iOSユーザーは判明済みの深刻な脆弱性を数週間放置されていたと元社員がAppleを批判
2014年4月22日にAppleはiOSの最新版アップデート「iOS 7.1.1」とOS Xのセキュリティアップデートをリリースしました。SSLなどの複数の深刻な脆弱性の問題に対する修正パッチが含まれていますが、Appleのセキュリティチームで働いていた元社員が、「Appleは深刻な脆弱性を数週間放置している」とApple製品の危険性を訴えています。
<中略>
Appleのセキュリティチームで1年間働いた経歴を持つ「ホワイトハット(善意のハッカー)」のクリスティン・パジェットさんは、4月22日にリリースされたiOS 7.1.1の最新版セキュリティアップデートで修正された脆弱性のうち、WebKit関連の16件に注目しました。
以下は3週間前にリリースされたデスクトップ版Safari 6.1.3とSafari 7.0.3で修正された脆弱性のリスト。比べてみると「CVE-2013-2871」「CVE-2014-1298」「CVE-2014-1299」など共通するものがいくつも出てきますが、これはつまり、Safariで脆弱性が修正された後もiOSでは3週間にわたって脆弱性が放置されていたことを示しています。
脆弱性の中には、ユーザーに気付かれずにiPhoneやiPadで悪意のあるコードを実行できる能力を「ブラックハット(悪意のあるハッカー)」に与えるものが含まれていました。このようにデスクトップ版を修正してから間を置いてiOSに修正パッチをリリースするというスケジュールと対応の遅さは、ブラックハットたちにリバースエンジニアリングを行う時間を与え、パッチがリリースされていない製品を攻撃するためのツールを開発する絶好の機会を与えているとパジェットさんは指摘。「冗談抜きで、Appleは一体何をやっているの?」「こんなビジネスが、なぜ世界中で受け入れられているの?」と痛烈に批判しています。
以下、全文を読む
やべえええええええええええええええええ
アップデート気付かなかった!!!!!
今すぐやらないと!!
良くも悪くもアメリカの企業らしいなあ・・・
でもセキュリティ関係の対策は早急に行って欲しいぜ
妖怪ウォッチ2 本家 (永久同梱特典:ジバニャンメダル コマニャチ 同梱) 発売日:2014-07-10 メーカー:レベルファイブ カテゴリ:Video Games セールスランク:2 Amazon.co.jp で詳細を見る |
市場クロガネは稼ぎたい 5 (少年サンデーコミックス) 発売日:2014-04-18 メーカー:小学館 カテゴリ:Book セールスランク: Amazon.co.jp で詳細を見る |
[ モバイル系の記事一覧 ]
[ 酷い話・事件の記事一覧 ]
今週の人気記事
その他おすすめサイト
この記事へのコメント
-
- 1 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:07 返信する
- それでもApple製品買うんだろ
-
- 2 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:08 返信する
- Apple悪意もってるん?
-
- 3 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:08 返信する
- Appleがセキュリティ観念がひどいのって前からずっと言われてるよね
-
- 4 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:09 返信する
- 技術者があれこれ言った程度じゃブランド力は落ちないんだよな
-
- 5 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:10 返信する
-
MacOSXは脆弱性があっても安全!
何故ならマイナーOSだから攻撃しても美味くないので攻撃者が狙わないから(キリッ
-
- 6 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:14 返信する
-
妄信的な人間は聞こうとしないからな
ブランドの力はすごい
-
- 7 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:15 返信する
-
こいつは林檎社内でこういう正論言ったから一年で切られたんだろうなw
あそこは宗教だからwwww
-
- 8 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:19 返信する
-
むしろ数週間で直したとかAppleとしては優秀な部類
あくまでもappleとしてはな
-
- 9 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:22 返信する
-
セキュリティホールがあっても大丈夫!
そう、アップル信者ならね!www
-
- 10 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:22 返信する
-
>>4
宗教で物売ってるからな。
寧ろたたかれた方がうちわで団結するんじゃね
陰謀だなんだっていってさ
-
- 11 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:23 返信する
- あっぽー
-
- 12 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:28 返信する
-
そもそもフラットデザインな時点でもう諦めてる...
pdf読み込むの早いから使ってるけどさ...
