【注意】iPhoneやiPadに脆弱性、対象製品広範囲 - 今のところ対処法なし
■ このスレッドは過去ログ倉庫に格納されています
https://media.image.infoseek.co.jp/isnews/photos/mynavi/mynavi_2005206_0.jpg
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月20日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性」において、Appleプロダクトの脆弱性について伝えた。この脆弱性は、ファームウェアのアップデートなどで修正することはできないとされており、対策としては、脆弱性の存在しない製品へ移行することが推奨されている。
プロセッサチップA5からA11を搭載する次のプロダクトが、この脆弱性の影響を受けるとされている。
iPhones 4sからiPhone Xまで
iPad 第2世代から第7世代まで
iPad Mini 第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9インチ第2世代
Apple Watch Series 1からSeries 3まで
Apple TV 第3世代および4k
iPod Touch 第5世代から第7世代
上記のプロダクト以外であっても、脆弱性を抱えるプロセッサを使っている製品は影響を受けるとされており注意が必要。A12以降のプロセッサチップを使用しているiPhone X、iPhone XR、iPhone 11シリーズ、iPad Pro 12.9インチ第3世代は、この脆弱性の影響を受けないという。
この脆弱性を悪用された場合、プロダクトに物理的にアクセス可能な第三者によって任意のコードが実行されるおそれがある。この脆弱性は読み取り専用のSecureROMにあるためファームウェアのアップデートといった手段で対策することができず、JPCERT/CCは脆弱性を含まないプロダクトへ移行することを推奨している。
(後藤大地)
マイナビニュース / 2019年12月22日 10時7分
https://news.infoseek.co.jp/article/mynavi_2005206/ ゴミが愛するゴミ端末 m9 wwwwwwwwwwwwwwwwwwwwwwwww >プロダクトに物理的にアクセス可能な第三者によって任意のコードが実行されるおそれがある。
物理的にアクセスさせなければ問題ない。 小学生対象
つうのを外人が小学生VS象と誤訳して70年代の日本は
とんでもないサムライ国家だと言われた
つって俺を騙した叔父貴、元気か?もう恨んでねえぞ 2年以上前の端末全滅
いつもいいタイミングで脆弱性出してくる
偶然ではないだろう 物理的にアクセス可能な第三者によってってそれくらい個人で管理しろってw >A12以降のプロセッサチップを使用しているiPhone X、iPhone XR、iPhone 11シリーズ、iPad Pro 12.9インチ第3世代は、この脆弱性の影響を受けないという。
買い替えさせるためにわざとやってない? >>7
そら物理的に第三者にアクセスされたら
どんな端末でも終わりだわ <<14 xiaomiどうよ。Mi10proと買ってみたいけど。 >プロダクトに物理的にアクセス可能な第三者によって任意のコードが実行されるおそれがある。
影響があるとしたら、中国に持って行った時に税関で取り上げられて情報を抜かれることくらいか。 当局が情報を抜くためにわざと作られたセキュリティホールじゃね?
アップルは顧客のパスワードを解除しないキリッとか怪しいと思ってたよ
新型には別の新しいバックドアが仕込まれてるんだろうな 他人に触らせるなというのは端末のセキュリティ関係ないもんな >>7
アップルは犯罪捜査用のバックドア提供を表向き拒否してはいたが
ちゃんと裏では用意してたんやなって >>1
嵐の前の静けさ。
全てがクリスマスに向けて動き出してるのは、かの有名なノストラダムスも予言している。
その大きな星は七日間燃える
巨大な黒雲が二つの太陽を現す
マスタンが夜通し吠え続ける
大祭司が居場所を変えるとき
(百詩篇第2巻41番より)
※大きな星=北朝鮮の国旗
ニつの太陽=日本と韓国の国旗
マスタン(mastin/獰猛な巨犬)=金正恩
大祭司=キリスト
この詩を要約すると、
1行目は北朝鮮が7日間に渡って空爆されると読める。
2行目は日本と韓国に核爆弾が落ちると読める。
3行目は金正恩が怒り狂うと読める。
4行目はクリスマスを指すと読める。(クリスマスとはキリストの降誕祭を言う)
今月24日に、日中韓首脳会談が中国四川省の成都で行われることになった。
これはどこか違和感のあるニュースだ。何故なら安倍は文を嫌い続けてきたからだ。
それがさしたる理由も無く突然会う運びになるのは不自然極まりないと言える。
さらに場所が成都と(三国志ファンならご存じだろうが)中国の奥地なのが解せない。
これには何か裏があるハズだ。おそらくトランプは北朝鮮への軍事攻撃を決めた。
しかしそれを実行するには大きな障壁がある。韓国大統領の存在である。
在韓米軍を自由に動かすためには、文在寅に居てもらっては困るのだ。
わざわざ遠方に呼んだのは、有事の際にすぐ帰ることが出来ないようにするためだ。
文が四川に居るうちにケリを付けてしまおうというのが日中米の密約に違いあるまい。
トランプは北攻撃を中国に承認させる見返りとしてアメを与えたのだろう。
(関税や南シナ海、香港など諸々の件で大きな譲歩を見せた)
日本では米軍の駐留費5倍の噂があるが、これも北を攻撃する見返りだろう。
安倍総理は今月15〜17日に予定していたインド訪問を取りやめた。
(それもよく分からない理由で。)おそらく戦争間近でそれどころではなかったのだろう。
麻生副総理は防衛大臣でもないのに、潜水艦「うずしお」に丸1日かけて試乗した
有事の際は、中国に居る安倍に代わり現場の総指揮を執るための予行演習であろう
安倍は中国、麻生は潜水艦と、2人ともが安全な場所に行くのがどうにも怪しい。
金正恩は「クリスマスプレゼントに何を選ぶかはアメリカ次第」と言っている。
ICBM発射の動きを見せれば、アメリカにとっては格好の攻撃理由にもなる。
在韓米軍の家族も、クリスマスであれば自然な形での退避が出来る
全てがクリスマスに向けて動き出してるのは、ノストラダムスの予言通りなのである。
奇しくも今年はノートルダム(ノストラダムス)大聖堂や首里城が焼失するという
不可解な出来事も起こっている。危機はすぐそこまで迫っている こんなのいちいちきにしてたらきりがないので買い替えなんて不要さ
何を怖がっているのか 物理的って何なんだ?
