急げアプデ! 今回のアップルの脆弱性はかなりやばいぞ
金曜アップルがiOS 7.0.6を突然リリースしましたね。リリースノートには、
「このセキュリティアップデートによりSSL接続時の検証に関する問題が修正されます」
とサラリと書かれてるだけなのですが、日本語化されてない英語の詳細ページにはこう書かれていて…
権限のあるネットワークポジションにいる攻撃者は、SSL/TLSで保護されているセッションでもデータを拾ったり書き換えたりできる。
…とんでもないバグであることがわかります。悪いことは言わないので、今すぐiPhoneをアップデートしておきましょうね。
あーあと、OS Xにも同じ問題があるんですが、そちらはまだ修正パッチないようです。
<中略>
で、そんなに怖いものなの?
I'm not going to talk details about the Apple bug except to say the following. It is seriously exploitable and not yet under control.
— Matthew Green (@matthew_d_green) 2014, 2月 21
「アップルのバグについて詳しいことは書けないけど、かなりやばくて、まだふさがってないよ」
Ok, yes, the iOS/OS X bug does break SSL completely. Like @matthew_d_green I'm going to keep quiet. Patch quickly.
— Adam Langley (@agl__) 2014, 2月 22
「はい、そう。iOS/OS XのバグでSSLは完全に破られる。@matthew_d_greenと同じで、僕もあんまり騒がないでおくよ。パッチ急いでね」
Dear everyone: do *not* use Safari until Apple patches their SSL code in Mac OS X. Man-in-the-middle exploits are already in the wild.
— Nick Sullivan (@grittygrease) 2014, 2月 22
「Safariだけじゃない。Mail.appもiCalも、他のiPhone/MacのTLS使ってるサービスは全部やられる」
<中略>
防衛策は?
iOS端末使ってる人は7.0.6を今すぐダウンロードしてね。3GSや古いiPod touchの人はiOS 6.1.6を代わりにダウンロードできます。さっさと終了してしまいたいこんな古いバージョンまで対応してること自体、アップルが深刻に受け止めている何よりの表れです。
でもOS X持ちの人は打つ手なし。非公式のパッチも探せばありますが、初心者向けではありません。当面はOS Xでも影響を受けないChromeかFirefoxを使ってしのぎましょう。やばいサイトを見るときはセキュアなネットワークに繋ぐようにしてください。公共Wi-Fiでネット繋ぐときは見られてもいいサイトだけに。銀行やクレジットカードの情報は絶対入れちゃ駄目だし、決済もだめ、個人情報も入れちゃだめですよ。当たり前のことだけど、普段以上に心がけるようにしてくださいね。
以下、全文を読む
<この記事への反応>
iPhone早速アップデートしなければ。
スタバでmacとiPhone使うのは当分やめようっと(;^ω^)
日曜の朝アプデが来てたけど出先なので放置していたがこれやばいな。今からアプデしよう
急げもなにも、半年放置されてたってのはもう手遅れな気が
iOSのアプデを早速やりましたが、どうも今回のはヤバかったみたい。通販とかでSafari使ってたから怖い怖い。Androidより安全なイメージあるけど、まぁこういうこともあるよね。
やべえよ・・・やべえよ・・・
iPhoneアップデートしてなかったから慌ててやったわ・・・
Macが半年以上放置されてるのが怖いな