-
- 13 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:28 返信する
-
こんなこと言い出したら、ふつーにマルウェアが上がってる
グーグルプレイはどうなるんだよ。
それにiPhoneに脆弱性があったとしてもパソコンやアンドロイドより
はるかに安全だし。
なんかたいしたことないことでも大げさに騒ぎ立てるのは
グーグルのステマ活動なんじゃね?マルウェアだらけのアンドロイドのほうが
よほどヤバイ。10本に一本がマルウェア。
-
- 14 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:30 返信する
-
デスクトップのほうが
ヤバさの優先度が高いから先に直してるだけだろ。
-
- 15 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:34 返信する
-
技術者って世間知らずだから、どーでもいいことと
そうでないことの違いが分からないからトップも大変だよな。
そんなこと言い出したらどんなウィルスもマルウェアもウェルカムなアンドロイドはどうなるんだよ。あれは自由度が高いから好き放題弄られる余地があるんだよ。
-
- 16 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:36 返信する
-
よく考えたらアンドロイドなんてそもそもバージョンアップ出来ないハードが大量にあるじゃん。それどうなるんだよ?
アホか。
マジでアホゥ。
-
- 17 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:36 返信する
-
デスクトップを先に直すから見比べるだけでIOSの方の脆弱性がもろわかり
だから攻撃ツールを造りやすくなるって話でしょ
-
- 18 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:37 返信する
- バグも多かった、アプデで落ち着いた感じだが
-
- 19 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:37 返信する
- 迷惑メールが前回のアップデータ後から来たんだがまさかこれ?
-
- 20 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:38 返信する
-
アンドロイド信者は自分のヤバいところはひた隠しにして
騙して粗悪品を売りつけてる。俺も一度騙されてゴミみたいなアンドロイド買わされてすっごい迷惑した。時間もお金も返ってこないし。
その時のことは今でも思い出すとムカムカする。
悔しい。一生忘れない。
-
- 21 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 01:43 返信する
-
>>17
こいつは技術者だから大げさに言ってるだけでリバースエンジニアしてもその後すぐ塞がれるものを解析してもしょうがないわ。
-
- 22 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 02:13 返信する
-
>>13
PCより遥かに安全、腹がいてええ
パ○ンコにしろ何にしろバカ相手の商売ってホントおいしいよな。
>Win Mac Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分
これが現実
-
- 23 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 02:15 返信する
-
>>21
いや悪意もって攻撃する連中も技術者なんだけど…
ゼロデイ攻撃はクラッキングの基本だろ。
Apple信者って素人のくせに何か適当なことをさもそれっぽく言うよね。
-
- 24 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 02:16 返信する
-
長年携わってたデザイナーとその部下が年内で退社するとか
内部でごたごた起きてるっぽいなー
-
- 25 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 02:16 返信する
-
>>20
現実見ろよAppleバカ…
お前はAndroidに騙されたんじゃなくて端末メーカーに騙されたんだろ。
そんなこともわからない奴が知ったかしてるなよ。
-
- 26 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 02:22 返信する
-
セキュリティが杜撰?
何をおっしゃっているんでしょうか?
その程度で信者の信仰心は揺るぎもしません。
-
- 27 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 02:31 返信する
-
≫26
みんな馬鹿につける薬はないと思ってるからほったらかしにしてるけど
この人は良心が痛んだんだろ。
-
- 28 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 02:40 返信する
-
OSX、サファリの脆弱性はどうなったんだい?
この二つなんて放置どころかApple自体が他人事じゃないかい
馬鹿じゃないの?
-
- 29 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 02:43 返信する
-
アップル信者もGKも基本、中身はいっしょだからなぁ。盲目で狂信的
差は会社の売上と人気が、天と地ほど違うぐらい
-
- 30 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 02:57 返信する
-
ウインドウズと違ってマイナーOSだからサポートなんて適当でいいんだろ?
いつもアポー信者が誇らしげに自慢してるじゃないか
-
- 31 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 03:41 返信する
-
iPhoneの記事なのにいきなりアンドロイドの話をし始めるバカがいるね
任天堂の記事でソニーの話をするバカと同じかな?
