 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:51:12.45 ID:4bknzeV00
>>3 べつにセキュリティ向上なんてアップルは一言も言ってないからな
HPみてみ。
今までパスコードいれてた手間が省けて、より簡単により速くロック解除できるようになったよとしか書いてないから
プレゼンでもそんな感じにしか言ってない
9 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:51:19.96 ID:Xr34f+rpP
アホみたいに高いのに買ったやつ涙目だな
10 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:52:30.62 ID:JVsXePIA0
スケジュールとか電話帳とか見られるわけじゃないんじゃん
どうでもいい
発売前にロケテストしろよ
12 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:54:36.60 ID:hFsZp1AF0
コントロールセンターからタイマーアプリ開いてスリープボタン押したままキャンセル、ダブルタップしてカメラに移動して
ファミコン時代のバグ技みたいな手順だな
13 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:54:50.27 ID:SLlTuBST0
さすがアップル期待を裏切らないな
14 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:56:37.86 ID:JVsXePIA0
しかも写真アップできるだけじゃんwwwww
ぜんぜんどうでもいいwwwwww
泣くなよドザwwwwwww
16 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:57:24.49 ID:qNz/0DZ80
よくこんなの発見できるな
17 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:58:10.04 ID:pySWSphZ0
>>14 メールやツイッターにアクセス出来るって書いてあんじゃん
ツイッターはともかくメールはやばいだろ
18 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 14:59:38.36 ID:OLQnGleF0
えっ、単なる緊急時用の仕様だろ?世界最高峰スマホのiPhoneがそんなガバマンなわけないだろwww
職業兵士なのに綺麗な指してんなあ
兵士ってiPhone使うんだ
これ5でもあっただろ
なにしてんだあのホモCEOは
22 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:04:09.37 ID:JVsXePIA0
>>17 あんな一括削除もできない糞仕様のメールなんか使うのはドザだけ
完全にどうでもいい
23 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:05:30.70 ID:gexnyePX0
スマホっていうか携帯のロックってどうすりゃいいんだろうな
俺はAndroidでパターンロックだけど、たぶん本気出したら簡単に破られるだろこれ
24 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:06:41.69 ID:ZnAHyHSm0
早速7.1が出たのはこれのせいか?
25 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:07:59.20 ID:kQDaUUc10
>>23 落としてなくさないように気をつければいいだけやろw
スパイみたいなのに狙われてるならともかくw
>>1 できないけど、俺がおかしいの?@4S
マルチタスクの画面にアクセス出来ないし
27 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:09:42.87 ID:Oe/sWdEy0
iPod touchではできなかった
【大切なお知らせ】
iOS7では、iOS6までに存在していた既知の危険な脆弱性を
80件も修正しているとAppleから公式発表されています。
iOS5やiOS6のままiPhone、iPadを使うことは、
Androidよりも圧倒的に危険な状態に他なりません。
安心してiPhone、iPadを使いたいなら
iOS7にしないという選択肢はありませんのでご注意ください。
、、、、って、あれ?
29 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:11:01.33 ID:3klzPm9z0
>>25 俺はそんな心配する必要ないけど彼女とかと同棲してたら絶対ロック解除しようとされるんだろ
っていうか女友達と母親にされたことあるわ
頭おかしいと思うけどそういう奴らはいる
30 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:12:21.14 ID:/Cws/fzw0
Rodriguezさんすげえなw
兵士なんかやめさせてアップルで雇えよw
いや、兵士っつっても情報分野のなんかなのかもな
31 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:13:50.12 ID:+fC5UXnP0
32 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:16:13.77 ID:QJji8FUB0
33 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:17:52.32 ID:/J02dxVh0
>>3 wwww
逆にセキュリティ低下機能やん
>>5 つかリリース前にこいつにテストしてもらえ
カナリアだけに危険をいち早く察知するんだな
35 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:18:16.82 ID:JVsXePIA0
>>32 分かれた後に未練たらたらとかきめえwwwwww
お前みたいなドザが元カノのアパートに盗聴器しかけるんだよな
36 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:19:01.51 ID:QJji8FUB0
馬鹿には不具合も不具合に思えないんだな
38 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:19:39.09 ID:nvzDXZhJ0
>>8 なんでお前がそんなに必死になって擁護してんだよ?
