X



【IT】macOSの危険な脆弱性が見つかる
■ このスレッドは過去ログ倉庫に格納されています
0001みつを ★2018/10/09(火) 02:41:29.97ID:CAP_USER9
https://jp.sputniknews.com/science/201810085429607/

macOSの危険な脆弱性が見つかる
テック&サイエンス
2018年10月08日 14:32

アプリ開発の専門家、トーマス・リード氏は、Macオペレーティングシステム(macOS)の危険な脆弱性を発見した。同氏は、Appleコンピュータに対する脅威を、ブログVirus Bulletinで指摘した。

スプートニク日本

脆弱性は、macOSのファイルスの検証機能に関係している。リード氏は、インストールされたアプリは、ユーザーがダウンロードしたアプリとは異なり、セキュリティシステムによって検証されていないことを発見した。インストール後、プログラムは信頼できるリストに入り、再検証されることはほとんどない。攻撃者は、すでに機能しているアプリに悪質なコードを挿入するだけで十分となる。

リード氏によると、この脆弱性を利用するのは非常に簡単。同氏は「コードサイニングの検証を一切呼び起こさずに、すでにシステムにインストールされている公式アプリを簡単に乗っ取ることが可能だ。最悪なのは、ほとんどの開発者がこのことを知らず、独自の検証を追加していないことだ」と指摘した。

リード氏は、そのため多数のアプリケーションが危険にさらされている可能性があるとの見方を示している。なお、macOSシステム自体は適切に機能しているため、頻繁に再検証を行う可能性を追加すれば、ソフトウェアの開発者自身がこの脆弱性を修正することができるという。
0002名無しさん@1周年2018/10/09(火) 02:50:32.74ID:pcO9YeGf0
マジかよ安全なWinに乗り換えるわ
0003名無しさん@1周年2018/10/09(火) 02:54:32.81ID:uDakBnbl0
ファイルスってなんだよ。
0004名無しさん@1周年2018/10/09(火) 02:55:19.92ID:IyJPzrvQ0
りんごは欠陥がないといつも通り言い張ります
0008名無しさん@1周年2018/10/09(火) 03:06:57.55ID:LmekXrCb0
安全な脆弱性なら良かったのに
0009名無しさん@1周年2018/10/09(火) 03:11:08.51ID:immuyoK80
インテルに入ってる?
0010名無しさん@1周年2018/10/09(火) 03:15:44.18ID:8LSYEAMM0
モハベに問題あるってこと?
何かアプリをインストールすると問題が発生するってこと?
アホだから言ってる意味がよく分からんちん
0011名無しさん@1周年2018/10/09(火) 03:15:52.80ID:II1rIvZ+0
アメリカの企業って日本をないがしろにして韓国中国の部品使いまくってるからな
0013名無しさん@1周年2018/10/09(火) 03:18:05.75ID:x2HptG9x0
何がどうなるというんです? もっと具体的に書かないと判らないじゃないですか。
0014名無しさん@1周年2018/10/09(火) 03:18:59.96ID:TRSfdHzO0
だから別にアンチウィルスソフト入れとるけどね。
そんでそのアンチウィルスソフトにもオミットのオプションがあるから
そこつかれたらどうにもならないイタチごっこ。
0015名無しさん@1周年2018/10/09(火) 03:19:25.06ID:RaxqBI0T0
アプリのアーカイブ開いてバイナリ入れ替えても権限の再検証は行われないみたいな手順?
0016名無しさん@1周年2018/10/09(火) 03:20:00.09ID:GgU4XYNc0
Mojaveアップグレード何度も試してるが途中でフリーズするわ
0017名無しさん@1周年2018/10/09(火) 03:23:21.82ID:jklWrhuk0
勝手に10にされて、勝手にユーザーファイル消されるWindowsに比べたら、、、
0019名無しさん@1周年2018/10/09(火) 03:27:27.88ID:zf6wIq1B0
毎回再検証されてたら、重くて使い物にならね
こういうのは侵入するやつを厳罰で規制するしか無い
0020名無しさん@1周年2018/10/09(火) 04:01:37.90ID:TX7tOaKU0
ユーザー数少な過ぎで話題にすらならなくて笑えるw
もしかして現状、ubuntuやcentを始めとしたLINUXより下なんじゃねぇの?
0021名無しさん@1周年2018/10/09(火) 04:04:57.79ID:HwlDzEuI0
Macの悪いニュースは全く報道しない日本のクソマスコミ
0022名無しさん@1周年2018/10/09(火) 04:06:56.51ID:elUfwtV/0
他をディスるからこういうことになるんですよ
macOSだけできないわけないじゃない
やらないだけで
0023名無しさん@1周年2018/10/09(火) 04:10:00.26ID:+XeXgs0b0
Macなんて誰も使っていないという
0024名無しさん@1周年2018/10/09(火) 04:23:33.44ID:n4N+g2dJ0
アップルは安全とか言ってた信者は
息してんのかね
0025名無しさん@1周年2018/10/09(火) 04:39:27.88ID:UYCOH0Un0
>>15
攻撃者にメリット無いな
0026名無しさん@1周年2018/10/09(火) 04:39:59.28ID:x2HptG9x0
>>24
とりあえず生きてる。安全とは思ってないが危険な目にも遭わないので、ま、いっかってとこ
0027名無しさん@1周年2018/10/09(火) 05:59:31.19ID:m8YvaVa00
モジャブだけの事?
それとも今まで全部のMacOSの事?
0030名無しさん@1周年2018/10/09(火) 06:05:17.13ID:Q3TIayoZ0
>攻撃者は、すでに機能しているアプリに悪質なコードを挿入するだけで十分となる。

