アップルがiOSを急遽アップデート!脆弱性がヤバイ!実はとんでもないバグが・・・

  • follow us in feedly
iphone-hero

急げアプデ! 今回のアップルの脆弱性はかなりやばいぞ

サムネ

金曜アップルがiOS 7.0.6を突然リリースしましたね。リリースノートには、

「このセキュリティアップデートによりSSL接続時の検証に関する問題が修正されます」

とサラリと書かれてるだけなのですが、日本語化されてない英語の詳細ページにはこう書かれていて…

権限のあるネットワークポジションにいる攻撃者は、SSL/TLSで保護されているセッションでもデータを拾ったり書き換えたりできる。

…とんでもないバグであることがわかります。悪いことは言わないので、今すぐiPhoneをアップデートしておきましょうね。

あーあと、OS Xにも同じ問題があるんですが、そちらはまだ修正パッチないようです。

<中略>

で、そんなに怖いものなの?



「アップルのバグについて詳しいことは書けないけど、かなりやばくて、まだふさがってないよ」



「はい、そう。iOS/OS XのバグでSSLは完全に破られる。@matthew_d_greenと同じで、僕もあんまり騒がないでおくよ。パッチ急いでね」



「Safariだけじゃない。Mail.appもiCalも、他のiPhone/MacのTLS使ってるサービスは全部やられる」

<中略>

防衛策は?

iOS端末使ってる人は7.0.6を今すぐダウンロードしてね。3GSや古いiPod touchの人はiOS 6.1.6を代わりにダウンロードできます。さっさと終了してしまいたいこんな古いバージョンまで対応してること自体、アップルが深刻に受け止めている何よりの表れです。

でもOS X持ちの人は打つ手なし。非公式のパッチも探せばありますが、初心者向けではありません。当面はOS Xでも影響を受けないChromeかFirefoxを使ってしのぎましょう。やばいサイトを見るときはセキュアなネットワークに繋ぐようにしてください。公共Wi-Fiでネット繋ぐときは見られてもいいサイトだけに。銀行やクレジットカードの情報は絶対入れちゃ駄目だし、決済もだめ、個人情報も入れちゃだめですよ。当たり前のことだけど、普段以上に心がけるようにしてくださいね。

以下、全文を読む


<この記事への反応>

iPhone早速アップデートしなければ。

スタバでmacとiPhone使うのは当分やめようっと(;^ω^)

日曜の朝アプデが来てたけど出先なので放置していたがこれやばいな。今からアプデしよう

急げもなにも、半年放置されてたってのはもう手遅れな気が

iOSのアプデを早速やりましたが、どうも今回のはヤバかったみたい。通販とかでSafari使ってたから怖い怖い。Androidより安全なイメージあるけど、まぁこういうこともあるよね。






やべえよ・・・やべえよ・・・
iPhoneアップデートしてなかったから慌ててやったわ・・・
絶望




Macが半年以上放置されてるのが怖いな
一刻も早くパッチをリリースして欲しいぜ・・・
92af61fd



パワーサポート AFPクリスタルフィルム for iPhone5S/5C/5 PJK-01

発売日:2012-10-04
メーカー:パワーサポート
カテゴリ:CE
セールスランク:18
Amazon.co.jp で詳細を見る



今週の人気記事

その他おすすめサイト

COMMENT

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・特定個人や特定団体を酷く誹謗・中傷するようなコメントは控えて下さい。
・ブログの運営を著しく妨害するようなコメントについては法的措置も検討しておりますのでご理解の上コメントをお願い致します。
名前
コメント