一刻も早くパッチをリリースして欲しいぜ・・・
パワーサポート AFPクリスタルフィルム for iPhone5S/5C/5 PJK-01 発売日:2012-10-04 メーカー:パワーサポート カテゴリ:CE セールスランク:18 Amazon.co.jp で詳細を見る |
Highend berry 【 iPhone 5 / 5s 】 2014年 モデル ストラップ ホール 保護キャップ 一体型 ソフト TPU ケース クリア 発売日: メーカー:Highend berry カテゴリ:CE セールスランク:19 Amazon.co.jp で詳細を見る |
[ 酷い話・事件の記事一覧 ]
[ モバイル系の記事一覧 ]
今週の人気記事
その他おすすめサイト
この記事へのコメント
-
- 1 名前: 2014年02月25日 12:21 返信する
-
- 2 名前: 名無しゲーマーさん 2014年02月25日 12:22 返信する
-
これがソニーだったら…
↓↓↓↓↓↓↓はいっ!チカ君!手本を見せる!↓↓↓↓↓↓
-
- 3 名前: 名無しゲーマーさん 2014年02月25日 12:22 返信する
- iPhoneは安全だから〜とかいってたのはなんだったのか
-
- 4 名前: ステータス暇人 2014年02月25日 12:22 返信する
- 出先だからアップデート出来ないorz
-
- 5 名前: 名無しゲーマーさん 2014年02月25日 12:25 返信する
- おやおや林檎信者さんどうしたんですか?涙目で顔真っ赤ですよwwww
-
- 6 名前: 名無し 2014年02月25日 12:26 返信する
- 泥大勝利wwwwww
-
- 7 名前: 名無しゲーマーさん 2014年02月25日 12:26 返信する
- 実は対策すんでないけどアプデしておけば大丈夫と思わせるためのアプデだったりして
-
- 8 名前: まとめブログリーダー 2014年02月25日 12:29 返信する
-
>>7
十分あり得るな。脆弱性見つかったバージョンじゃないなら、アプデは様子見してもいいかもね
-
- 9 名前: 名無しゲーマーさん 2014年02月25日 12:30 返信する
-
この程度なら信仰心さえあればなんとかなるだろ
-
- 10 名前: 名無しゲーマーさん 2014年02月25日 12:30 返信する
- iphoneとか買うバカなんなの?
-
- 11 名前: 名無しゲーマーさん 2014年02月25日 12:31 返信する
-
アップルは審査が厳しいから大丈夫だよ
不正アプリなんかないから
↑
リテラシーもクソもない典型的な情弱
-
- 12 名前: 名無しゲーマーさん 2014年02月25日 12:31 返信する
-
>>6
言ってて虚しくならないか?w
-
- 13 名前: 名無しゲーマーさん 2014年02月25日 12:31 返信する
- バージョン6.1.4にしてからアップデートしてないんだが…大丈夫かね
-
- 14 名前: 名無しゲーマーさん 2014年02月25日 12:33 返信する
- いまもスタバでドヤ顔のバカが情報抜かれてるかと思うと笑えるw
-
- 15 名前: まとめブログリーダー 2014年02月25日 12:34 返信する
- ちょ、もうダウンロードしてある
-
- 16 名前: 名無しゲーマーさん 2014年02月25日 12:35 返信する
-
持ってないから無問題
セキュリティ面での信頼は一気に堕ちたね、ご愁傷様
-
- 17 名前: 名無しゲーマーさん 2014年02月25日 12:36 返信する
-
>>12
正常なSSLでも情報抜かれるとか完全にクソなんだけど、まだiPhone大勝利とか本気かw
-
- 18 名前: 名無しゲーマーさん 2014年02月25日 12:36 返信する
- スタバでドヤ顔大学生全員死亡か…熱いな
-
- 19 名前: まとめブログリーダー 2014年02月25日 12:37 返信する
- こうゆうの訴訟問題とかにならないの?