PCとか中華充電器にUSB接続したらアウトとかならキビシイぞ Apple「買い替えない人には一斉に攻撃仕掛けます」 知ってた速報。X以前の端末はハードに脆弱性があって、ソフトでも対応できない。 メインはXsだけど予備に7残してる。あまり起動しないけど。
こんな情報が回ったら下取りに出したら買ってくれるところないなw 物理的にアクセスできてる(パス解除できてる)時点でもうダメなような気はするが。。。 マカー「それでもandroidよりマシ!」
下痢サポと同じ口調で反論するのがマカー >>53
マジかよ中古iPhone8を買ったばかりだorz >A12以降のプロセッサチップを使用している
>iPhone X、iPhone XR、iPhone 11シリーズ、iPad Pro 12.9インチ第3世代は、
>この脆弱性の影響を受けないという。
よし、無問題 >対策としては、脆弱性の存在しない製品へ移行することが推奨されている。
最新モデル出るたび買い替えろということ
試される信心(定期) Microsoft「2020 年 1 月 14 日に Windows 7 のサポートが終了します」 A10プロセッサはあかんということか?うちのipadダメじゃん アップルやスターバックスのような韓国に味方する反日アメ豚企業を叩き潰そう!
米アップルがiPhone地図から「竹島」を削除、韓国ネットから安堵の声
htt〇ps:/〇/w〇ww.recordchina.co.jp/b638869-s0-c30-d0058.html
スターバックスコーヒー「日本産製品の取り扱いをやめる」韓国の日本製品不買運動に参加か
ht〇tps:/〇/hayabusa9.5〇ch.net/test/read.cgi/news/1565685304/
反日ハリウッドの映画を見に行く、卑しい、汚い、醜い、売国奴を壮絶に苛め抜いてハブりましょう!
日韓合意を押し付けたのはオバマ
日本側は最初から日韓合意なんて形骸化するって分かっていた
慰安婦問題の元凶はオバマといったアメ豚のリベラル勢力だよ
ハリウッドも米のリベラル勢力の巣窟
日本人は永遠にアメ豚を許してはならない
アメリカの製品やコンテンツを買うのを止めよう
http://www.sankei.com/premium/news/170212/prm1702120038-n1.html
> 「中国、北朝鮮、ロシアについてはこれから話をする。それと韓国もだ。韓国や慰安婦問題に関して率直に、事実を伝える最大のチャンスだ」
> 安倍首相が4年前に訪米し、当時のオバマ大統領と初会談した際は、米側の対応は冷ややかで警戒的だった。米国は歴史問題ではまず中韓の主張に耳を傾け、
>日本の説明をなかなか受け入れようとはしなかった。
http://blog.livedoor.jp/catnewsagency/archives/15685875.html
海外の慰安婦問題報道におけるメディア・スクラム
だ か ら
慰安婦問題で日本は得しかしてない。
日本国内の売国サヨクを永遠に地獄に叩き落とせたし、
韓国は経済破綻確実、そしてアメ豚は日本人からの信頼を永遠に失った。
慰安婦問題で莫大な損したのはアメ豚と韓国だけ
あと日本国内の売国サヨクと在日チョンに対しても致命的な打撃になった
繰り返す
慰安婦問題で日本は得しかしてない。
.
.979+87 アメ豚が日韓関係に介入してこなければ韓国なんて簡単に日本が捻り潰せる
強い日本が、弱い韓国を叩き潰すだけの話なんだから
でも毎回毎回、アメ豚が日韓関係に介入してくるから、
日本側はストレスが溜まる一方
アメ豚が日米韓の協調とかほざいたって、そんなのアメ豚の勝手な事情だろ
そんなアメ豚の勝手な事情押し付けられたって、
日本側のストレスが際限なく上昇していくだけであって
日本の反米感情もどんどん上昇していくだけ
アメ豚は日韓関係に介入してくるな!
アメ豚という真の敵の存在に気づかないと、日韓関係の抜本的な解決にならない
全てのアメ豚とアメ豚企業を永遠に続く地獄に叩き落すまで、日本国民のアメ豚に対する怒りは消えないだろう
韓国を経済破綻に追い込むのは全ての日本国民の願いなんだから、米国は邪魔してくんな!
在日特権を作ったのは米国。韓国が竹島を奪った時もなにもしなかった米国
htt○ps://ww○w.yout○ube.com/watch?v=lqhPNvlGVc4
在日特権をつくったのはアメリカ(GHQ)である
.
↓外国人参政権は日本崩壊への道、絶対に許しちゃダメ!
【動画あり】 立憲民主党 「とにかく外国人に参政権をあげたい、我々は民主党時代から一貫している」
https://hayabusa9.5ch.net/test/read.cgi/news/1576541512/
.
.
