【IT】macOSの危険な脆弱性が見つかる
■ このスレッドは過去ログ倉庫に格納されています
https://jp.sputniknews.com/science/201810085429607/
macOSの危険な脆弱性が見つかる
テック&サイエンス
2018年10月08日 14:32
アプリ開発の専門家、トーマス・リード氏は、Macオペレーティングシステム(macOS)の危険な脆弱性を発見した。同氏は、Appleコンピュータに対する脅威を、ブログVirus Bulletinで指摘した。
スプートニク日本
脆弱性は、macOSのファイルスの検証機能に関係している。リード氏は、インストールされたアプリは、ユーザーがダウンロードしたアプリとは異なり、セキュリティシステムによって検証されていないことを発見した。インストール後、プログラムは信頼できるリストに入り、再検証されることはほとんどない。攻撃者は、すでに機能しているアプリに悪質なコードを挿入するだけで十分となる。
リード氏によると、この脆弱性を利用するのは非常に簡単。同氏は「コードサイニングの検証を一切呼び起こさずに、すでにシステムにインストールされている公式アプリを簡単に乗っ取ることが可能だ。最悪なのは、ほとんどの開発者がこのことを知らず、独自の検証を追加していないことだ」と指摘した。
リード氏は、そのため多数のアプリケーションが危険にさらされている可能性があるとの見方を示している。なお、macOSシステム自体は適切に機能しているため、頻繁に再検証を行う可能性を追加すれば、ソフトウェアの開発者自身がこの脆弱性を修正することができるという。 モハベに問題あるってこと?
何かアプリをインストールすると問題が発生するってこと?
アホだから言ってる意味がよく分からんちん アメリカの企業って日本をないがしろにして韓国中国の部品使いまくってるからな 何がどうなるというんです? もっと具体的に書かないと判らないじゃないですか。 だから別にアンチウィルスソフト入れとるけどね。
そんでそのアンチウィルスソフトにもオミットのオプションがあるから
そこつかれたらどうにもならないイタチごっこ。 アプリのアーカイブ開いてバイナリ入れ替えても権限の再検証は行われないみたいな手順? Mojaveアップグレード何度も試してるが途中でフリーズするわ 勝手に10にされて、勝手にユーザーファイル消されるWindowsに比べたら、、、 毎回再検証されてたら、重くて使い物にならね
こういうのは侵入するやつを厳罰で規制するしか無い ユーザー数少な過ぎで話題にすらならなくて笑えるw
もしかして現状、ubuntuやcentを始めとしたLINUXより下なんじゃねぇの? Macの悪いニュースは全く報道しない日本のクソマスコミ 他をディスるからこういうことになるんですよ
macOSだけできないわけないじゃない
やらないだけで >>24
とりあえず生きてる。安全とは思ってないが危険な目にも遭わないので、ま、いっかってとこ モジャブだけの事?
それとも今まで全部のMacOSの事? >攻撃者は、すでに機能しているアプリに悪質なコードを挿入するだけで十分となる。
どうやって? 14 名無しさん@1周年 sage 2018/10/02(火) 13:24:35.04 ID:E9aCdCAv0
こんなの氷山の一角
セキュリティリスクの塊みたいなOSだからな
ぶっちゃけiPhoneには致命的な脆弱性がたくさんあって常に個人情報を抜き取られる危険性があります!
>2015年の「脆弱性最多ソフトウェア」はMac OS X
>https://the01.jp/p0001765/
>1位 MAC OS X 384件
>2位 iOS 375件
>20位 Android 130件
>35位 Windows10 53件
メジャーOSよりも危険!
iPhoneには個人情報やクレジットカード情報を入れないように!
iPhoneで個人情報を奪われないようにするためにはまず指紋情報を守る必要あり(重要)
登録した指紋は全て消しましょう
また前面カメラは常に盗撮の危険があります。
シールなどで隠しましょう >>30
先に疑いが持たれてるバックドアチップとかウィルスとか色々方法はある >>1
おまいらの会社にも漢字読めないブタいる?