-
- 20 名前: 名無しゲーマーさん 2014年02月25日 12:38 返信する
- アップルのOSやSafariがこんななんだから、アップルがやってるアプリの審査とかいうのが、どの程度の信頼性のものかお察しだわ
-
- 21 名前: 名無しゲーマーさん 2014年02月25日 12:38 返信する
- 他人を情弱情弱言う割に結局こういう目にあうんだから林檎信者ってバカだよね
-
- 22 名前: 名無し 2014年02月25日 12:41 返信する
-
goto fail;//←無条件にジャンプするの
で、その下にある認証が実行されない
脆弱性のあるバージョンはiOS6.0からiOS7.0.5
-
- 23 名前: 名無しゲーマーさん 2014年02月25日 12:41 返信する
-
なんでも、単純な打ち間違いでSSL認証のコードの中でif文の下で無駄に2回goto 繰り返してたみたいよ
しかもifの中括弧が省略された形だったから、if条件関係なく2回目gotoで制御が意図しないタイミングで飛んでた
一体誰のクビが飛ぶのかしら…
-
- 24 名前: 名無し 2014年02月25日 12:43 返信する
-
>>17
>正常なSSLでも情報抜かれる
そんなことは無い
どのSSLでもエラーの処理部分に飛ばされるだけ
-
- 25 名前: まとめブログリーダー 2014年02月25日 12:45 返信する
- そもそもアプリの審査がセキュリティに何の関係があるんだよと。審査厳しいから安全とか言ってるやつは馬鹿だなあと常々思ってました。別に泥が安全なんて思わないけどね
-
- 26 名前: あ 2014年02月25日 12:45 返信する
-
家でMacを使う分には全く問題ない
とはいえ、Apple史上最大のバグとは言われてるなw
-
- 27 名前: 名無しゲーマーさん 2014年02月25日 12:46 返信する
- 安全なiOSとは何だったのか
-
- 28 名前: 名無しゲーマーさん 2014年02月25日 12:48 返信する
-
>>26
北米じゃアップル大好きなヒッピーまがいの左翼はみんな家でも公衆無線LANなんだよね
もちろん外出先もそうだし
-
- 29 名前: あ 2014年02月25日 12:49 返信する
-
脱獄ユーザーはSSLパッチを当てるだけで、アップデートの必要なし
過去にも似たようなのがあったな
脱獄してる方が対応が早くて楽とかw
-
- 30 名前: 名無しゲーマーさん 2014年02月25日 12:51 返信する
-
※23
そんなアホなバグが見つからないって
どういう品質管理してるのよ
-
- 31 名前: 名無しゲーマーさん 2014年02月25日 12:52 返信する
- スタバでMacBook使ってドヤリング勢オワタなwwwww
-
- 32 名前: 名無しゲーマーさん 2014年02月25日 12:52 返信する
-
>>24
飛ばされちゃう?
エラーをスルーするんじゃないの?
SSLがまったく機能しないから公衆回線では通信履歴ダダ漏れっていう話じゃなかったっけ
-
- 33 名前: 名無しゲーマーさん 2014年02月25日 12:52 返信する
-
SSLの脆弱性かよ
とんでもねーな
こんなのAndroidでもねーわ
iPhoneで銀行使ったりしてる奴はダダ漏れ警戒しろよ
パスワードは変えたほうがいいし暗証番号も変更しろよ
漏れ漏れやで
iPhone安全とか言ってた奴www
実際はiPhoneの方がはるかにやべえwww
-
- 34 名前: 名無しゲーマーさん 2014年02月25日 12:54 返信する
- まあ信者っていうのは大体視野が狭くなって正常な判断が出来てないからね
-
- 35 名前: あ 2014年02月25日 12:54 返信する
- まだ7にしてないんですが
-
- 36 名前: 名無しゲーマーさん 2014年02月25日 12:54 返信する
- マカー何とか言えよwwwwww
-
- 37 名前: まとめブログリーダー 2014年02月25日 12:54 返信する
-
>>35
6もあかんやろ
-
- 38 名前: 名無しゲーマーさん 2014年02月25日 12:55 返信する
-
公衆回線だろうと何だろうと漏れまくり
暗号化通信してたはずが穴があって漏れまくりだったでござる
これはひどいw
-
- 39 名前: 名無しゲーマーさん 2014年02月25日 12:56 返信する
- まあ初心者にはiPhoneがお勧めなんだし、ビジネスにはMacが常識なので、初心者や情弱がどうなろうと知ったことではないんですがw
-
- 40 名前: あ 2014年02月25日 12:56 返信する
-
>>37
705がじゃないの?
