【ＩＴ】macOSの危険な脆弱性が見つかる

[0001 みつを ★ 2018/10/09(火) 02:41:29.97 ID:CAP_USER9]

https://jp.sputniknews.com/science/201810085429607/

macOSの危険な脆弱性が見つかる
テック＆サイエンス
2018年10月08日 14:32

アプリ開発の専門家、トーマス・リード氏は、Macオペレーティングシステム(macOS)の危険な脆弱性を発見した。同氏は、Appleコンピュータに対する脅威を、ブログVirus Bulletinで指摘した。

スプートニク日本

脆弱性は、macOSのファイルスの検証機能に関係している。リード氏は、インストールされたアプリは、ユーザーがダウンロードしたアプリとは異なり、セキュリティシステムによって検証されていないことを発見した。インストール後、プログラムは信頼できるリストに入り、再検証されることはほとんどない。攻撃者は、すでに機能しているアプリに悪質なコードを挿入するだけで十分となる。

リード氏によると、この脆弱性を利用するのは非常に簡単。同氏は「コードサイニングの検証を一切呼び起こさずに、すでにシステムにインストールされている公式アプリを簡単に乗っ取ることが可能だ。最悪なのは、ほとんどの開発者がこのことを知らず、独自の検証を追加していないことだ」と指摘した。

リード氏は、そのため多数のアプリケーションが危険にさらされている可能性があるとの見方を示している。なお、macOSシステム自体は適切に機能しているため、頻繁に再検証を行う可能性を追加すれば、ソフトウェアの開発者自身がこの脆弱性を修正することができるという。

[0087 名無しさん＠１周年 2018/10/09(火) 14:38:11.07 ID:+G7TTf720]

macOS 生きとったんかワレ ！

レベルの普及率

[0088 名無しさん＠１周年 2018/10/09(火) 15:57:04.33 ID:kn+OplDE0]

バージョンが何でどのアプリがいかんのか言ってくれないとどうしょうもないじゃない？

[0089 名無しさん＠１周年 2018/10/09(火) 15:57:32.45 ID:4h+HMNUl0]

勝手にファイル消されるよりましかも

[0090 名無しさん＠１周年 2018/10/09(火) 16:07:28.36 ID:l+Md9Bq50]

>>81
例えがトンチンカンすぎ

[0091 名無しさん＠１周年 2018/10/09(火) 16:08:33.30 ID:Z9wycq9y0]

まじかよ

漢字トーク捨てるわ

[0092 名無しさん＠１周年 2018/10/09(火) 16:16:17.86 ID:2i3tsS+m0]

今日からついにヤフーが全面的に見られなくなった。

mac osx 10.4.11

[0093 名無しさん＠１周年 2018/10/09(火) 16:28:38.91 ID:0DKf12ge0]

iOSでアプリのアップデートかけると時々ログイン情報忘れるのな

これが一番うっとおしい。いちいちパスワード覚えてないので
指紋認証で毎回チェックできてると思ってるが、そうじゃないなら
紙に書いておくしかない

セキュリティレベルがダダ下がりだろそれじゃ

[0094 名無しさん＠１周年 2018/10/09(火) 16:33:00.62 ID:2stNvw7A0]

Macは買い換え時期になると毎回検討するが毎回お流れになる
前は性能の割には安かったんだが今は別にそうでもないし

[0095 名無しさん＠１周年 2018/10/09(火) 16:38:24.30 ID:yteElFpc0]

漢字Talkのころはこんなの聞かなかった

[0096 名無しさん＠１周年 2018/10/09(火) 16:59:24.85 ID:4h+HMNUl0]

>>93
iPhoneとiPadを併用してもう何年にもなるが、そんなこと、ただの一度も経験ないよ。
つか、パスワードくらい憶えらんないのか？

[0097 名無しさん＠１周年 2018/10/09(火) 19:09:54.04 ID:dnWxXt2E0]

＞スプートニク

はい解散www
ここロシア政府の肝いりで
前に南米の支社にいた記者が
ロシア政府を批判して解雇されたり、アメリカのニュースサイトで
フェイクニュース流したと名指されているロシアプロパガンダ機関だから

[0098 名無しさん＠１周年 2018/10/09(火) 19:10:10.30 ID:5dGeMmH80]

どうせどの器機も中国のチップで情報抜かれてるんやろ

[0099 名無しさん＠１周年 2018/10/09(火) 19:11:56.71 ID:dnWxXt2E0]