87895897 iPhone7を電話機にしてipad air3に移行したワイ大勝利なのか、、、? 影響を受けるリストにも影響を受けないリストにも名を連ねるiPhoneXさん。 >プロダクトに物理的にアクセス可能な第三者
ってあるから、訳わらんやつに渡さない、ロックかけておけば大丈夫じゃね? >プロダクトに物理的にアクセス可能な第三者によって任意のコードが実行されるおそれがある。
なんか全然問題ないように思える >>1
>この脆弱性を悪用された場合、プロダクトに物理的にアクセス可能な第三者によって任意のコードが実行されるおそれがある。
他人に渡さなければOK、ということか 長年、touchとガラケーで凌いでたけど、去年ついにiPhone8に買い替えた。
相変わらずtouch時代と変わらないWi-Fi運用だし、買い物とかiPhoneでしないし。 紛失したipadが戻ってきたときに仕込まれてる可能性が一番高そうだが
そもそも仕込むことができる奴ならロック解除して中古に流す気がする iPad購入したいのですけど落としたら割れますか? お前ら5,000円引きだからって第七世代買うなよ
買うならproの方だ サイバーマンデーで無印iPad買おうと思ってたが見送って良かったわ
それにしてもこんな致命的な脆弱性があっても頑なにiPhoneを使おうと思う心理が理解出来ん 【知的財産】中国の脅威に欧米は対応できていない−元USTR代表 11/21 【千人計画】
世界的な影響力強化を国主導で進める中国の脅威に欧米諸国は対応できていないー。中国の世界貿易機関(WTO)加盟協議に関わったバシェフスキー元米通商代表部(USTR)代表が21日、こう主張した。
クリントン政権2期目でUSTRを率いたバシェフスキー氏は北京での「ブルームバーグ・ニューエコノミー・フォーラム」で、「今の中国モデルは共産党と国家計画の復活、大規模な補助金、
保護主義、IP(知的財産)窃盗を融合させている」と指摘。「グローバル経済とテクノロジーで覇権を握るという『中国の夢』がスローガン」だと述べた。
同氏によれば、他国からIPを盗む中国のこのようなモデルへの欧米の対応は「貧弱」で、単に中国が悪いと非難するだけの米国は自国民とインフラへの投資を怠り、多国間外交で後退した。
バシェフスキー氏は中国の習近平国家主席肝いりの巨大経済圏構想「一帯一路」を通じた「ユーラシア大陸中心部」での中国の影響力拡大という戦略的な挑戦を、
欧州は正しく認識することができないでいるようだとし、欧州諸国は共通のアプローチを欠いているとの見方を示した。
戦術の変化で中国・先進国間の緊張が和らぐ可能性はあるが、短期的な合意では「もはや取り繕うことができない根本的な相違の解消に至ることはない」としている。
バシェフスキー氏はトランプ政権を名指しで批判こそしなかったが、米国の保護主義を非難。中国勢による最先端テクノロジー企業買収などの問題に対する欧州勢のアプローチが割れていることや、
中国の華為技術(ファーウェイ)に第5世代(5G)通信システム開発競争を許したことなどに触れた。
1990年代の通商交渉でバシェフスキー氏は中国側に対し、米製品の模倣をやめ、経済の発展に向け「法の支配」に基づくアプローチを採るよう、
繰り返し促した。だが、差別と重商主義は中国の発展モデルに「今やしっかりと固定されているようだ」と述べ、現在を「転換点」と結論付けた。 【米中】米議員、中国による米国の知的財産権の窃取は「前例のない規模」―米メディア[9/01] 2ch.net
元スレ http://lavender.2ch.net/test/read.cgi/news4plus/1504225202/
2017年8月31日、米華字メディアの多維新聞や米ボイス・オブ・アメリカによると、米フロリダ州の共和党下院議員、マット・ガエッツ氏とニール・ダン氏は30日、
同州タラハシーで聴聞会「無慈悲な略奪:中国がアメリカの起業家からアイデアを奪う方法」を開催し、中国とその企業による米国の知的財産権の窃取は「前例のない規模だ」と指摘した。
ガッツ氏は「中国による系統的で全方位的な米国の知的財産権の窃取は、米国の経済や国家安全保障に深刻な脅威となっている」とし、
「米国のアイデアを奪う中国の行動は、私たちが伝統的に知っているいかなる産業スパイよりもはるかに深刻で前例のないものだ」と述べた。
保守系シンクタンク、アメリカ企業研究所の中国経済専門家、デレク・シザーズ氏は「中国は、技術移転を強制することにより、
世界の他の国々に追いつき、自身の限られたイノベーションを補うために他人の技術を盗むことを望んでいる」と語った。
米通商代表部(USTR)のロバート・ライトハイザー代表はこのほど声明を発表し、「トランプ大統領の授権および『1974年通商法』
第301条に基づき、技術移転、知的財産権、革新の各分野で中国に対する貿易調査を正式に発動する」と述べた。
中国商務部の報道官は31日、「中国政府は一貫して知的財産権の保護を高度に重視し、公平競争が行われる市場環境と良好な投資環境を積極的に作り出している。
関係省庁は今後、外商投資企業の知的財産権保護に向けた行動を始める予定だ」と述べている。 アップル製品がウイルスに強いとか言ってたあいつ元気かな… iPhone買って主な用途が動画鑑賞とかになっているような輩はさっさとipad air 3に移行した方が幸せやで 【経済】中国製格安スマートフォンが危険 個人情報を盗むスパイウェアを装着[8/06] 2ch.net
元スレ http://lavender.2ch.net/test/read.cgi/news4plus/1501992795/
格安スマートフォンから個人情報がダダ漏れしている。米国で発売される複数機種のスマートフォンに、ユーザーの個人情報を許可なく中国のサーバーに送信するスパイウェアが組まれていることが、米モバイルセキュリティ会社Kryptowire昨年11月の調査で分かった。