どうやって?
0031名無しさん@1周年2018/10/09(火) 06:06:18.36ID:XpiFDIHS0
14 名無しさん@1周年 sage 2018/10/02(火) 13:24:35.04 ID:E9aCdCAv0
こんなの氷山の一角
セキュリティリスクの塊みたいなOSだからな

ぶっちゃけiPhoneには致命的な脆弱性がたくさんあって常に個人情報を抜き取られる危険性があります!


>2015年の「脆弱性最多ソフトウェア」はMac OS X
https://the01.jp/p0001765/

>1位 MAC OS X    384件
>2位 iOS         375件

>20位 Android      130件
>35位 Windows10     53件


メジャーOSよりも危険!

iPhoneには個人情報やクレジットカード情報を入れないように!

iPhoneで個人情報を奪われないようにするためにはまず指紋情報を守る必要あり(重要)
登録した指紋は全て消しましょう

また前面カメラは常に盗撮の危険があります。
シールなどで隠しましょう
0032名無しさん@1周年2018/10/09(火) 06:14:53.95ID:QJ2NPx8M0
>>30
先に疑いが持たれてるバックドアチップとかウィルスとか色々方法はある
0034名無しさん@1周年2018/10/09(火) 06:31:42.35ID:imAWlRYg0
>>1
おまいらの会社にも漢字読めないブタいる?