-
- 41 名前: 名無しゲーマー 2014年02月25日 12:56 返信する
- 知ってた。何も知らないのに使い続けてるやつはバカだと思ってた。
-
- 42 名前: 名無しゲーマーさん 2014年02月25日 12:58 返信する
- こんなクソをビジネスの現場に売りつけていた孫正義はどう責任を取るのかw
-
- 43 名前: 名無しゲーマー 2014年02月25日 12:58 返信する
- iPhone大好き日本人ザマァwww
-
- 44 名前: 名無しゲーマーさん 2014年02月25日 12:58 返信する
-
>>41
かれこれ数年前からある話みたいね
-
- 45 名前: まとめブログリーダー 2014年02月25日 12:59 返信する
-
>>40
だったら616は要らないでしょ
-
- 46 名前: 名無し 2014年02月25日 12:59 返信する
-
>>32
if errの括弧内に書いてある処理を強制するだけ
ソースコード見てこい
-
- 47 名前: 名無しゲーマーさん 2014年02月25日 12:59 返信する
-
火は噴くわセキュリティはザルだわ
なにこの欠陥商品
-
- 48 名前: 名無しゲーマーさん 2014年02月25日 13:00 返信する
- うあああああああああwwwww
-
- 49 名前: 名無しゲーマーさん 2014年02月25日 13:01 返信する
-
情弱の常套句
「安物買いの銭失いでした!(キリッ」
-
- 50 名前: 名無しゲーマーさん 2014年02月25日 13:03 返信する
- 要するにどーいうことなの?
-
- 51 名前: 名無しゲーマーさん 2014年02月25日 13:03 返信する
-
>>46
じゃあ、なんでまだMacは対応しないのよw
素人にソースコード見る暇あるんだったらさっさと修正しろや
-
- 52 名前: 2014年02月25日 13:08 返信する
-
脆弱?
Androidでは日常茶飯事だぜ!
-
- 53 名前: 名無しゲーマーさん 2014年02月25日 13:08 返信する
- おもらしphoneってこと?
-
- 54 名前: 名無しゲーマーさん 2014年02月25日 13:09 返信する
-
※50
ネット通信の暗号化処理そのものがぶっこわれてた
すげえ厳重な扉と鍵をつけてたつもりが、扉のど真ん中にくぐれるでかさの穴があいてた感じ
-
- 55 名前: 名無しゲーマーさん 2014年02月25日 13:10 返信する
-
ソニーの時だけ問題にされ、国会にまで呼び出される情報の安全管理の問題ってなんなのw
今となっては、ソニーの顧客情報がむしろ厳重に暗号化されてたことを評価すべきじゃなかったのかね
情弱恐いわー
-
- 56 名前: 名無しゲーマーさん 2014年02月25日 13:12 返信する
- これはユーザーたちの浮気やら変態性癖やら違法行為も晒され祭りになったりするのかね?w
-
- 57 名前: 名無しゲーマーさん 2014年02月25日 13:12 返信する
-
>>52
不正なSSLを適性にチェックできないアプリがあるレベルのAndroidと、そもそもOS自体がチェックしてないiPhoneでは問題のレベルが違うんだけど
-
- 58 名前: あ 2014年02月25日 13:12 返信する
- おい、マーカー銀行口座だいじょぶか?
-
- 59 名前: 名無しゲーマーさん 2014年02月25日 13:12 返信する
-
大丈夫だよ!
アップルの製品はウィルスにやられないんだよ!
マックのCMでもそう言われてたじゃない!
-
- 60 名前: 名無しさん 2014年02月25日 13:13 返信する
- そらそーだよね。今まで放置してたのはWinが頑張ってたからだしね。
-
- 61 名前: あ 2014年02月25日 13:15 返信する
-
>>59
確かにウイルスではないな、自爆だし。
-
- 62 名前: 名無しゲーマーさん 2014年02月25日 13:16 返信する
- つまりどういうことだってばよ
-
- 63 名前: 名無しゲーマーさん 2014年02月25日 13:16 返信する
-
>>52
今まで隠し通していただけ
隠し方だけは上手かったな、アップル
-
- 64 名前: 名無しゲーマーさん 2014年02月25日 13:17 返信する
- アップルが修正しないのは今に始まったことじゃないし
-
- 65 名前: 名無しゲーマーさん 2014年02月25日 13:18 返信する
-
安全安全言ってたのは、OSとしてマイナー部類だったから標的にされたり固執する奴が少なくてタゲられにくかったからだったんじゃ?