39 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:19:48.25 ID:ZQROC5JV0
>>29 基本的な話、一般的なロックは時間をかければ高確率で開けられてしまう
逆説的に言えば、敵に時間を与えなければそのぶん安全性は高まる
要するに、結局はパスやパターンをこまめに変えなさいってことだね
40 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:21:01.35 ID:yf7PxBDZ0
Androidのパターンロック最強やな
操作は簡単なのにFBIでも解除できない
41 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:21:20.43 ID:voRNG0Kz0
もうAppleは終わったんだよ…
42 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:22:25.05 ID:t4FQdjgs0
>>38 擁護もなにも事実じゃんw
誇大広告でもなんでもないんだから、責められる筋合いもないだろw
43 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:25:27.50 ID:89u/nWzj0
脱獄はよ
44 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:25:45.36 ID:ITfhzuzki
>>30 軍人やけどそういう部署勤務とかじゃない?知らんけど。
45 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:25:59.74 ID:nvzDXZhJ0
>>42 誰もお前を責めてないし、applleと全く関係お前が必死に言い訳してるが笑えるだけだよww。
46 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:26:57.68 ID:HVEmHidSi
>>3 指紋認証失敗したらデータ全部消えてリカバリだろ?
両方有功じゃないと危ないだろ
便利で使いやすいんだがappleの独創性っていうのがiOS更新するたんびに薄れていくっていうか
これから衰退していくんかね
>>46 指紋認識はときどきぜんぜん通らなくなるのは事実だけど、
緊急パスワードはほんとときどきしか使わないから
みんな0000とか生年月日とかにしたがる。
そのせいで
「企業が指紋認証を導入すると、セキュリティ強度は“大きく落ちる”」
のが定説。
笑えないが事実。
49 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:32:29.74 ID:EXU66bfq0
>>45 なにが言い訳なのかなー?
まあいいけど情弱なのを棚に上げてセキュリティ上がってねーとか騒ぐなよな^_^
50 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:33:19.83 ID:rp68dK4X0
>>1 ロック画面解除するためにロック画面解除してアプリ操作しておかないといけないのか
あほくさ
51 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:36:02.89 ID:a0q3S8QR0
>>50 違う。
iOS7の新マルチタスクAPIを使ったアプリならみんな危ないみたい。
今回は一番手っ取り早いタイマーとかを使ってるだけ。
もっと言えば、新しいマルチタスク操作の不具合によるセキュリティホールだろうね。
53 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:41:51.44 ID:ESkCSg+t0
普段は指紋認証で通して
失敗する時ように複雑なパス設定(簡単なパスワードを使わないを有効)しとけば最強だな
54 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:42:43.77 ID:Qux1O7ot0
指紋認証って5sより前のデバイスでもiOS7入れればできるの?
なんか俺が糖質なのかも知れんが指紋認証した時のデータをAppleが保存してFBIとかに売り渡して米政府が管理しそうで嫌だわ
アメリカ企業は信用できないからな
55 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:44:20.85 ID:4HJl9vdL0
>>54 おまえは糖質だから2行目3行目だけじゃなく、1行目みたいな馬鹿な事も書いちゃうんだよ
病院行け
56 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:46:24.46 ID:98ifUb5+0
そもロック画面からいろいろ操作できるのが間違ってるだろ
57 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:47:58.46 ID:ESkCSg+t0
>>54 早く警察に行って指紋押捺する書類作ってもらいに行けよ
真っ当に生きてりゃ指紋なんてどうでもよくなるぞ
58 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:49:40.84 ID:uQ5hgWKb0
>>23 パターンロックは盗み見されない限りはFBIでも破れない
ただOS自体はNSA用にバックドアが用意されてるはず
>>53 そしていざってときにパスワードが思い出せない。
または他のパスワードと同じものを使う。
60 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:53:45.31 ID:5Mv+eJlw0
盗み見はソーシャルエンジニアリングの基本
家族や彼女みたいなのが対象だと、1番注意すべき事である
61 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:54:01.56 ID:QY2NNSH/0
指紋がNSAに筒抜けだからテロリストやばい
つか指紋集めてないわけないじゃん
声紋とセットだよ
62 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:56:25.94 ID:kzEhC1IM0
>>59 買ってみて始めて分かったがまじでそれ
ロック解除が簡単になっただけで何も変わっちゃいない
63 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:57:27.50 ID:44mwifiQ0
ウンコロイドはどうなの?