脆弱 きじゃく
廉価 けんか
破綻 はじょう

例文
「けんかなシステムはきじゃくな為、直ぐにはじょうする」
0035名無しさん@1周年2018/10/09(火) 06:36:49.19ID:qOasvUEK0
>>16
俺も、結局ダウンロードに4日かかった上ダウろー後の検証でフリーズ失敗
1から再ダウンロードが始まった所
0038名無しさん@1周年2018/10/09(火) 06:40:43.02ID:6YTiskxG0
windowsトラブル問題でマイクロソフトがネタ出してきた?
0039名無しさん@1周年2018/10/09(火) 06:49:43.88ID:te7LrOQd0
基盤に中華のバックドアチップ入ってたよねこれも???
0040名無しさん@1周年2018/10/09(火) 07:06:35.09ID:yRfGKkfE0
>>4
アップル社のロゴの林檎は、完全無欠である林檎を齧ることによって欠陥品であることを象徴してるんだよね。
0041名無しさん@1周年2018/10/09(火) 07:11:39.41ID:KBg6jaq/0
>>34
>>36に一言どうぞ
0042名無しさん@1周年2018/10/09(火) 07:27:24.28ID:xUTYiBKS0
>>21
マスゴミは大口顧客のアップルやMSに不利になることは報じない
ディズニーも異常に守られてるな
0043名無しさん@1周年2018/10/09(火) 07:30:20.57ID:DxfbH7zA0
つまりAppストア経由だったら安全で、定期的にアップデートされるそれ以外のソフトがヤバい、ということ。
ただ今までの例を見る限り、こういう脆弱性は次のOSアップデートでfixされのが普通。
セキュリティーソフトを入れる必要もないし、過度に心配しなくてもいい。
0045名無しさん@1周年2018/10/09(火) 07:38:29.81ID:DxfbH7zA0
>>44
最新のOS使ってる以上は、どっちにしたって大した問題は起こらない。
ただMacOSは最新のものにしても操作性は変わらないし軽くなるし互換性はほぼ保証されているのに対し、
Winは新しくすると操作性が変わるし重くなるし動かないソフトが出る。
10年前のOS使うなんてMacじゃ考えられない。
0047名無しさん@1周年2018/10/09(火) 08:00:43.00ID:w20GE3iU0
攻撃者にアプリのインストールを許してる時点で
セキュリティもへったくれもないと思うんだが
0048名無しさん@1周年2018/10/09(火) 08:02:34.91ID:srsuWuHl0
普通に知ってる事だと思ったが…
0049名無しさん@1周年2018/10/09(火) 08:04:35.73ID:A1/X26Yt0
CIAが利用してるやつな
0050名無しさん@1周年2018/10/09(火) 08:09:09.96ID:KaYOxi2C0
ソフト全部認証してウィルス排除してたんじゃなかったっけ
0051名無しさん@1周年2018/10/09(火) 08:10:39.65ID:ROg2UJEC0
>>4
 昔からだからねぇ。
Linuxも似たようなもので、ウィルスとバックドアの巣だからね。
0052名無しさん@1周年2018/10/09(火) 08:19:24.93ID:ROg2UJEC0
>>50
 あっても認めないだけだけどな。
0053名無しさん@1周年2018/10/09(火) 08:21:51.81ID:yyVL8Ygd0
Officeの動作がトロくて、使わなくなった
0054名無しさん@1周年2018/10/09(火) 08:23:36.56ID:Rv//wH3f0
>>53
office使ってんの?
0055名無しさん@1周年2018/10/09(火) 08:27:01.65ID:3I7N+ioH0
スプートニク以外のソースが出てから考えよう
0056名無しさん@1周年2018/10/09(火) 08:33:29.81ID:KqlfgH5M0
Macなんかディスコン寸前でintel以外使わんからヤバイ穴だらけだろうな
0057名無しさん@1周年2018/10/09(火) 08:34:23.43ID:naiIpskW0
脆弱性が多すぎる上に対応が遅すぎるので世界で一番危険な現行OSがOSX。
二番目はiOS。
0058名無しさん@1周年2018/10/09(火) 08:37:38.96ID:yyVL8Ygd0
>>54
仕事上ね
MacのOfficeは起動が遅くてイライラする
WinのiTunesが遅くてイライラするようなもん
0059名無しさん@1周年2018/10/09(火) 08:45:14.49ID:DxfbH7zA0
winはスリープからの復帰がトロい時点でイラつくけどな。
Macはアプリを起動したままでアプリケーションウインドウを全部閉じられるので
一度イラつけば済む。
0060名無しさん@1周年2018/10/09(火) 08:54:41.79ID:324ezku20
同じApple製品のiOSに関しては
中国共産党が脱獄の手法を開発してるからね