今は猫も杓子もiPhoneだし、以前とは状況違うよな。
-
- 66 名前: 名無しゲーマーさん 2014年02月25日 13:18 返信する
-
昨日の夜に気付いて対応はした
つか問題は実害があったか否かなんだが…
-
- 67 名前: 名無しゲーマーさん 2014年02月25日 13:22 返信する
-
Androidに比べてiOSが安全って言われてるのは、あくまでもAppleストアの規制がキツイって点だけだからなぁ
安心しきってる情弱はウィルス仕込む奴の恰好のマトになる
-
- 68 名前: 名無しゲーマーさん 2014年02月25日 13:25 返信する
- お前ら一生振り回されてろ
-
- 69 名前: 名無しゲーマーさん 2014年02月25日 13:30 返信する
- ios5からアップデートしてない俺は勝ち組
-
- 70 名前: 名無しゲーマーさん 2014年02月25日 13:31 返信する
- OTAで30分ほどでアプデできるから該当のヤツはさっさとやっとけよ
-
- 71 名前: 名無しゲーマーさん 2014年02月25日 13:32 返信する
- 来月iOS7.1が控えてるのにこのタイミングで緊急アプデってことは相当ヤバいのか
-
- 72 名前: あ 2014年02月25日 13:44 返信する
- 泥信者必死wwww
-
- 73 名前: 名無しゲーマーさん 2014年02月25日 13:49 返信する
- これが本来のリンゴの姿だし
-
- 74 名前: 2014年02月25日 13:50 返信する
-
なんかiTunesもおかしいよね。
最近iPhoneとiPod認識しないんよね。
-
- 75 名前: 名無しゲーマーさん 2014年02月25日 13:52 返信する
- 外出先のフリーwifiで危ないサイトとか買い物するとヤバイって事?
-
- 76 名前: まとめブログリーダー 2014年02月25日 13:54 返信する
- 本当に危ないのはこれから。どこに脆弱性が存在してるかハッキリしたわけだから、そこが狙われる。セキュリティ管理意識の低いユーザーがターゲットにされるわけだ。
-
- 77 名前: 名無しゲーマーさん 2014年02月25日 13:55 返信する
-
iOS6にしてるけど改悪すぎてアカン
7にするつもりなんて無いし5に戻したいわい
-
- 78 名前: もうすぐ2時のリーダー 2014年02月25日 13:57 返信する
-
androidユーザーは承知の上で使ってるからそれぞれ対策してるだろうがiPhone信者は安心しきって使ってるからダダ漏れだったら訳だな
デザインがどーのとか言ってる場合じゃあーりませんなw
-
- 79 名前: 名無しゲーマーさん 2014年02月25日 13:59 返信する
-
「Mac はウィルス大丈夫」だっけ?
そりゃまぁ、OSそのものがセキュリティホールだもんな。ウィルス関係無いしw
今までは無人島の洞窟に住む人が泥棒に入られた都会のマンションのセキュリティを嘲り笑っていたのに、その島に海賊が上陸してきたわけだ。せいぜいガクブルしてろ
-
- 80 名前: 名無しゲーマーさん 2014年02月25日 14:09 返信する
- GALAXY使っててよかった…Appleは全く信用してないからな
-
- 81 名前: 名無しゲーマーさん 2014年02月25日 14:14 返信する
- ガラケー最強伝説
-
- 82 名前: 名無しゲーマーさん 2014年02月25日 15:20 返信する
- き、脆弱性・・・
-
- 83 名前: 名無しさん 2014年02月25日 15:36 返信する
- 林檎大丈夫か?