問題のソフトウェアを開発した上海広昇信息技術(Adups Technology)が「うっかりミス」と釈明し、指摘されたBLU R1 HD 、Blu Life OneX2の二機種から同ソフトウェアを削除した。
最近Kryptowire社は、米で発売中のほかの3機種以上のスマートフォンにも同社が「同じうっかりミスを繰り返し」、バージョンアップするなど手口はより巧妙になった、と新たに発表した。
Kryptowire社は「うっかりミスではなく、故意に設けられた機能だ」と指摘し、同スパイウェアは100ドル以内の低価格スマートフォンに組まれる傾向が強いとしている。
米メーカーのBLU Productsは昨年、Kryptowire社が発表した直後、自社の6機種のスマートフォン「R1 HD、Energy X Plus 2、Studio Touch、Advance 4.0 L2、Neo XL、Energy Diamond」の計12万台に、同スパイウェアがインストールされたと公表。
上海広昇信息技術から「中国国内端末専用のソフトを、誤って国外販売の端末に装着してしまった」との釈明を受けたという。
米当局は当時、中国政府が監視目的で導入したかどうかはまだ断定できないと態度を保留にしていた。
上海広昇信息技術が開発したソフトウェアは、ZTE(中興通訊)やHuawei(華為)などの中国大手メーカー、国内外の携帯電話会社・半導体メーカーなどに広く採用され、各種の情報機器(ウェアラブル端末)やモバイル端末、自動車、テレビなどに使われている。
海外メディアの取材に対し、HuaweiとZTEはこの件に関するコメントを断った。
ニューヨークタイムズは昨年、疑惑が取り沙汰された当時、「上海広昇信息技術のソフトウェアが、200以上の国、7億台以上のスマートフォンやスマートデバイスに組まれている」と伝えた。
Kryptowire社が挙げた問題のスマートフォンはほとんど日本でも販売されている。また、Huaweiのモバイル端末は低価格路線で日本でシェアを拡大している。 Apple製品はウイルスに強い、セキュリティ強固だなんて都市伝説です! xはCPU12だから入ってるだろ
でも、ただのアップルの嫌がらせでしょう
買い換えろって嫌がらせ オフラインでお使いください
電話は公衆電話をお使いください 【中国】マイクロチップ使ってアマゾンやアップルにハッキング ハードウエアにチップ埋め込み 対象は30社近く 10/05 【知的財産】
■ハッキング攻撃の対象は30社近く、ハードウエアにチップ埋め込み
米アマゾン ・ドット・コムは2015年に、エレメンタル・テクノロジーズという新興企業の調査を始めた。
今ではアマゾン・プライム・ビデオとして知られる動画ストリーミングサービスを拡大するため、買収することを検討していた。
オレゴン州ポートランドを本拠とするエレメンタルは、動画ファイルを圧縮し、異なる機器向けにフォーマットするソフトウエアを作っていた。
同社の技術は国際宇宙ステーションとの通信やドローンの映像を中央情報局(CIA)に送ることにも使われていたため、アマゾンの政府関連事業にも役立つと考えられた。
CIAのために安全性の高いクラウドを構築していたアマゾン・ウェブ・サービシズ(AWS)が、デューデリジェンス(資産評価)の一環としてエレメンタルのセキュリティーを調査した。事情に詳しい関係者が述べた。
気になる点が発見され、AWSはエレメンタルの主力製品を詳しく調べることにした。顧客企業が動画圧縮のためにネットワーク内に設置する高性能サーバーだ。
これらのサーバーの組み立てをエレメンタルから請け負っていたのがスーパーマイクロ・コンピューターだった。
同社はサーバー向けのマザーボードなどの供給で世界最大手の1社。関係者によると、エレメンタルの社員が2015年春の終わりに複数のサーバーを、サードパーティーのセキュリティー会社による検査のためカナダのオンタリオ州に送った。
すると、サーバーのマザーボード上にコメ粒ほどの大きさのマイクロチップが組み込まれているのが見つかった。ボード本来の設計にはない部品だった。
アマゾンが発見を米当局に報告すると、情報関係者の間に衝撃が走った。エレメンタルのサーバーは国防省のデータセンターやCIAのドローンシステム、
海軍の艦船間のネットワークに使われていたからだ。しかも、エレメンタルはスーパーマイクロの数百社の顧客の1社にすぎない。
最高機密の捜査が始まり、3年以上が過ぎた今も完了していないが、捜査官らは問題のチップが操作されたサーバーを含むいかなるネットワークにも
アクセスすることを可能にするものだと結論付けた。事情に詳しい複数の関係者によれば、チップの埋め込みは中国の製造下請け会社の工場で成されていた。
この攻撃は、今では珍しくないウイルスによる攻撃よりも深刻だ。 ハードウエアを使ったハッキングは除去するのがより困難な上、被害がより甚大になる場合がある。
長期的に密かに相手のネットワークにアクセスできる仕組みは、情報機関が巨額投資と何年をかけても手に入れたいものだ。
スパイたちがコンピューター機器に変更を加える方法は2つある。1つは製造元から顧客に渡るまでの間に操作すること、もう1つは製造の最初の段階で埋め込むことだ。
この2番目の方法で特に有利なのが中国だ。世界の携帯電話の75%、パソコンの90%が中国で製造されるているとの見積もりがある。
ただ、操作を加えるには製品の設計について十分に理解している人間が工場に入り込んで行わなければならないし、その部品が世界の物流チェーンを通って目標の場所にたどりつかなければ意味がない。
ハードウエアハッキングの専門家でグランド・アイデア・スタジオの創業者、ジョー・グランド氏は、国家政府レベルのハードウエアハッキングが