いつでも狙われるのさ
0062名無しさん@1周年2018/10/09(火) 09:10:31.87ID:NpSUtX5q0
IT(インターネット)
0063名無しさん@1周年2018/10/09(火) 09:15:24.13ID:MMi/5kF+0
>>25
メリットしかないじゃん
ユーザーが公式のアプリケーション立ち上げたつもりでウィルス起動できる。ユーザー公式だと思ってるからユーザー名もパスワードも抜き放題だよ。
0065名無しさん@1周年2018/10/09(火) 09:18:57.67ID:DxfbH7zA0
>>60,61
今狙われているのはwinでもmacでもなく、FBやインスタだし、
QQや微信に至っては「セキュリティはない」と思った方がいいよね。
0066名無しさん@1周年2018/10/09(火) 09:20:46.14ID:iIMPtKJ90
脆弱性が公表されただけで
公表されてない脆弱性は相変わらずあるし
あらゆる方法でバンバンデータ盗まれてる可能性があるのはWindowsと何ら変わりないってシステム作ってる講師が言ってたな
0067名無しさん@1周年2018/10/09(火) 09:38:36.64ID:dHQsw5na0
>>1
で、今度のアップデートでどの機種が切られるんだ???
0068名無しさん@1周年2018/10/09(火) 09:44:50.85ID:ufZUz9900
WinとMacって、アップデートに関する感覚が違うからな
Winは即実行、Macは人柱待ち
0069名無しさん@1周年2018/10/09(火) 09:48:05.55ID:KBg6jaq/0
>>68
即実行してドキュメント飛ばした人ですか
0070名無しさん@1周年2018/10/09(火) 10:03:33.23ID:srsuWuHl0
iOSに関してはシングルタスクのおかげで助かってる物もあるよな。
マルチタスクにしたら捨てるよ。
0072名無しさん@1周年2018/10/09(火) 10:05:24.23ID:L906SQi00
体内にチップ埋め込むようになったら
脆弱性だのウィルスが新しい人類の脅威になるんだな
0073名無しさん@1周年2018/10/09(火) 10:07:43.28ID:BVkI2Npt0
>>68
>Winは即実行、Macは人柱待ち
逆じゃね?
「Winは勝手にアップデートされる」だったら正しいが。
0074名無しさん@1周年2018/10/09(火) 10:08:11.80ID:3rAXKZPC0
うぶんつのじだいかな
0075名無しさん@1周年2018/10/09(火) 10:14:58.18ID:0uEqxw5V0
勝手にファイルを消すOSに比べたら安全でしょw
0076名無しさん@1周年2018/10/09(火) 10:15:41.31ID:uRHtysTA0
>>72
クルマの自動運転とか容易にハッキングされそうで怖い
仮想通貨ですらああなのに
0078名無しさん@1周年2018/10/09(火) 10:52:32.40ID:ATwlM9I80
>>45
OSXの時点で過去の資産はバッサリ切り捨てちゃったけどな
0079名無しさん@1周年2018/10/09(火) 10:55:04.83ID:CmuzixKx0
今って、国家政府系狙う本気の連中以外はスマホを狙って金掠めてるんやろ?
北朝鮮は国をあげて、スマホも狙ってる気もするけど
0080名無しさん@1周年2018/10/09(火) 11:11:23.39ID:kB3/qI1G0
macを貶してもWindowsがマトモにはならないのにな。
自尊心が崩壊してるのかな
0081名無しさん@1周年2018/10/09(火) 11:42:03.97ID:maWx39tp0
>>45
MacOSはMacハードにしかインストールしないからね
土俵の上でしか戦わない相撲取りと、劣悪なジャングルで戦わされる兵士みたいなもので
比較するのが元々無理
0082名無しさん@1周年2018/10/09(火) 12:12:38.94ID:Y2HcWGzN0
スプートニクにマジレス
0083名無しさん@1周年2018/10/09(火) 12:14:17.61ID:vXgsv9Mp0
files? finder? なにそれ?
0084名無しさん@1周年2018/10/09(火) 12:15:36.92ID:wr6nlkaW0
macOSってどのmacOSの事をいってるんだ
0085名無しさん@1周年2018/10/09(火) 14:29:25.98ID:Zp+lWWCa0
ネット接続したMac OSが危険
0086名無しさん@1周年2018/10/09(火) 14:35:19.46ID:BzF1NKUE0
>>1
知ってた
0088名無しさん@1周年2018/10/09(火) 15:57:04.33ID:kn+OplDE0
バージョンが何でどのアプリがいかんのか言ってくれないとどうしょうもないじゃない?
0090名無しさん@1周年2018/10/09(火) 16:07:28.36ID:l+Md9Bq50
>>81
例えがトンチンカンすぎ
0092名無しさん@1周年2018/10/09(火) 16:16:17.86ID:2i3tsS+m0
今日からついにヤフーが全面的に見られなくなった。

mac osx 10.4.11
0093名無しさん@1周年2018/10/09(火) 16:28:38.91ID:0DKf12ge0
iOSでアプリのアップデートかけると時々ログイン情報忘れるのな