脆弱 きじゃく
廉価 けんか
破綻 はじょう
例文
「けんかなシステムはきじゃくな為、直ぐにはじょうする」 >>16
俺も、結局ダウンロードに4日かかった上ダウろー後の検証でフリーズ失敗
1から再ダウンロードが始まった所 windowsトラブル問題でマイクロソフトがネタ出してきた? 基盤に中華のバックドアチップ入ってたよねこれも??? >>4
アップル社のロゴの林檎は、完全無欠である林檎を齧ることによって欠陥品であることを象徴してるんだよね。 >>21
マスゴミは大口顧客のアップルやMSに不利になることは報じない
ディズニーも異常に守られてるな つまりAppストア経由だったら安全で、定期的にアップデートされるそれ以外のソフトがヤバい、ということ。
ただ今までの例を見る限り、こういう脆弱性は次のOSアップデートでfixされのが普通。
セキュリティーソフトを入れる必要もないし、過度に心配しなくてもいい。 >>44
最新のOS使ってる以上は、どっちにしたって大した問題は起こらない。
ただMacOSは最新のものにしても操作性は変わらないし軽くなるし互換性はほぼ保証されているのに対し、
Winは新しくすると操作性が変わるし重くなるし動かないソフトが出る。
10年前のOS使うなんてMacじゃ考えられない。 攻撃者にアプリのインストールを許してる時点で
セキュリティもへったくれもないと思うんだが ソフト全部認証してウィルス排除してたんじゃなかったっけ >>4
昔からだからねぇ。
Linuxも似たようなもので、ウィルスとバックドアの巣だからね。 Macなんかディスコン寸前でintel以外使わんからヤバイ穴だらけだろうな 脆弱性が多すぎる上に対応が遅すぎるので世界で一番危険な現行OSがOSX。
二番目はiOS。 >>54
仕事上ね
MacのOfficeは起動が遅くてイライラする
WinのiTunesが遅くてイライラするようなもん winはスリープからの復帰がトロい時点でイラつくけどな。
Macはアプリを起動したままでアプリケーションウインドウを全部閉じられるので
一度イラつけば済む。 同じApple製品のiOSに関しては
中国共産党が脱獄の手法を開発してるからね
いつでも狙われるのさ >>4
>>12
相手にされていない事を安全とは言わないよなw >>25
メリットしかないじゃん
ユーザーが公式のアプリケーション立ち上げたつもりでウィルス起動できる。ユーザー公式だと思ってるからユーザー名もパスワードも抜き放題だよ。 >>44
【MS】ドキュメントフォルダなどが消失するバグ Windows 10 October 2019 Updateが配信中止 ★3
http://asahi.5ch.net/test/read.cgi/newsplus/1538887176/
うちのWinノートはなんともなかった >>60,61
今狙われているのはwinでもmacでもなく、FBやインスタだし、
QQや微信に至っては「セキュリティはない」と思った方がいいよね。 脆弱性が公表されただけで
公表されてない脆弱性は相変わらずあるし
あらゆる方法でバンバンデータ盗まれてる可能性があるのはWindowsと何ら変わりないってシステム作ってる講師が言ってたな >>1
で、今度のアップデートでどの機種が切られるんだ??? WinとMacって、アップデートに関する感覚が違うからな
Winは即実行、Macは人柱待ち iOSに関してはシングルタスクのおかげで助かってる物もあるよな。
マルチタスクにしたら捨てるよ。 体内にチップ埋め込むようになったら
脆弱性だのウィルスが新しい人類の脅威になるんだな >>68
>Winは即実行、Macは人柱待ち
逆じゃね?
「Winは勝手にアップデートされる」だったら正しいが。 >>72
クルマの自動運転とか容易にハッキングされそうで怖い
仮想通貨ですらああなのに >>45
OSXの時点で過去の資産はバッサリ切り捨てちゃったけどな 今って、国家政府系狙う本気の連中以外はスマホを狙って金掠めてるんやろ?
北朝鮮は国をあげて、スマホも狙ってる気もするけど macを貶してもWindowsがマトモにはならないのにな。
自尊心が崩壊してるのかな >>45
MacOSはMacハードにしかインストールしないからね
土俵の上でしか戦わない相撲取りと、劣悪なジャングルで戦わされる兵士みたいなもので
比較するのが元々無理 macOS 生きとったんかワレ !