成功するのはとても珍しいと述べた。
しかしこれが、米国の捜査官が発見したことだった。当局者2人よると、チップは製造過程で人民解放軍の1部隊の工作員らによって埋め込まれた。
米当局者らはこの事件を、米企業に対して仕掛けられたこれまでで最も重大なサプライチェーン攻撃だとしている。
1人の当局者によると、最終的に30社近くが攻撃対象となっていたことが分かった。 大手銀行1行と政府と契約する業者やアップルも含まれていたという。
アップルはスーパーマイクロの重要顧客で、データセンターの新しい世界ネットワークのために2年間で3万台余りのサーバーを注文する計画だった。
アップルの社内幹部3人によると、同社も15年夏にスーパーマイクロのマザーボード上に悪質チップを発見。 アップルはその翌年、スーパーマイクロとの取引を打ち切ったが、それは別の理由という。 【チャイナリスク】ソフトバンクがZTEや華為へ発注拡大 → 日本北米英国豪州がスパイ懸念しZTEや華為を排除「使用企業と取引中止」 2018
2016年12月、ソフトバンクが中国電気通信企業である「ZTE」や「華為」(ファーウェイ)との連携を強化し、発注を拡大することが判明。
ソフトバンクは両社との協力関係を強化をすることで、次世代移動通信規格「5G」に対応したモバイル機器の発注を増加させることを目指した。
・ソフトバンクはZTEや華為と蜜月関係
ソフトバンクは次世代のネットワーク技術「Massive MIMO」(マッシブマイモ)を実用化し、ZTEや華為への発注拡大によってその勢いに拍車がかかった。つまり2018年現在のソフトバンクはZTEや華為と蜜月関係にあるといえる。
・規制を強化する「2019年度米国防権限法」
しかしそんななか、ソフトバンクを震えさせるニュースが入ってきた。アメリカ合衆国議会の両院が、華為、ZTE、
杭州海康威視数字技術(ハイクビジョン)、浙江大華技術(ダーファテクノロジ)、海能達通信(ハイテラ)への規制を強化する「2019年度米国防権限法」(NDAA2019)を可決。
2019年度米国防権限法により、2019年8月13日以降は軍や政府組織などが、それらの中国企業のスマホ、サーバー、パソコンなどの調達を禁じられることになったのである。
また、2020年8月13日以降は、それらの企業の製品を使用している企業と米政府機関は取引をしないことも決定している。
・
2016年12月 ソフトバンク が ZTE や 華為 と関係強化
2018年8月 ZTE や 華為 を締め出す 2019年度米国防権限法 を可決
2018年8月 オーストラリア政府 が 華為 の排除を決定
2018年11月 ニュージーランド通信企業 が 華為 の排除を決定
2018年12月 英国MI6が ZTE や 華為 などの排除を明言
2018年12月 日本政府関係者が ZTE や 華為 の排除を明言
2019年8月 北米政府や軍の ZTE や 華為 の機器の調達禁止開始
2020年8月 北米政府や軍が ZTE や 華為 の機器を使用する企業との取引禁止開始
・日本政府も華為やZTEの機器を使用しない意向
北米だけでなく、イギリスやオーストラリア政府も同様の「華為やZTEの締め出し」を明言しており、
さらに2018年12月7日には日本政府も華為やZTEの機器を使用しない意向であることが政府関係者により語られた。その理由の大半が「不正傍受やサイバー攻撃を避けるため」である。
・国内企業の製品でも2社の部品を使っていれば排除対象とする方向
一部報道では、日本政府は「国内企業の製品でも2社の部品を使っていれば排除対象とする方向」ともあり、スマホやサーバーそのものでなくとも、機器の内部に少しでも華為やZTEなどの部品が使われていれば、それは排除対象となるようだ。
・各国が中国企業を早急に締め出す流れ
ソフトバンクはZTEや華為と蜜月関係にあり、さらにソフトバンクは北米の大手通信キャリア「スプリント」の主要株主だ。
各国の政府がZTEや華為などの中国企業を早急に締め出す流れにあるなか、ソフトバンクはどのような対処によってしのいでいくのか。ノキアやエリクソンのみに通信設備を切り替えるのだろうか。いま、ソフトバンクに大きな注目が集まっている。 BootROM Exploit
Appleによる修正は不可能であり、対象デバイスでは今後ずっと脱獄やダウングレードなどが出来るようになるかもという、最も強力なExploit
セキュリティ企業に販売するとすれば…これまでの買取価格的にどう考えても100万ドル(1億円)が安く見えてしまうほどの価値がある >>1
>この脆弱性を悪用された場合、プロダクトに
物理的にアクセス可能な第三者によって任意の
コードが実行されるおそれがある。
デバイスどころか家まで入られてますやんw iPhones 4sからiPhone Xまで
iPad 第2世代から第7世代まで
iPad Mini 第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9インチ第2世代
Apple Watch Series 1からSeries 3まで
Apple TV 第3世代および4k
iPod Touch 第5世代から第7世代
さすがに買い換えればよくね? 11が売れてないからな。
Apple Storeでも11は値下げしたばっかり。
タイミング良すぎだべw こういう計画的陳腐化が嫌でAndroid使ってんだよなー
Androidは電池交換すれば使えるしOSアプデはなくてもセキュリティパッチの更新も長めだし >物理的にアクセス可能な第三者
これ、wifi接続とかも含むんかい? 日本銀行券というマネー媒体には脆弱性がある。
なんと物理的にアクセス可能な悪意のある第三者によって、
勝手にショッピングなどに使われてしまうことができるのだ!