これが一番うっとおしい。いちいちパスワード覚えてないので
指紋認証で毎回チェックできてると思ってるが、そうじゃないなら
紙に書いておくしかない

セキュリティレベルがダダ下がりだろそれじゃ
0094名無しさん@1周年2018/10/09(火) 16:33:00.62ID:2stNvw7A0
Macは買い換え時期になると毎回検討するが毎回お流れになる
前は性能の割には安かったんだが今は別にそうでもないし
0096名無しさん@1周年2018/10/09(火) 16:59:24.85ID:4h+HMNUl0
>>93
iPhoneとiPadを併用してもう何年にもなるが、そんなこと、ただの一度も経験ないよ。
つか、パスワードくらい憶えらんないのか?
0097名無しさん@1周年2018/10/09(火) 19:09:54.04ID:dnWxXt2E0
>スプートニク

はい解散www
ここロシア政府の肝いりで
前に南米の支社にいた記者が
ロシア政府を批判して解雇されたり、アメリカのニュースサイトで
フェイクニュース流したと名指されているロシアプロパガンダ機関だから
0098名無しさん@1周年2018/10/09(火) 19:10:10.30ID:5dGeMmH80
どうせどの器機も中国のチップで情報抜かれてるんやろ
0099名無しさん@1周年2018/10/09(火) 19:11:56.71ID:dnWxXt2E0
>>93
2段承認を面倒くさがるってアホなのかと
場合によっては三段がデフォだろ
泥でも使って奴隷になるのがお似合いだな
0100名無しさん@1周年2018/10/09(火) 19:15:06.07ID:8tdUGGlC0
なこと言われても一般人はどうすることもできねえよ
0101名無しさん@1周年2018/10/09(火) 19:15:06.84ID:Sgiesx+j0
アプリとかダウンロードせんもんね
0102名無しさん@1周年2018/10/09(火) 19:17:40.94ID:BE7cGW1D0
元からwin系の危険なものには反応しないから、winにとって危険なものの宿主になると言われていたじゃん。
0103名無しさん@1周年2018/10/09(火) 19:18:08.40ID:lLUeaRlM0
>>1
ロシアの声。
0104名無しさん@1周年2018/10/09(火) 19:19:31.47ID:skjYlEHB0
重くなりそう
0105名無しさん@1周年2018/10/09(火) 19:21:18.64ID:Owox/8x+0
一方、MSに大事なファイルを消された土挫はいつものように阿鼻叫喚で右往左往するのであった

 w
0106名無しさん@1周年2018/10/09(火) 19:22:54.89ID:y82FdNHw0
脆弱性どころかバージョンアップするとわざと電池の持ちを悪くしたり動作を遅くするウイルスを仕込む悪徳企業だからねw
0110名無しさん@1周年2018/10/09(火) 19:26:24.11ID:VW4e8z7C0
>>105
何を言ってるんだ。
MSは個人データが流出しないよう自動で削除してくれるんだぞ。
存在しないデータは流出しない、究極のセキュリティだ。
0112名無しさん@1周年2018/10/09(火) 19:50:14.98ID:cNCZssDu0
今ではセキュリティはWindowsDefenderのあるWindowsの方が上じゃないのか
0114名無しさん@1周年2018/10/09(火) 22:18:52.52ID:JZf5QyXY0
ハッキリ言おうMac10年、使ってきたが
メール相手に文句言われたこともおかしくなったことも
ないぞ  
0115名無しさん@1周年2018/10/09(火) 22:39:05.57ID:eftA2VeE0
>>45
新しいバージョンにすると、ソフトが
使えなくなったりするよ。
0116名無しさん@1周年2018/10/09(火) 23:06:41.87ID:Q5ywZyH90
リナックスかライナックス、リヌックスにしようず。
0117名無しさん@1周年2018/10/10(水) 03:09:50.30ID:Lkeq1al60
>>51
ハッキング大会だと、毎回MacとLinuxが秒速でハッキングされてワン・ツーフィニッシュしてるな