-
- 32 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 04:40 返信する
-
ちなみにコレ適用してからアップル純正のLightningケーブル以外でPCとの接続が出来なくなったのだよね…。
充電はできるのよ、PC(iTunes)との接続をしようとするとエラーしか出ない。
とっくに報告済みだけどセキュリティ絡みのアプデだから忘れられたのかもしれんね。、
-
- 33 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 04:53 返信する
- まぁ、iPhoneのSafariなんて使わないから割とどうでも良い
-
- 34 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 07:28 返信する
- ID見たら1人でAndroidに話題逸らしか、滑稽だねぇ
-
- 35 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 07:32 返信する
-
↑idここ見れないよwwwww
あれれ〜www
-
- 36 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 07:34 返信する
-
>>35
馬鹿の相手する気はない
-
- 37 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 07:37 返信する
-
なんで林檎信者って全く知識ない癖に
適当な事をそれっぽく言うんだろ
-
- 38 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 07:43 返信する
-
>>37
教祖と同じで虚言壁があるから
-
- 39 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 07:58 返信する
- そもそも発売後一度か二度くらいしかアップデートできないアンドロイドのほうがやべーじゃん。
-
- 40 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 08:01 返信する
-
アンドロイド信者が必死で擁護してるけど、アンドロイドのほうがよほどヤバイっていうのはお前らがちゃんと注意すべきことなんだよ。
お前らそうやって嘘はきまくってアンドロイド売りつけて、また犠牲者だすつもりか。
-
- 41 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 08:20 返信する
-
>>40
1から読んでも誰もAndroidの擁護してませんが、話題逸らし必死ですねとしか
被害妄想ですか、病院行ったらどうですか
-
- 42 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 08:28 返信する
-
アンドロイド信者は韓国人ばかりだからウソでウソを塗り固めてるんだよ。
グーグルプレイはマルウェアてんこもりで、カスタムアンドロイドはバージョンアップもすぐ打ち切られるのにな。
-
- 43 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 08:30 返信する
-
誰かが真実を伝える必要がある。
アンドロイドはマルウェアばかり。
アンドロイドはすぐバージョンアップ出来なくなる。
情報はダダ漏れ。そしてカクカク。売れてるのは海外でやっすいのが売れてるだけ。
-
- 44 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 08:37 返信する
-
知ってた
アッポーが隠蔽してるだけでアプリもヤバイだろうし
-
- 45 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 08:37 返信する
-
apple信者が発狂してて草生える
-
- 46 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 08:41 返信する
- アンドロイドといえば韓国だからな。グーグルも韓国のサムソンとパートナーだし。そりゃ嘘捏造は当たり前。
-
- 47 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 08:43 返信する
-
appleのセキリュティーが笊なのは今に始まったことじゃない。今まで
マイナーだから大丈夫なんて間抜けなこといってきたわけだ
現実を直視したMSとはえらい違い
-
- 48 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 08:53 返信する
-
ソフトはクソだし囲い込み酷いし自由は効かないし
良いトコあるのは否定しないけどこれで他所攻撃するんだから林檎教徒は大概だな
っていうのが実際にiPhone使った感想
-
- 49 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 09:04 返信する
-
超危険なセキュリティホールを「仕様です」と言って何年も放置した挙句、結局塞がなかった「Windows」というOSが存在します。
非道い話ですね・・・
-
- 50 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 09:08 返信する
- タダでバラまいてなきゃ要らない端末iPhone
-
- 51 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 09:10 返信する
-
>>35
まとめぶろぐリーダーで検索するんだ。
スマホぐらい持ってるだろ?
-
- 52 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 09:22 返信する
-
食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、法務、士業、教育、郵政、公共事業なども対象
「サルでもわかるTPP」「日本分断工作スレを報告するスレ」で検索
-
- 53 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 09:27 返信する
- windowsよりは狙われないから問題ない
-
- 54 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 12:06 返信する
- アップルは素人が使うから大きなことにはならんよ
-
- 55 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 12:22 返信する
-
カスタムアンドロイドなんてそもそもアップデートされないし、そもそもスマホに脆弱性のアップデートいらない気がする。
そもそもスマホで一番怖いのはトロイ型のアプリなんでそれさえ気をつければ大丈夫。
-
- 56 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 12:26 返信する
-
たいした問題じゃないし、
アップルの技術者が俺らでも分かる程度の知識すらないほうが問題だと。だからクビになったんだろうけど。
上の人がそれで問題ないって判断してるんだしさ。そもそもiPhone4をios7にしてない人も多いだろ。
-
- 57 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 13:27 返信する
-
大丈夫
ゼネラルエレクトリックなんか原発の欠陥を何十年も放置してたから
まあ結局日本がババ引いたんだけどね
-
- 58 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 17:17 返信する
-
>>56
俺らでも?