64 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 15:58:54.86 ID:peclUWup0
>>61 ぶっちゃけ、犯罪減るなら指紋とられても別にいいや
映画でよくあるような指紋認証ある場合に相手の手や指切ってそれかざして認証パスするとか現実味おびてきたな
66 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 16:07:53.96 ID:NVvm+eIO0
べつにそこまでしなくても、寝てる時にやられたら即終了。
ちょっと前に、これ書いたら信者が発狂してワロタけど
脆弱性の指摘されるとよっぽど都合が悪いのかねw
67 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 16:12:52.54 ID:mU4vGFw90
68 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 16:13:19.50 ID:PNPVuq9k0
69 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 16:18:39.49 ID:mwJ9mD7i0
>>48 それは使用者が悪いだけだろ
緊急用のパスワードもちゃんと設定しない奴にセキュリティを語る資格は無いから
>>70 つまり、そこまで意識のある人“以外”に指紋認証を使わせようとしてるAppleには重大な問題があるということだね。
Windows95に似たような脆弱性あったな
73 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 17:19:52.77 ID:BLBhEYTx0
>>71 そうやって極度の馬鹿に合わせた物ばかりが作られる世の中にして欲しいのか
こりゃ「放送を開ける際には刃物の取り扱いにご注意ください」なんて間抜けな注意書きが書かれる訳だ
76 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 18:55:46.52 ID:ExqbsUcY0
>>63 パターンロックが使いやすい、解析難度は世界最高レベル
パターン忘れるとGoogleアカウントとパスワードを要求される
顔認証機能、暗証番号、ロック無しなどロック方法を自由に選択可能
これ発見した兵士のスペイン人ってのはなんだ
シエスタ中暇だったから弄ってたら見つけちゃった的な?
79 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 19:11:29.72 ID:HGYqq3n80
age
今日高校生ぐらいの人達が電車でios7について語ってたんだよ
一人が脱獄してるらしくそいつがアップデートしたらしいんだよ
そしたらそいつアップルストアにつながらないとかほざいてんだよ
アwwwwwwッwwwwwwプwwwwwwルwwwwwwスwwwwwwwトwwwwwwwアwwwwwww
脱獄して情強ぶってたのにアップルストアとアップストアの区別もつかないとかwwwwwwwww
>>80 良かったね、坊や
君より年長さんなのに馬鹿な奴がいて
>>1 Apple「作業風景撮影させろ」 日本の下請け「はい…」 → Apple「技術盗めたからお前んとこ切るわwww」
アップルの「植民地支配」が日本にもたらしたもの
http://www.lifehacker.jp/2013/08/130830book_to_read.html 日本を実質的に「植民地化」していたといっても過言ではない同社の姿勢。
第1章「アップルの『ものづくり』支配」から、いくつかを引き出してみましょう。
アップルによって"丸裸"に
アップルの取引先は、神経質な秘密保持契約を結ばされる一方で、"丸裸"にされてしまうのだそうです。
アッップルの支配は、取引先の情報をすべて把握することから始まる。
「通常、10〜20人体制で"Audit(監査)"にやってくる」のだという。
部材や工場に精通しているスペシャリストが多く、ごまかしで煙にまくことは不可能。
鋭い設問が次々と投げかけられ、素材メーカーの幹部は
「これだけ聞かれたら、原価計算ができてしまう」と。そして、不安は的中。
アップルの購買担当者と価格交渉をする際に、「原価はこれくらいだから、できるはずだ」と一刀両断された。
"移植"される日本の匠 技術が堂々と"移植"される。
新潟県燕市の中小企業の作業場で、彼らの姿勢を象徴するような出来事が。
「iPod」の裏蓋を職人がひとつひとつ手作業で磨きあげていた、磨きのプロの仕事場。
小型のビデオカメラを片手に、朝から晩まで、彼らの動作を撮影している男が立っていた。
「ちょっと作業風景を撮影させてほしい」アップルに金属部品を収めている金属加工メーカーからきた男は、