この記事へのコメント

  • 1  名前: 返信する
     
  • 2  名前: 名無しゲーマーさん 返信する
    これがソニーだったら…
    ↓↓↓↓↓↓↓はいっ!チカ君!手本を見せる!↓↓↓↓↓↓
  • 3  名前: 名無しゲーマーさん 返信する
    iPhoneは安全だから〜とかいってたのはなんだったのか
  • 4  名前: ステータス暇人 返信する
    出先だからアップデート出来ないorz
  • 5  名前: 名無しゲーマーさん 返信する
    おやおや林檎信者さんどうしたんですか?涙目で顔真っ赤ですよwwww
  • 6  名前: 名無し 返信する
    泥大勝利wwwwww
  • 7  名前: 名無しゲーマーさん 返信する
    実は対策すんでないけどアプデしておけば大丈夫と思わせるためのアプデだったりして
  • 8  名前: まとめブログリーダー 返信する
    >>7
    十分あり得るな。脆弱性見つかったバージョンじゃないなら、アプデは様子見してもいいかもね
  • 9  名前: 名無しゲーマーさん 返信する

    この程度なら信仰心さえあればなんとかなるだろ


  • 10  名前: 名無しゲーマーさん 返信する
    iphoneとか買うバカなんなの?
  • 11  名前: 名無しゲーマーさん 返信する
    アップルは審査が厳しいから大丈夫だよ
    不正アプリなんかないから

    リテラシーもクソもない典型的な情弱
  • 12  名前: 名無しゲーマーさん 返信する
    >>6
    言ってて虚しくならないか?w
  • 13  名前: 名無しゲーマーさん 返信する
    バージョン6.1.4にしてからアップデートしてないんだが…大丈夫かね
  • 14  名前: 名無しゲーマーさん 返信する
    いまもスタバでドヤ顔のバカが情報抜かれてるかと思うと笑えるw
  • 15  名前: まとめブログリーダー 返信する
    ちょ、もうダウンロードしてある
  • 16  名前: 名無しゲーマーさん 返信する
    持ってないから無問題
    セキュリティ面での信頼は一気に堕ちたね、ご愁傷様
  • 17  名前: 名無しゲーマーさん 返信する
    >>12
    正常なSSLでも情報抜かれるとか完全にクソなんだけど、まだiPhone大勝利とか本気かw
  • 18  名前: 名無しゲーマーさん 返信する
    スタバでドヤ顔大学生全員死亡か…熱いな
  • 19  名前: まとめブログリーダー 返信する
    こうゆうの訴訟問題とかにならないの?
  • 20  名前: 名無しゲーマーさん 返信する
    アップルのOSやSafariがこんななんだから、アップルがやってるアプリの審査とかいうのが、どの程度の信頼性のものかお察しだわ
  • 21  名前: 名無しゲーマーさん 返信する
    他人を情弱情弱言う割に結局こういう目にあうんだから林檎信者ってバカだよね
  • 22  名前: 名無し 返信する
    goto fail;//←無条件にジャンプするの
    で、その下にある認証が実行されない

    脆弱性のあるバージョンはiOS6.0からiOS7.0.5
  • 23  名前: 名無しゲーマーさん 返信する
    なんでも、単純な打ち間違いでSSL認証のコードの中でif文の下で無駄に2回goto 繰り返してたみたいよ
    しかもifの中括弧が省略された形だったから、if条件関係なく2回目gotoで制御が意図しないタイミングで飛んでた
    一体誰のクビが飛ぶのかしら…
  • 24  名前: 名無し 返信する
    >>17
    >正常なSSLでも情報抜かれる

    そんなことは無い
    どのSSLでもエラーの処理部分に飛ばされるだけ
  • 25  名前: まとめブログリーダー 返信する
    そもそもアプリの審査がセキュリティに何の関係があるんだよと。審査厳しいから安全とか言ってるやつは馬鹿だなあと常々思ってました。別に泥が安全なんて思わないけどね
  • 26  名前: 返信する
    家でMacを使う分には全く問題ない
    とはいえ、Apple史上最大のバグとは言われてるなw
  • 27  名前: 名無しゲーマーさん 返信する
    安全なiOSとは何だったのか
  • 28  名前: 名無しゲーマーさん 返信する
    >>26
    北米じゃアップル大好きなヒッピーまがいの左翼はみんな家でも公衆無線LANなんだよね
    もちろん外出先もそうだし
  • 29  名前: 返信する
    脱獄ユーザーはSSLパッチを当てるだけで、アップデートの必要なし
    過去にも似たようなのがあったな
    脱獄してる方が対応が早くて楽とかw
  • 30  名前: 名無しゲーマーさん 返信する
    ※23
    そんなアホなバグが見つからないって
    どういう品質管理してるのよ
  • 31  名前: 名無しゲーマーさん 返信する
    スタバでMacBook使ってドヤリング勢オワタなwwwww
  • 32  名前: 名無しゲーマーさん 返信する
    >>24
    飛ばされちゃう?
    エラーをスルーするんじゃないの?