いつからおまえの常識がグローバルスタンダードになったの?企業の上役は技術的な問題なんてわからない。
Apple信者ってなんで専門家気取りで適当ばかり言うのか
-
- 59 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 19:32 返信する
-
コメ40の犠牲者を阻止するガードマンと
コメ43の真実を広める伝道師か
Apple信者おもしれーなホント
-
- 60 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 20:01 返信する
- アップル信者は任豚と同じだから話にならないw
-
- 61 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 20:43 返信する
- でも泥にすると対応機種がどうのこうのって面倒そうなんだよなあ
-
- 62 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 21:16 返信する
- Appleが脆弱性を放置しているのはいつものことじゃん
-
- 63 名前: 名無しオレ的ゲーム速報さん 2014年04月25日 21:56 返信する
-
>>49
Win Mac Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分
これが現実。現実に目を背けても現実はどこかへ入ってくれないんだよ。
-
- 64 名前: 名無しオレ的ゲーム速報さん 2014年04月26日 11:18 返信する
-
アンドロイド信者って、なんでゴミみたいな汎用OSを
必死に擁護してるのか分からんが
そもそも汎用OSで、他者がアプリを作って好き放題に弄り回されるように設計されてるんだからそりゃアンドロイドやWindowsのほうがよほどウィルスやトロイの温床になるだろう。
そんなことも分からんのだからなぁ。
-
- 65 名前: 名無しオレ的ゲーム速報さん 2014年04月26日 11:19 返信する
-
>>59
ほっとくとお前らアンドロイド信者はあることないこと言い出すから
誰かが言わないといけないんだよな。
-
- 66 名前: 名無しオレ的ゲーム速報さん 2014年04月26日 11:20 返信する
-
>>63
アンドロイドや、WindowsやLinuxのような便所の落書きのような汎用OSは
そりゃセキュリティーをちゃんとしてないとお話にならないさ。
しかしアンドロイドはその辺もダダ漏れだけど。
-
- 67 名前: 名無しオレ的ゲーム速報さん 2014年04月26日 11:23 返信する
-
>>58
いやいや、技術者ってびっくりするくらい世間知らずだよ。それを上手に飼いならしてるのが上層部。
上層部が技術的な問題が分からない?仕様的なことはちゃんと把握してるよ。グーグルのトップはアンドロイドは危険だと問われて「アンドロイドは安全です!」とおバカな発言をしちゃったことあるけど。
アンドロイドのトップは例外的にバカ。
-
- 68 名前: 名無しオレ的ゲーム速報さん 2014年04月26日 11:25 返信する
-
>>61
アンドロイドは機種によって全然違うので、その辺カオスなんだよな。
らくらくスマートフォンですらアイフォンより難易度高い。(←他のアンドロイドスマホと操作性が違うし)
-
- 69 名前: 名無しオレ的ゲーム速報さん 2014年04月26日 11:29 返信する
-
>>25
俺を騙してアンドロイドを買わせたアンドロイド信者がいるんだよ。
当時、アンドロイドは今よりずっと酷くて、ほんっとにクソみたいなOSだったけど、それでも薦めてたからな。
俺は犠牲者だから叩く権利はあるな。
-
- 70 名前: 名無しオレ的ゲーム速報さん 2014年04月26日 11:33 返信する
-
アンドロイド信者「防水機能があるニダ!」
↓
風呂では水滴でタッチパネルが使えないのであった(ガラケーの防水機能とは全く意味が異なる)
アンドロイド信者のいうことは基本的に大嘘だからな。
グーグルマップがどうたらいうから使ってみたら、GPSがへぼいせいか10軒先の家をさしてたし。基本的に競争でパーツがへぼいからWIFIとかも切れ切れだし、GPSも話にならないし。
-
- 71 名前: 名無しオレ的ゲーム速報さん 2014年04月26日 11:35 返信する
-
アンドロイドに対するオレの恨みつらみは
これからも永遠に消えることがない。
-
- 72 名前: 名無しオレ的ゲーム速報さん 2014年04月26日 11:52 返信する
-
うわー・・・普通に引くわ
アンドロイド糞なのはわかったからさ、病院行ってきたら?
コメントする
・NGワードはライブドア基準です。・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・特定個人や特定団体を酷く誹謗・中傷するようなコメントは控えて下さい。
・ブログの運営を著しく妨害するようなコメントについては法的措置も検討しておりますのでご理解の上コメントをお願い致します。
コメントする
・NGワードはライブドア基準です。・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・特定個人や特定団体を酷く誹謗・中傷するようなコメントは控えて下さい。
・ブログの運営を著しく妨害するようなコメントについては法的措置も検討しておりますのでご理解の上コメントをお願い致します。