レベルの普及率 バージョンが何でどのアプリがいかんのか言ってくれないとどうしょうもないじゃない? 今日からついにヤフーが全面的に見られなくなった。
mac osx 10.4.11 iOSでアプリのアップデートかけると時々ログイン情報忘れるのな
これが一番うっとおしい。いちいちパスワード覚えてないので
指紋認証で毎回チェックできてると思ってるが、そうじゃないなら
紙に書いておくしかない
セキュリティレベルがダダ下がりだろそれじゃ Macは買い換え時期になると毎回検討するが毎回お流れになる
前は性能の割には安かったんだが今は別にそうでもないし >>93
iPhoneとiPadを併用してもう何年にもなるが、そんなこと、ただの一度も経験ないよ。
つか、パスワードくらい憶えらんないのか? >スプートニク
はい解散www
ここロシア政府の肝いりで
前に南米の支社にいた記者が
ロシア政府を批判して解雇されたり、アメリカのニュースサイトで
フェイクニュース流したと名指されているロシアプロパガンダ機関だから どうせどの器機も中国のチップで情報抜かれてるんやろ >>93
2段承認を面倒くさがるってアホなのかと
場合によっては三段がデフォだろ
泥でも使って奴隷になるのがお似合いだな 元からwin系の危険なものには反応しないから、winにとって危険なものの宿主になると言われていたじゃん。 一方、MSに大事なファイルを消された土挫はいつものように阿鼻叫喚で右往左往するのであった
w 脆弱性どころかバージョンアップするとわざと電池の持ちを悪くしたり動作を遅くするウイルスを仕込む悪徳企業だからねw >>93
パスワード管理ソフト使えよ
フリーのやつもあるから >>105
何を言ってるんだ。
MSは個人データが流出しないよう自動で削除してくれるんだぞ。
存在しないデータは流出しない、究極のセキュリティだ。 今ではセキュリティはWindowsDefenderのあるWindowsの方が上じゃないのか ハッキリ言おうMac10年、使ってきたが
メール相手に文句言われたこともおかしくなったことも
ないぞ >>45
新しいバージョンにすると、ソフトが
使えなくなったりするよ。 >>51
ハッキング大会だと、毎回MacとLinuxが秒速でハッキングされてワン・ツーフィニッシュしてるな
元々ザルなのに開発者自身が安全神話を信じちゃってるのと、セキュリティホールに懸賞金とかかけないから
大会での優勝賞金か、マルウェア業者との闇取引で稼ぐのが常態化してるとか OSをアップデートした後、
アプリのアイコンに斜線が入っているのを見て、
ショックをうける >>1
信頼出来るアプリから、コード書き換えで悪用できるって話だろ?
なんじゃそりゃ?
そりゃ出来るだろうけど、直ぐに伝わって信頼出来ないアプリになるだけだろ。 わーっはっはっはっ ひーいっひっひっひ メシウマ― >>70
元からマルチタスクだよ。
バッテリやメモリ容量の制約から、Apple謹製アプリ以外は、1度に起動するアプリは1つに限定されていただけだ。iOS7からはこの制約は撤廃されたよ。 OSシステムのバックアップを取っておかなければならないwindowsに比べれば Windows10のアプデボムに対するフェイクニュースじゃねぇの?
Appleはこの手の不具合は絶対出さない会社だぞ 当たり前だろ知障w
固定IP変えただけで再起動を要求してたポン骨Windows95なんかよりよほど使えたぞw ジクソーパズルのアイコンが全て表示されたら、ようやく起動 映画スノーデンを見ればアメリカも中国同様に信用できないことが分かる。 14名無しさん@1周年2018/10/02(火) 13:24:35.04ID:E9aCdCAv0>>45>>53
こんなの氷山の一角
セキュリティリスクの塊みたいなOSだからな
ぶっちゃけiPhoneには致命的な脆弱性がたくさんあって常に個人情報を抜き取られる危険性があります!
>2015年の「脆弱性最多ソフトウェア」はMac OS X
>https://the01.jp/p0001765/
>1位 MAC OS X 384件
>2位 iOS 375件
>20位 Android 130件
>35位 Windows10 53件
メジャーOSよりも危険!
iPhoneには個人情報やクレジットカード情報を入れないように!
iPhoneで個人情報を奪われないようにするためにはまず指紋情報を守る必要あり(重要)
登録した指紋は全て消しましょう
また前面カメラは常に盗撮の危険があります。
シールなどで隠しましょう 公式アプリの作成に使われたライブラリが実はウィルスだったって前からよく出てたじゃねーか
何をいまさら ■ このスレッドは過去ログ倉庫に格納されています