    SSLがまったく機能しないから公衆回線では通信履歴ダダ漏れっていう話じゃなかったっけ
  • 33  名前: 名無しゲーマーさん 返信する
    SSLの脆弱性かよ
    とんでもねーな
    こんなのAndroidでもねーわ
    iPhoneで銀行使ったりしてる奴はダダ漏れ警戒しろよ
    パスワードは変えたほうがいいし暗証番号も変更しろよ
    漏れ漏れやで

    iPhone安全とか言ってた奴www
    実際はiPhoneの方がはるかにやべえwww
  • 34  名前: 名無しゲーマーさん 返信する
    まあ信者っていうのは大体視野が狭くなって正常な判断が出来てないからね
  • 35  名前: 返信する
    まだ7にしてないんですが
  • 36  名前: 名無しゲーマーさん 返信する
    マカー何とか言えよwwwwww
  • 37  名前: まとめブログリーダー 返信する
    >>35
    6もあかんやろ
  • 38  名前: 名無しゲーマーさん 返信する
    公衆回線だろうと何だろうと漏れまくり
    暗号化通信してたはずが穴があって漏れまくりだったでござる
    これはひどいw
  • 39  名前: 名無しゲーマーさん 返信する
    まあ初心者にはiPhoneがお勧めなんだし、ビジネスにはMacが常識なので、初心者や情弱がどうなろうと知ったことではないんですがw
  • 40  名前: 返信する
    >>37
    705がじゃないの?
  • 41  名前: 名無しゲーマー 返信する
    知ってた。何も知らないのに使い続けてるやつはバカだと思ってた。
  • 42  名前: 名無しゲーマーさん 返信する
    こんなクソをビジネスの現場に売りつけていた孫正義はどう責任を取るのかw
  • 43  名前: 名無しゲーマー 返信する
    iPhone大好き日本人ザマァwww
  • 44  名前: 名無しゲーマーさん 返信する
    >>41
    かれこれ数年前からある話みたいね
  • 45  名前: まとめブログリーダー 返信する
    >>40
    だったら616は要らないでしょ
  • 46  名前: 名無し 返信する
    >>32
    if errの括弧内に書いてある処理を強制するだけ

    ソースコード見てこい
  • 47  名前: 名無しゲーマーさん 返信する
    火は噴くわセキュリティはザルだわ
    なにこの欠陥商品
  • 48  名前: 名無しゲーマーさん 返信する
    うあああああああああwwwww
  • 49  名前: 名無しゲーマーさん 返信する
    情弱の常套句

    「安物買いの銭失いでした!(キリッ」
  • 50  名前: 名無しゲーマーさん 返信する
    要するにどーいうことなの?
  • 51  名前: 名無しゲーマーさん 返信する
    >>46
    じゃあ、なんでまだMacは対応しないのよw
    素人にソースコード見る暇あるんだったらさっさと修正しろや
  • 52  名前:   返信する
    脆弱?


    Androidでは日常茶飯事だぜ!