-
- 84 名前: 名無しゲーマーさん 2014年02月25日 15:57 返信する
-
今まではユーザーが少なかったから標的にされてないだけで穴だらけと
7年前に爺ちゃんが言ってた
-
- 85 名前: 名無しゲーマーさん 2014年02月25日 18:02 返信する
-
ありがとう
おかげでうまうまでしたwwww
-
- 86 名前: まとめブログリーダー 2014年02月25日 18:09 返信する
- いいからキーボード早く直せよ林檎
-
- 87 名前: 名無しゲーマーさん 2014年02月25日 18:15 返信する
-
そんな気にしても……だな
ガラケー時代なんかセキュリティー面がアップデート出来ないとか普通だったし
家ネット(ちゃんとした回線)、キャリアネットの接続だけなら盗み見される確率は低い。
公衆無線LAN使ってる人はヤバイかもね。
-
- 88 名前: な 2014年02月25日 20:24 返信する
- iPhoneアプリのAmazonとかで買い物してても情報抜かれるってことすか?
-
- 89 名前: 名無しゲーマーさん 2014年02月25日 20:27 返信する
- すごい叩いてるな
-
- 90 名前: 名無しゲーマーさん 2014年02月25日 21:32 返信する
-
SSLとかTLS以前の問題で個人情報やら垂れ流してるのにこういうときだけ騒ぐ
クレジット情報とか入れる時サイトがSSLかどうかなんて気にもして無いんじゃない?
-
- 91 名前: 2014年02月25日 22:01 返信する
- 大正義林檎様(笑)
-
- 92 名前: 名無しゲーマーさん 2014年02月25日 22:50 返信する
-
食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、法務、士業、教育、郵政、公共事業なども対象
「サルでもわかるTPP」「日本分断工作スレを報告するスレ」で検索
-
- 93 名前: 名無しゲーマーさん 2014年02月26日 00:16 返信する
- Macを狙うウィルスとかないし騒ぎすぎだろ
-
- 94 名前: 名無しのゲーマーさん 2014年02月26日 01:27 返信する
-
4sだから6のままにしていたがさすがにアプデした。
そしたら容量残量が2Gも増えた…これってなんかデータとんだってことかな?
-
- 95 名前: まとめブログリーダー 2014年02月26日 01:29 返信する
- ちょうどAppleStore行っててiPod touchの具合みてもらったあとアプデされてたからiPhoneもその日のうちにアプデしたわ。
-
- 96 名前: まとめブログリーダー 2014年02月26日 01:49 返信する
- 😱💔
-
- 97 名前: まとめブログリーダー 2014年02月26日 01:49 返信する
- (((*>д<*)))
-
- 98 名前: 名無しゲーマーさん 2014年02月26日 02:18 返信する
- ハゲがハゲるな
-
- 99 名前: 名無しゲーマーさん 2014年02月26日 05:30 返信する
- そう、iPhoneならね。
-
- 100 名前: あ 2014年02月26日 07:57 返信する
-
それでも友達がもってる泥より有能だからやめられなぃぃぃ!!
-
- 101 名前: 名無しゲーマーさん 2014年02月26日 09:57 返信する
-
林檎の安全詐欺は別に今に始まった事じゃないしへーきへーき
過去何回かクレカ流出とか安全だと思われていたアプリ経由でアカ流出もかしてるしね
-
- 102 名前: 名無しゲーマーさん 2014年02月26日 12:01 返信する
- 5.1.1でとめてる俺大勝利???
-
- 103 名前: 名無しゲーマーさん 2014年02月26日 12:10 返信する
- \(^o^)/
-
- 104 名前: 名無しゲーマーさん 2014年02月28日 04:09 返信する
-
たかがもしもし如きに必死過ぎなんだよボケカス共。
コメントする
・NGワードはライブドア基準です。・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・特定個人や特定団体を酷く誹謗・中傷するようなコメントは控えて下さい。
・ブログの運営を著しく妨害するようなコメントについては法的措置も検討しておりますのでご理解の上コメントをお願い致します。
コメントする
・NGワードはライブドア基準です。・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・特定個人や特定団体を酷く誹謗・中傷するようなコメントは控えて下さい。
・ブログの運営を著しく妨害するようなコメントについては法的措置も検討しておりますのでご理解の上コメントをお願い致します。