もうこの手の脆弱性煽り記事アホかと。
ビュー稼ぎたいだけなんちゃうかと。 無印のiPad第7世代って最近でたばっかりじゃない 無印のiPad買おうと思ってた矢先にこのニュース
同価格のAndroidタブと比べても結構性能いいから買おうと思ってたのに AirはProよりは安いとはいえ普通に高いしスペック過剰
A10の無印が丁度良かったんだがなぁ >>1
アップル
「バッテリーをわざと劣化させて買い替えさせろ」
「バグを仕込んで買い替えさせろ」
「アプデでダメージを与えろ」 >>121
タブは他に選択肢無いんだから買えばいい >>120
A12やからギリギリセーフやろ
わいもXsMaxや 2年に一回は機種変してる。
前の職場で毎年新機種買ってる人がいたけど。 >>124
いや買わないから
修正不可能な脆弱性があるタブなんて買いたくないわ
しょうがないから来年辺りに安くなったAirにするわ 毎年買い換える方が新鮮で楽しいけど
やっぱ情報端末は安定感が大切 >>31
そりゃそうよ
買い替えをさせるためにアプデのたびにわざと
アイフォンの処理を遅くさせてたとこやぞ >>129
ジョブズが生きてた頃はそうだったけど
最近は毎年「性能〇〇%アップです」しかないので辞めた
性能的にはもう十分だし >>129
今は色んな情報がモバイルに集約されてるからな
独立したマルチメディアプレイヤーにするなら何でもよさそうだが 信仰心さえあればそんな試練大したことないだろ^^
そもそも信者なら最新世代のにお布施してるだろうし。 物理的アクセスって、端末盗まれてもパスワードさえ知られていなかったら大丈夫なんじゃねぇの? >>1
加えて11のディスプレイ欠陥品にバグだらけのOS
OSのバグは知りつつリリース
救いようがないほどiPhoneがポンコツのゴミに成り下がった ただでもいらないiPhone
欠陥だらけで機能は少なくアプリも少ない不便なスマホで価値ないぜまじで >>1
物理的に…て事は、第三者がLightningを刺さなきゃオッケーって事かね? >>1
脆弱性のあるiPhoneのカメラで、鉄道写真を撮影の際は、下記の決まりを遵守願います。 インスタ映えすること請け合いです。
■◇◎◇■◇□◎撮り鉄の決まり■◇◎◇■◇□◎
決まりその1・お天気の良い日に、背後に太陽のある角度で、連写せずに一発撮り、つまりバリバリ順光でサクッと「バリサク」で撮りましょう。
決まりその2・列車の側面を7・前面を3の比率で撮れるよう、つまり「シチサン」で列車が収まるように、立ち位置をしっかり決めましょう。
決まりその3・大好きな列車です。列車が構図いっぱい「カツカツ」になるようにズームしまくりましょう。
決まりその4・主題はあくまでも鉄道車両です。画面の真ん中に、つまり「日の丸」のように堂々と入れましょう。
決まりその5・撮影地での撮影前には、下記の撮り鉄のお題目を復唱し、正統的な鉄道写真が撮れるようにしっかり復習しましょう。
バリサク・シチサン・カツカツ・日の丸
バリサク、シチサン、カツカツ、日の丸
バリサク・シチサン・力ツ力ツ・日の丸
バリサク、シチサン、力ツ力ツ、日の丸
バリサク。シチサン。力ツ力ツ。日の丸。
バリサク,シチサン,力ツ力ツ,日の丸
バリサク.シチサン.力ツ力ツ.日の丸
バリサク*シチサン*力ツ力ツ*日の丸
■◇◎◇■◇□◎三脚の決まり■◇◎◇■◇□◎
決まりその1・三脚を使って撮影する撮り鉄は、手持ち撮影に慣れてない「初心者」ですから、あたたかく見守ってあげましょう。
決まりその2・撮影地ではベストポジションで撮影したいものです。事前に「置きゲバ」して自分の場所を確保しましょう。
決まりその3・置きゲバした三脚が自分のものだとわかるように、“熊出没注意”とか“弱冷房車”といったシールを「ベタベタ」貼って、しっかり目立たせましょう。
決まりその4・置きゲバに使う三脚は、他の撮り鉄に盗まれたり壊されたりしてもいいように、「安物」を使いましょう。
初心者・置きゲバ・ベタベタ・安物
初心者、置きゲバ、ベタベタ、安物
初心者。置きゲバ。ベタベタ。安物
■◇◎◇◇◇□◎火車拍照的規則■◇◎◇■◇□◎
規則第1部分・在美好的一天,讓我們在幕後以一定的角度拍攝一張照片而不進行連續拍攝,也就是説,讓我們快速拍攝直射陽光“上低音薩克斯風”。
規則第2部分・讓我們決定站立位置,以便列車可以在“7:3”處進行,以便列車的一側可以在7處,前部以3比率進行。
規則第3部分・這是我最喜歡的火車。讓我們放大火車,使它“幾乎”充滿了構圖。
規則第4部分・該主題是一輛鐵路車到最後。讓我們把它放在屏幕的中間,就像“日本國旗”。
規則第5部分・在拍攝地點拍攝之前,讓我們回顧下面拍攝的拍攝對象並仔細檢査,以便拍攝合法的鐵路照片。
上低音薩克斯風・7:3・炸肉排炸肉排・日本国旗
上低音薩克斯風・7:3・炸肉排炸肉排・日本国旗
上低音薩克斯風・7:3・炸肉排炸肉排・日本国旗
上低音薩克斯風,7:3,炸肉排炸肉排,日本国旗
■◇◎◇◇◇□◎三脚架的規則■◇◎◇■◇□◎
規則第1部分・用三脚架拍攝拍攝鐵是一個不習慣手持拍攝的“初學者”,所以讓我們熱情地觀看。
規則第2部分・我想在拍攝地點拍攝最佳位置。讓我們提前“提前”確保“你的位置”。
規則第3部分・正如可以看出哥巴三脚架的地方是他們自己的事情,密封件,如“熊出沒注意”或“弱空調車”“黏黏”,讓我們堅定地站在。
規則第4部分・讓我們使用“便宜的東西”,以便用於你的位置的三脚架可以被其他射撃鐵器盗走或摧毀。
初學者,你的位置,粘粘,便宜的東西
初學者,你的位置,粘粘,便宜的東西
初學者。你的位置。粘粘。便宜的東西 >>1
脆弱性のあるiPhoneのカメラで鉄道写真を撮影の際は、下記の決まりを遵守願います。 インスタ映えすること請け合いです。
■◇◎◇■◇□◎撮り鉄の決まり■◇◎◇■◇□◎