>>93
2段承認を面倒くさがるってアホなのかと
場合によっては三段がデフォだろ
泥でも使って奴隷になるのがお似合いだな

[0100 名無しさん＠１周年 2018/10/09(火) 19:15:06.07 ID:8tdUGGlC0]

なこと言われても一般人はどうすることもできねえよ

[0101 名無しさん＠１周年 2018/10/09(火) 19:15:06.84 ID:Sgiesx+j0]

アプリとかダウンロードせんもんね

[0102 名無しさん＠１周年 2018/10/09(火) 19:17:40.94 ID:BE7cGW1D0]

元からwin系の危険なものには反応しないから、winにとって危険なものの宿主になると言われていたじゃん。

[0103 名無しさん＠１周年 2018/10/09(火) 19:18:08.40 ID:lLUeaRlM0]

>>1
ロシアの声。

[0104 名無しさん＠１周年 2018/10/09(火) 19:19:31.47 ID:skjYlEHB0]

重くなりそう

[0105 名無しさん＠１周年 2018/10/09(火) 19:21:18.64 ID:Owox/8x+0]

一方、MSに大事なﾌｧｲﾙを消された土挫はいつものように阿鼻叫喚で右往左往するのであった

　ｗ

[0106 名無しさん＠１周年 2018/10/09(火) 19:22:54.89 ID:y82FdNHw0]

脆弱性どころかバージョンアップするとわざと電池の持ちを悪くしたり動作を遅くするウイルスを仕込む悪徳企業だからねw

[0107 名無しさん＠１周年 2018/10/09(火) 19:24:05.76 ID:7XeiKH3o0]

macOSって何？中華ＯＳ？爆発するの？

[0108 名無しさん＠１周年 2018/10/09(火) 19:25:02.08 ID:ixIe7jyO0]

windows10よりはマシだと思うの

[0109 名無しさん＠１周年 2018/10/09(火) 19:25:02.89 ID:Ynr7eU1k0]

>>93
パスワード管理ソフト使えよ
フリーのやつもあるから

[0110 名無しさん＠１周年 2018/10/09(火) 19:26:24.11 ID:VW4e8z7C0]

>>105
何を言ってるんだ。
MSは個人データが流出しないよう自動で削除してくれるんだぞ。
存在しないデータは流出しない、究極のセキュリティだ。

[0111 名無しさん＠１周年 2018/10/09(火) 19:35:15.75 ID:Ynr7eU1k0]

去年末のrootハグよりは大したことない

[0112 名無しさん＠１周年 2018/10/09(火) 19:50:14.98 ID:cNCZssDu0]

今ではセキュリティはWindowsDefenderのあるWindowsの方が上じゃないのか

[0113 名無しさん＠１周年 2018/10/09(火) 20:45:45.01 ID:WN/mAKwU0]

単純に悪人が多い方が危険

[0114 名無しさん＠１周年 2018/10/09(火) 22:18:52.52 ID:JZf5QyXY0]

ハッキリ言おうMac10年、使ってきたが
メール相手に文句言われたこともおかしくなったことも
ないぞ　　

[0115 名無しさん＠１周年 2018/10/09(火) 22:39:05.57 ID:eftA2VeE0]

>>45
新しいバージョンにすると、ソフトが
使えなくなったりするよ。

[0116 名無しさん＠１周年 2018/10/09(火) 23:06:41.87 ID:Q5ywZyH90]

リナックスかライナックス、リヌックスにしようず。

[0117 名無しさん＠１周年 2018/10/10(水) 03:09:50.30 ID:Lkeq1al60]

>>51
ハッキング大会だと、毎回MacとLinuxが秒速でハッキングされてワン・ツーフィニッシュしてるな

元々ザルなのに開発者自身が安全神話を信じちゃってるのと、セキュリティホールに懸賞金とかかけないから
大会での優勝賞金か、マルウェア業者との闇取引で稼ぐのが常態化してるとか

[0118 名無しさん＠１周年 2018/10/10(水) 03:12:07.53 ID:hKEkZZ3x0]

OSをアップデートした後、
アプリのアイコンに斜線が入っているのを見て、
ショックをうける

[0119 名無しさん＠１周年 2018/10/10(水) 03:18:10.41 ID:1NuDoH7F0]