  • 53  名前: 名無しゲーマーさん 返信する
    おもらしphoneってこと?
  • 54  名前: 名無しゲーマーさん 返信する
    ※50
    ネット通信の暗号化処理そのものがぶっこわれてた
    すげえ厳重な扉と鍵をつけてたつもりが、扉のど真ん中にくぐれるでかさの穴があいてた感じ
  • 55  名前: 名無しゲーマーさん 返信する
    ソニーの時だけ問題にされ、国会にまで呼び出される情報の安全管理の問題ってなんなのw
    今となっては、ソニーの顧客情報がむしろ厳重に暗号化されてたことを評価すべきじゃなかったのかね
    情弱恐いわー
  • 56  名前: 名無しゲーマーさん 返信する
    これはユーザーたちの浮気やら変態性癖やら違法行為も晒され祭りになったりするのかね?w
  • 57  名前: 名無しゲーマーさん 返信する
    >>52
    不正なSSLを適性にチェックできないアプリがあるレベルのAndroidと、そもそもOS自体がチェックしてないiPhoneでは問題のレベルが違うんだけど
  • 58  名前: 返信する
    おい、マーカー銀行口座だいじょぶか?
  • 59  名前: 名無しゲーマーさん 返信する
    大丈夫だよ!
    アップルの製品はウィルスにやられないんだよ!
    マックのCMでもそう言われてたじゃない!
  • 60  名前: 名無しさん 返信する
    そらそーだよね。今まで放置してたのはWinが頑張ってたからだしね。
  • 61  名前: 返信する
    >>59
    確かにウイルスではないな、自爆だし。
  • 62  名前: 名無しゲーマーさん 返信する
    つまりどういうことだってばよ
  • 63  名前: 名無しゲーマーさん 返信する
    >>52
    今まで隠し通していただけ