決まりその1・お天気の良い日に、背後に太陽のある角度で、連写せずに一発撮り、つまりバリバリ順光でサクッと「バリサク」で撮りましょう。
決まりその2・列車の側面を7・前面を3の比率で撮れるよう、つまり「シチサン」で列車が収まるように、立ち位置をしっかり決めましょう。
決まりその3・大好きな列車です。列車が構図いっぱい「カツカツ」になるようにズームしまくりましょう。
決まりその4・主題はあくまでも鉄道車両です。画面の真ん中に、つまり「日の丸」のように堂々と入れましょう。
決まりその5・撮影地での撮影前には、下記の撮り鉄のお題目を復唱し、正統的な鉄道写真が撮れるようにしっかり復習しましょう。
バリサク・シチサン・カツカツ・日の丸
バリサク、シチサン、カツカツ、日の丸
バリサク・シチサン・力ツ力ツ・日の丸
バリサク、シチサン、力ツ力ツ、日の丸
バリサク。シチサン。力ツ力ツ。日の丸。
バリサク,シチサン,力ツ力ツ,日の丸
バリサク.シチサン.力ツ力ツ.日の丸
バリサク*シチサン*力ツ力ツ*日の丸
■◇◎◇■◇□◎三脚の決まり■◇◎◇■◇□◎
決まりその1・三脚を使って撮影する撮り鉄は、手持ち撮影に慣れてない「初心者」ですから、あたたかく見守ってあげましょう。
決まりその2・撮影地ではベストポジションで撮影したいものです。事前に「置きゲバ」して自分の場所を確保しましょう。
決まりその3・置きゲバした三脚が自分のものだとわかるように、“熊出没注意”とか“弱冷房車”といったシールを「ベタベタ」貼って、しっかり目立たせましょう。
決まりその4・置きゲバに使う三脚は、他の撮り鉄に盗まれたり壊されたりしてもいいように、「安物」を使いましょう。
初心者・置きゲバ・ベタベタ・安物
初心者、置きゲバ、ベタベタ、安物
初心者。置きゲバ。ベタベタ。安物
■◇◎◇◇◇□◎火車拍照的規則■◇◎◇■◇□◎
規則第1部分・在美好的一天,讓我們在幕後以一定的角度拍攝一張照片而不進行連續拍攝,也就是説,讓我們快速拍攝直射陽光“上低音薩克斯風”。
規則第2部分・讓我們決定站立位置,以便列車可以在“7:3”處進行,以便列車的一側可以在7處,前部以3比率進行。
規則第3部分・這是我最喜歡的火車。讓我們放大火車,使它“幾乎”充滿了構圖。
規則第4部分・該主題是一輛鐵路車到最後。讓我們把它放在屏幕的中間,就像“日本國旗”。
規則第5部分・在拍攝地點拍攝之前,讓我們回顧下面拍攝的拍攝對象並仔細檢査,以便拍攝合法的鐵路照片。
上低音薩克斯風・7:3・炸肉排炸肉排・日本国旗
上低音薩克斯風・7:3・炸肉排炸肉排・日本国旗
上低音薩克斯風・7:3・炸肉排炸肉排・日本国旗
上低音薩克斯風,7:3,炸肉排炸肉排,日本国旗
■◇◎◇◇◇□◎三脚架的規則■◇◎◇■◇□◎
規則第1部分・用三脚架拍攝拍攝鐵是一個不習慣手持拍攝的“初學者”,所以讓我們熱情地觀看。
規則第2部分・我想在拍攝地點拍攝最佳位置。讓我們提前“提前”確保“你的位置”。
規則第3部分・正如可以看出哥巴三脚架的地方是他們自己的事情,密封件,如“熊出沒注意”或“弱空調車”“黏黏”,讓我們堅定地站在。
規則第4部分・讓我們使用“便宜的東西”,以便用於你的位置的三脚架可以被其他射撃鐵器盗走或摧毀。
初學者,你的位置,粘粘,便宜的東西
初學者,你的位置,粘粘,便宜的東西
初學者。你的位置。粘粘。便宜的東西 >>144
この脆弱性を悪用するためには、USB接続して本体を再起動しDFUモードにしないといけない。かなりハードル高い。
ただし、何かの理由で警察に捕まってiPhone持っていた場合、解析業者がデータを取り出せる余地がある。 結局のところ自分以外の人間に触らせなきゃ大丈夫という案件じゃねーか >>10
へぇ〜
まるで俺みたいな叔父さんがいるんだなw これは脱獄組が何やかんややってるうちに見つけたタイプの問題なんやろな
下位互換性が高すぎるせいもあるんだろうが iPhoneは11だけどiPadは第6世代だわ
つうか第7世代もアウトって最新型じゃなかったっけ?w >>149
家のMacBookから遠隔初期化するしかねえな…それも突破されたら致し方ないw >>149
あ、持ち主が捕まるって意味か。それは無いように心掛けたい。 >>149
芸能人とかマネージャーとかに裏切られたら抜かれ放題だな。 この程度ウインドウズやアンドロイドの脆弱性に比べたら大したことない >>139
ばあちゃんが買ったけど、そんなにダメなの? >>163
優勝で交換してくれるやん
結構良心的な価格設定だと思うが 要はFBIなんかが使ってたアクセス方法が「脆弱性」として明るみに出たってことだろ
新機種で塞がれたから用済みってことか? >>3
アップデートと称して性能ダウンさせてたのがバレて
強制買い替えを促すことが出来なくなったからな 他人に勝手にコネクタに何か挿されるってよっぽどのことだろうにな A12以降がセーフ条件なら
ipadminiは第4世代までアウト、第5世代セーフ
iphoneは8/xまでアウト、xs/xr以降はセーフ
物理アクセスなので他人に触らせなければオーケー なんだ物理的じゃん
触られなけりゃセーフってことでしょ
ビビらせんなよ 得体の知れない修理屋へ持ち込んだり、充電サービスを使うと危ないってことか。 >この脆弱性を悪用された場合、プロダクトに物理的にアクセス可能な第三者によって任意のコードが実行されるおそれがある。
なんだつまんね XRとair3だから大丈夫だった
予備の6sがあるけど ハックに物理的接触が必要なら中古でなければ大丈夫じゃないの? 物理的にアクセス可能な元での条件下での脆弱性って、このレベルで騒ぐんだったら、世の中のクレジットカード、キャッシュカード全部アウトじゃねーか >>184
それが結構売れてるらしい
メルカリとかもヤバいな
XRXSより前の中古のiPhone売れなくなるんじゃね?