>>1
信頼出来るアプリから、コード書き換えで悪用できるって話だろ？
なんじゃそりゃ？

そりゃ出来るだろうけど、直ぐに伝わって信頼出来ないアプリになるだけだろ。

[0120 名無しさん＠１周年 2018/10/10(水) 03:47:59.29 ID:q2hWoKNN0]

危険が危ない

[0121 名無しさん＠１周年 2018/10/10(水) 11:58:43.55 ID:ZgA4yNIf0]

わーっはっはっはっ　ひーいっひっひっひ　メシウマ―

[0122 名無しさん＠１周年 2018/10/10(水) 19:47:30.24 ID:1nb3i4rS0]

ファイルを消されて阿鼻叫喚右往左往ｗ

[0123 名無しさん＠１周年 2018/10/11(木) 12:01:21.09 ID:SK4Tfbt10]

>>70
元からマルチタスクだよ。
バッテリやメモリ容量の制約から、Apple謹製アプリ以外は、1度に起動するアプリは1つに限定されていただけだ。iOS7からはこの制約は撤廃されたよ。

[0124 名無しさん＠１周年 2018/10/11(木) 14:46:40.59 ID:w5ruESXw0]

スプートニクは全てフェイクニュースに見える

[0125 名無しさん＠１周年 2018/10/11(木) 14:47:09.16 ID:w5ruESXw0]

>>122
win10乙

[0126 名無しさん＠１周年 2018/10/12(金) 10:00:05.43 ID:cSDVXwMI0]

OSシステムのバックアップを取っておかなければならないwindowsに比べれば

[0127 名無しさん＠１周年 2018/10/12(金) 13:30:29.44 ID:56gwVY1D0]

いまMacOS9とかは逆に安全だったりするの？

[0128 名無しさん＠１周年 2018/10/12(金) 14:02:33.41 ID:GyIUAVtX0]

安全だとしても動くアプリがない

[0129 名無しさん＠１周年 2018/10/12(金) 14:07:47.81 ID:3qfmcn6B0]

Windows10のアプデボムに対するフェイクニュースじゃねぇの？
Appleはこの手の不具合は絶対出さない会社だぞ

[0130 名無しさん＠１周年 2018/10/12(金) 14:33:18.28 ID:tTM8XB9H0]

漢字トーク世代のマック使っとけ

[0131 名無しさん＠１周年 2018/10/12(金) 14:39:17.23 ID:foNdlV020]

幹事Talkでインターネットできるのか？

[0132 名無しさん＠１周年 2018/10/12(金) 20:25:34.15 ID:VosHnGqL0]

当たり前だろ知障ｗ
固定IP変えただけで再起動を要求してたポン骨Windows95なんかよりよほど使えたぞｗ

[0133 名無しさん＠１周年 2018/10/13(土) 05:21:40.60 ID:qFvAs4O30]

ジクソーパズルのアイコンが全て表示されたら、ようやく起動

[0134 名無しさん＠１周年 2018/10/13(土) 05:33:43.41 ID:IQCB6vCU0]

映画スノーデンを見ればアメリカも中国同様に信用できないことが分かる。

[0135 名無しさん＠１周年 2018/10/13(土) 06:46:12.25 ID:kmAkafCz0]

14名無しさん＠１周年2018/10/02(火) 13:24:35.04ID:E9aCdCAv0>>45>>53
こんなの氷山の一角
セキュリティリスクの塊みたいなOSだからな

ぶっちゃけiPhoneには致命的な脆弱性がたくさんあって常に個人情報を抜き取られる危険性があります！


＞2015年の「脆弱性最多ソフトウェア」はMac OS X
＞https://the01.jp/p0001765/

＞1位　MAC OS X　　　　384件
＞2位　iOS　　　　　　　 　375件

＞20位　Android　　　　　 130件
＞35位　Windows10　　　　 53件


メジャーOSよりも危険！

iPhoneには個人情報やクレジットカード情報を入れないように！

iPhoneで個人情報を奪われないようにするためにはまず指紋情報を守る必要あり（重要）
登録した指紋は全て消しましょう

また前面カメラは常に盗撮の危険があります。
シールなどで隠しましょう

[0136 名無しさん＠１周年 2018/10/13(土) 07:44:39.31 ID:IQLmKaKB0]

>>70
え？

[0137 名無しさん＠１周年 2018/10/13(土) 15:11:57.55 ID:HbkCKeI+0]

公式アプリの作成に使われたライブラリが実はウィルスだったって前からよく出てたじゃねーか
何をいまさら