    隠し方だけは上手かったな、アップル
  • 64  名前: 名無しゲーマーさん 返信する
    アップルが修正しないのは今に始まったことじゃないし
  • 65  名前: 名無しゲーマーさん 返信する
    安全安全言ってたのは、OSとしてマイナー部類だったから標的にされたり固執する奴が少なくてタゲられにくかったからだったんじゃ?
    今は猫も杓子もiPhoneだし、以前とは状況違うよな。
  • 66  名前: 名無しゲーマーさん 返信する
    昨日の夜に気付いて対応はした
    つか問題は実害があったか否かなんだが…
  • 67  名前: 名無しゲーマーさん 返信する
    Androidに比べてiOSが安全って言われてるのは、あくまでもAppleストアの規制がキツイって点だけだからなぁ
    安心しきってる情弱はウィルス仕込む奴の恰好のマトになる
  • 68  名前: 名無しゲーマーさん 返信する
    お前ら一生振り回されてろ
  • 69  名前: 名無しゲーマーさん 返信する
    ios5からアップデートしてない俺は勝ち組
  • 70  名前: 名無しゲーマーさん 返信する
    OTAで30分ほどでアプデできるから該当のヤツはさっさとやっとけよ
  • 71  名前: 名無しゲーマーさん 返信する
    来月iOS7.1が控えてるのにこのタイミングで緊急アプデってことは相当ヤバいのか
  • 72  名前: 返信する
    泥信者必死wwww
  • 73  名前: 名無しゲーマーさん 返信する
    これが本来のリンゴの姿だし
  • 74  名前: 返信する
    なんかiTunesもおかしいよね。
    最近iPhoneとiPod認識しないんよね。
  • 75  名前: 名無しゲーマーさん 返信する
    外出先のフリーwifiで危ないサイトとか買い物するとヤバイって事?
  • 76  名前: まとめブログリーダー 返信する
    本当に危ないのはこれから。どこに脆弱性が存在してるかハッキリしたわけだから、そこが狙われる。セキュリティ管理意識の低いユーザーがターゲットにされるわけだ。
  • 77  名前: 名無しゲーマーさん 返信する
    iOS6にしてるけど改悪すぎてアカン
    7にするつもりなんて無いし5に戻したいわい
  • 78  名前: もうすぐ2時のリーダー 返信する
    androidユーザーは承知の上で使ってるからそれぞれ対策してるだろうがiPhone信者は安心しきって使ってるからダダ漏れだったら訳だな
    デザインがどーのとか言ってる場合じゃあーりませんなw
  • 79  名前: 名無しゲーマーさん 返信する
    「Mac はウィルス大丈夫」だっけ?
    そりゃまぁ、OSそのものがセキュリティホールだもんな。ウィルス関係無いしw
    今までは無人島の洞窟に住む人が泥棒に入られた都会のマンションのセキュリティを嘲り笑っていたのに、その島に海賊が上陸してきたわけだ。せいぜいガクブルしてろ
  • 80  名前: 名無しゲーマーさん 返信する
    GALAXY使っててよかった…Appleは全く信用してないからな
  • 81  名前: 名無しゲーマーさん 返信する
    ガラケー最強伝説
  • 82  名前: 名無しゲーマーさん 返信する
    き、脆弱性・・・
  • 83  名前: 名無しさん 返信する
    林檎大丈夫か?
  • 84  名前: 名無しゲーマーさん 返信する
    今まではユーザーが少なかったから標的にされてないだけで穴だらけと
    7年前に爺ちゃんが言ってた
  • 85  名前: 名無しゲーマーさん 返信する
    ありがとう
    おかげでうまうまでしたwwww
  • 86  名前: まとめブログリーダー 返信する
    いいからキーボード早く直せよ林檎
  • 87  名前: 名無しゲーマーさん 返信する
    そんな気にしても……だな
    ガラケー時代なんかセキュリティー面がアップデート出来ないとか普通だったし
    家ネット(ちゃんとした回線)、キャリアネットの接続だけなら盗み見される確率は低い。
    公衆無線LAN使ってる人はヤバイかもね。
  • 88  名前: 返信する
    iPhoneアプリのAmazonとかで買い物してても情報抜かれるってことすか?
  • 89  名前: 名無しゲーマーさん 返信する
    すごい叩いてるな
  • 90  名前: 名無しゲーマーさん 返信する
    SSLとかTLS以前の問題で個人情報やら垂れ流してるのにこういうときだけ騒ぐ
    クレジット情報とか入れる時サイトがSSLかどうかなんて気にもして無いんじゃない?
  • 91  名前: 返信する
    大正義林檎様(笑)
  • 92  名前: 名無しゲーマーさん 返信する
    食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、法務、士業、教育、郵政、公共事業なども対象
    「サルでもわかるTPP」「日本分断工作スレを報告するスレ」で検索
  • 93  名前: 名無しゲーマーさん 返信する
    Macを狙うウィルスとかないし騒ぎすぎだろ
  • 94  名前: 名無しのゲーマーさん 返信する
    4sだから6のままにしていたがさすがにアプデした。
    そしたら容量残量が2Gも増えた…これってなんかデータとんだってことかな?
  • 95  名前: まとめブログリーダー 返信する
    ちょうどAppleStore行っててiPod touchの具合みてもらったあとアプデされてたからiPhoneもその日のうちにアプデしたわ。
  • 96  名前: まとめブログリーダー 返信する
    😱💔
  • 97  名前: まとめブログリーダー 返信する
    (((*>д<*)))
  • 98  名前: 名無しゲーマーさん 返信する
    ハゲがハゲるな
  • 99  名前: 名無しゲーマーさん 返信する
    そう、iPhoneならね。
  • 100  名前: 返信する
    それでも友達がもってる泥より有能だからやめられなぃぃぃ!!
  • 101  名前: 名無しゲーマーさん 返信する
    林檎の安全詐欺は別に今に始まった事じゃないしへーきへーき
    過去何回かクレカ流出とか安全だと思われていたアプリ経由でアカ流出もかしてるしね
  • 102  名前: 名無しゲーマーさん 返信する
    5.1.1でとめてる俺大勝利???
  • 103  名前: 名無しゲーマーさん 返信する
    \(^o^)/
  • 104  名前: 名無しゲーマーさん 返信する
    たかがもしもし如きに必死過ぎなんだよボケカス共。

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・特定個人や特定団体を酷く誹謗・中傷するようなコメントは控えて下さい。
・ブログの運営を著しく妨害するようなコメントについては法的措置も検討しておりますのでご理解の上コメントをお願い致します。
名前
コメント
ページトップに戻る
スポンサードリンク
人気少年漫画ランキング
人気ゲームランキング
スポンサードリンク
スポンサードリンク
カテゴリー別過去ログ
月別アーカイブ
QR
QRコード
逆アクセスランキング
スポンサードリンク