職人たちに近寄ると、手元にピントを合わせた。親方は、この撮影が何を意味するのか、直感的に理解した。
安い人件費で、大量に磨けるところへ移転させようということ。録画された技術は、アジアの別の国に"移植"された。
地元の研磨業者約20社が1日で1万5000〜2万台も磨き上げていたiPodの仕事は、地元から消えてしまったのだ。
これが決して特別なケースではなく、同じような企業が数多く存在する。
「iPhone5」のタッチパネル式液晶パネルをつくっていたシャープの亀山第1工場もそれにあたります。
83 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/20(金) 23:49:47.35 ID:hj/rK2W0P BE:3019918267-2BP(1000)
>>40 あのパターンてすぐに覚えられるんだが?
高いもの買いの銭失いか
やっぱマカーって馬鹿だな
86 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 12:02:07.46 ID:P6j+dYc40
めんどくせえw
試す気も起きない
87 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 12:46:05.35 ID:Nj6/Q3M+0
>>1 > Forbesの報道によると、スペイン沖のカナリア諸島に住む36歳の兵士であるJose Rodriguez氏が発見したこのバグは、極めて簡単に悪用することが可能だという。
> Rodriguez氏はiOSのロック画面をハックする方法を見つけるのが得意で、2013年に入って「iOS 6.1.3」とiOS 7ベータ版のロック画面の脆弱性を発見している。
このおっさんなにもんなんや…
88 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 12:47:44.99 ID:CuQJ2Mjw0
デバッガー体質なんだろう
たまにいる、ありえないバグを起こすやつ
89 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 12:50:23.91 ID:Aycy78j00
もうアップルとか任豚のイメージしかないわ
90 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 12:57:39.15 ID:tJh61PWi0
>>53 忘れないように裏面にマジックで書いとかないとな
91 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 12:59:10.00 ID:wa0yRl5Gi
これあかんやつや
92 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 13:08:05.24 ID:2njxeV0D0
で、
Appleはこいつを訴えるべきなの???
ベネッセやソニーみたいに。訴えるべきって騒いでたやつあの時沢山居ただろ???
ティム・クックCEO「クックック…」
94 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 16:16:04.42 ID:CBTJ+QFM0
>>74 別にそんな物ばかりにはならんがiphoneてそう言う「極度の馬鹿」向けじゃねえの?
95 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/21(土) 16:20:20.21 ID:oWRTw7JEP
指紋認証別に使わなくてもいいんだよね?
パスロックだけで使いたいんだが
いいパターンロックが思い付かないから未だに使えない
iPhone5をiOS7にしたけど指紋認証どうやるの?
98 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/22(日) 01:12:47.21 ID:iG0Ey9xu0
ケーブルの認証が本当に本当にうぜぇ
99 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/22(日) 07:49:09.79 ID:OfEknf7J0
100 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/22(日) 10:53:08.09 ID:XQGotz/R0
101 :
番組の途中ですがアフィサイトへの転載は禁止です:
こんなちゃっちな生体認証にセキュリティの向上期待してる人間なんていたのか
泥の顔認証も似てるなら通っちゃうザルだから気を付けてねって注意書き出るぐらいなのに