元々ザルなのに開発者自身が安全神話を信じちゃってるのと、セキュリティホールに懸賞金とかかけないから
大会での優勝賞金か、マルウェア業者との闇取引で稼ぐのが常態化してるとか
0118名無しさん@1周年2018/10/10(水) 03:12:07.53ID:hKEkZZ3x0
OSをアップデートした後、
アプリのアイコンに斜線が入っているのを見て、
ショックをうける
0119名無しさん@1周年2018/10/10(水) 03:18:10.41ID:1NuDoH7F0
>>1
信頼出来るアプリから、コード書き換えで悪用できるって話だろ?
なんじゃそりゃ?

そりゃ出来るだろうけど、直ぐに伝わって信頼出来ないアプリになるだけだろ。
0121名無しさん@1周年2018/10/10(水) 11:58:43.55ID:ZgA4yNIf0
わーっはっはっはっ ひーいっひっひっひ メシウマ―
0122名無しさん@1周年2018/10/10(水) 19:47:30.24ID:1nb3i4rS0
ファイルを消されて阿鼻叫喚右往左往w
0123名無しさん@1周年2018/10/11(木) 12:01:21.09ID:SK4Tfbt10
>>70
元からマルチタスクだよ。
バッテリやメモリ容量の制約から、Apple謹製アプリ以外は、1度に起動するアプリは1つに限定されていただけだ。iOS7からはこの制約は撤廃されたよ。
0124名無しさん@1周年2018/10/11(木) 14:46:40.59ID:w5ruESXw0
スプートニクは全てフェイクニュースに見える
0126名無しさん@1周年2018/10/12(金) 10:00:05.43ID:cSDVXwMI0
OSシステムのバックアップを取っておかなければならないwindowsに比べれば
0128名無しさん@1周年2018/10/12(金) 14:02:33.41ID:GyIUAVtX0
安全だとしても動くアプリがない
0129名無しさん@1周年2018/10/12(金) 14:07:47.81ID:3qfmcn6B0
Windows10のアプデボムに対するフェイクニュースじゃねぇの?
Appleはこの手の不具合は絶対出さない会社だぞ
0132名無しさん@1周年2018/10/12(金) 20:25:34.15ID:VosHnGqL0
当たり前だろ知障w
固定IP変えただけで再起動を要求してたポン骨Windows95なんかよりよほど使えたぞw
0133名無しさん@1周年2018/10/13(土) 05:21:40.60ID:qFvAs4O30
ジクソーパズルのアイコンが全て表示されたら、ようやく起動
0134名無しさん@1周年2018/10/13(土) 05:33:43.41ID:IQCB6vCU0
映画スノーデンを見ればアメリカも中国同様に信用できないことが分かる。
0135名無しさん@1周年2018/10/13(土) 06:46:12.25ID:kmAkafCz0
14名無しさん@1周年2018/10/02(火) 13:24:35.04ID:E9aCdCAv0>>45>>53
こんなの氷山の一角
セキュリティリスクの塊みたいなOSだからな

ぶっちゃけiPhoneには致命的な脆弱性がたくさんあって常に個人情報を抜き取られる危険性があります!


>2015年の「脆弱性最多ソフトウェア」はMac OS X
https://the01.jp/p0001765/

>1位 MAC OS X    384件
>2位 iOS         375件

>20位 Android      130件
>35位 Windows10     53件


メジャーOSよりも危険!

iPhoneには個人情報やクレジットカード情報を入れないように!

iPhoneで個人情報を奪われないようにするためにはまず指紋情報を守る必要あり(重要)
登録した指紋は全て消しましょう

また前面カメラは常に盗撮の危険があります。
シールなどで隠しましょう
0137名無しさん@1周年2018/10/13(土) 15:11:57.55ID:HbkCKeI+0
公式アプリの作成に使われたライブラリが実はウィルスだったって前からよく出てたじゃねーか
何をいまさら
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況