中古ってだけでセキュリティリスクがある訳だし 危険度を無視して脆弱性のひとことで騒ぐのはいい加減やめるべき X以下のiPhoneの価値暴落しそう
他人の手に渡った時点でリスクでしかないわけだし AppleTVも含んで物理的にアクセスって何だろうな
ライトニング、USB-C、ネットワークポートからのアクセスって事か? >>148
>2019.11.20 WED 09:30
>Androidスマートフォンの一部に「最初から」潜む脆弱性、新たに146件も見つかる
>Androidスマートフォンの多くには、さまざまなアプリがプリインストールされたり、システムに組み込まれたりしている。
>これらのアプリに個人情報の流出につながる脆弱性が計146件も見つかった。
>29社が発売しているスマートフォンの一部は、買ったときから“危険”な状態にあるというのだ。
https://wired.jp/2019/11/20/146-bugs-preinstalled-android-phones/
無理っす 全電話帳データをサーバーに送ってるLINEに比べたら屁みたいなもんだ 定期的にアップデートでは対策不可能な脆弱性を発動させて買い替えを促すビジネスモデルだろ iPhoneXまでダメならiPhone11シリーズしかないじゃん。 >>195
まあカチカチのアップルだからニュースになる話であって
泥なんて目も当てられない状態だよね
まあ端末に物理的にアクセスされてる時点で詰みだわな Androidで良かったわ
圏外病にしてもiPhoneって致命的な不具合多すぎなんだよ Androidはネットニュースでビュー稼げないから報道されないだけだぞw 脆弱性公開きたよ
新しいビジネスモデルか
クリスマスを機にに買え換えろだとよ 泥なんてベンダー多すぎてベンダー起因の不具合多すぎるから対象者のパイちっちゃすぎてニュースになりにくいんだよな
ま、そのベンダーもパイがちっちゃいから利益もちっちゃくて、開発に金かけれないから不具合余計多いんだけど 泥は定期的にセキュリティアップデートすんのPixelくらいだもんな お前らの大嫌いなファーウェイやシャオミもセキュリティアップデートは多いぞ
シャオミは最長で4年(Mi2)サポートされてる
むしろお前らがiPhoneに次いで好きなソニーやシャープのほうがアプデが少ない
どうせお前らの事だから中国メーカーのアプデにセキュリティなんかないだろwとか馬鹿な事抜かすんだろうがな >>200
セキュリティの強さが売りだったiPhoneもAndroid程度のセキュリティになったって事なんだがそんなんで良く泥よりマシとか言えたもんだな
それだけアップルが落ちぶれたって事なのに
これがいわゆる信者脳ってやつなんだな iPhone使ってる人って金持ちだって言ってたので10万ぐらい11を買えと言われても問題ないよね
むしろappleお布施が出来るのだから喜んで出すんだよね 金持ちだから11ぐらいポンと買い換えなきゃね
そしてもし次のバージョンが出てまた脆弱性見つかってもすぐに買い換えないとね
でないとスタバでドヤ顔できないぞ アップルは毎年何百ものセキュリティーホールを大金を出して買い取ってる
今回は金になびかず公開した奴がいたってだけ >>212
Appleが脆弱性発見者に賞金出すようになったの最近だけどな
MSやgoogleなんかよりだいぶ遅れていた
今回のはむしろ古い旧型端末とか中古一掃のためにAppleがこっそり流した可能性もあるぞw
こっそりクロックダウンとかやってた前科があるんだしw 対処法はないけど対処する必要もないような脆弱性だよな
こんなコードを実行するようなサイトに誘導されるような使い方しとる奴なんてほとんどおらんやろ その脆弱性をオンラインで突飛できるかの情報もつけてよ 対策としては、脆弱性の存在しない製品へ移行することが推奨されている。
おい XRギリギリセーフか
あれ重たいから持ち歩かず、専らSE使ってんだけど…
めんどくせぇなぁ… 時代遅れで買い替える程でもないけど最新でもない、
微妙なラインアップなのは偶然かしらん? 物理的に接触されなければハックされないのか
なんか攻殻機動隊を思い出すな >>207
HUAWEIはBLU非対応なのが糞
その点はXiaomiのほうがマシ >>221
まだ売ってるじゃん、iPhone 8とか。
iPadなんて9月発売。 またガラスが割れたアホフォーン使ってる貧困層に
無理やり買い替えさせようと嫌がらせしてるのか 泥もなんか泥泥
>2019.11.20 WED 09:30
>Androidスマートフォンの一部に「最初から」潜む脆弱性、新たに146件も見つかる
>Androidスマートフォンの多くには、さまざまなアプリがプリインストールされたり、システムに組み込まれたりしている。
>これらのアプリに個人情報の流出につながる脆弱性が計146件も見つかった。
>29社が発売しているスマートフォンの一部は、買ったときから“危険”な状態にあるというのだ。
https://wired.jp/2019/11/20/146-bugs-preinstalled-android-phones/
>Kryptowireが見つけた脆弱性は、しばしばシステムレヴェルでプリインストールされている。
>つまり、デヴァイスから追放する方法はない。
> 勝手にスクリーンショットを撮影したり、意図せず音声を録音したり、
>不要なネットワーク接続を確立したりといったことだ。
>これらはときに信頼の問題になってくる。Kryptowireが発見した脆弱性の多くは、
>ユーザーの自覚や同意がないままアプリが設定を変更したりすることが可能になるからだ
> 「(問題がある)サムスンのアプリは、端末生産のサプライチェーンにおける第三者が、
>気づかれることも許可を得ることもなく情報にアクセスするために使える状態になっています iPhone SEの後継機、iPhone SEXはまだか? >>232
一部だしなあ
沢山売れたという売れ筋全滅とどっちが被害でかいんだろうか? >>235
生物は多様性がないと絶滅しやすいと言われてはいるが生物に限った話ではないようだな XR以降だってそのうち重大な何チャラが出てくるんでしょ
詳しく解析されたらそうなるわな ■ このスレッドは過去ログ倉庫に格納されています
