【注意】iPhoneやiPadに脆弱性、対象製品広範囲 - 今のところ対処法なし
■ このスレッドは過去ログ倉庫に格納されています
https://media.image.infoseek.co.jp/isnews/photos/mynavi/mynavi_2005206_0.jpg
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月20日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性」において、Appleプロダクトの脆弱性について伝えた。この脆弱性は、ファームウェアのアップデートなどで修正することはできないとされており、対策としては、脆弱性の存在しない製品へ移行することが推奨されている。
プロセッサチップA5からA11を搭載する次のプロダクトが、この脆弱性の影響を受けるとされている。
iPhones 4sからiPhone Xまで
iPad 第2世代から第7世代まで
iPad Mini 第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9インチ第2世代
Apple Watch Series 1からSeries 3まで
Apple TV 第3世代および4k
iPod Touch 第5世代から第7世代
上記のプロダクト以外であっても、脆弱性を抱えるプロセッサを使っている製品は影響を受けるとされており注意が必要。A12以降のプロセッサチップを使用しているiPhone X、iPhone XR、iPhone 11シリーズ、iPad Pro 12.9インチ第3世代は、この脆弱性の影響を受けないという。
この脆弱性を悪用された場合、プロダクトに物理的にアクセス可能な第三者によって任意のコードが実行されるおそれがある。この脆弱性は読み取り専用のSecureROMにあるためファームウェアのアップデートといった手段で対策することができず、JPCERT/CCは脆弱性を含まないプロダクトへ移行することを推奨している。
(後藤大地)
マイナビニュース / 2019年12月22日 10時7分
https://news.infoseek.co.jp/article/mynavi_2005206/ 危険度を無視して脆弱性のひとことで騒ぐのはいい加減やめるべき X以下のiPhoneの価値暴落しそう
他人の手に渡った時点でリスクでしかないわけだし AppleTVも含んで物理的にアクセスって何だろうな
ライトニング、USB-C、ネットワークポートからのアクセスって事か? >>148
>2019.11.20 WED 09:30
>Androidスマートフォンの一部に「最初から」潜む脆弱性、新たに146件も見つかる
>Androidスマートフォンの多くには、さまざまなアプリがプリインストールされたり、システムに組み込まれたりしている。
>これらのアプリに個人情報の流出につながる脆弱性が計146件も見つかった。
>29社が発売しているスマートフォンの一部は、買ったときから“危険”な状態にあるというのだ。
https://wired.jp/2019/11/20/146-bugs-preinstalled-android-phones/
無理っす 全電話帳データをサーバーに送ってるLINEに比べたら屁みたいなもんだ 定期的にアップデートでは対策不可能な脆弱性を発動させて買い替えを促すビジネスモデルだろ iPhoneXまでダメならiPhone11シリーズしかないじゃん。 >>195
まあカチカチのアップルだからニュースになる話であって
泥なんて目も当てられない状態だよね
まあ端末に物理的にアクセスされてる時点で詰みだわな Androidで良かったわ
圏外病にしてもiPhoneって致命的な不具合多すぎなんだよ Androidはネットニュースでビュー稼げないから報道されないだけだぞw 脆弱性公開きたよ
新しいビジネスモデルか
クリスマスを機にに買え換えろだとよ 泥なんてベンダー多すぎてベンダー起因の不具合多すぎるから対象者のパイちっちゃすぎてニュースになりにくいんだよな
ま、そのベンダーもパイがちっちゃいから利益もちっちゃくて、開発に金かけれないから不具合余計多いんだけど 泥は定期的にセキュリティアップデートすんのPixelくらいだもんな お前らの大嫌いなファーウェイやシャオミもセキュリティアップデートは多いぞ
シャオミは最長で4年(Mi2)サポートされてる
むしろお前らがiPhoneに次いで好きなソニーやシャープのほうがアプデが少ない
どうせお前らの事だから中国メーカーのアプデにセキュリティなんかないだろwとか馬鹿な事抜かすんだろうがな >>200
セキュリティの強さが売りだったiPhoneもAndroid程度のセキュリティになったって事なんだがそんなんで良く泥よりマシとか言えたもんだな
それだけアップルが落ちぶれたって事なのに
これがいわゆる信者脳ってやつなんだな iPhone使ってる人って金持ちだって言ってたので10万ぐらい11を買えと言われても問題ないよね
むしろappleお布施が出来るのだから喜んで出すんだよね 金持ちだから11ぐらいポンと買い換えなきゃね
そしてもし次のバージョンが出てまた脆弱性見つかってもすぐに買い換えないとね
でないとスタバでドヤ顔できないぞ アップルは毎年何百ものセキュリティーホールを大金を出して買い取ってる
今回は金になびかず公開した奴がいたってだけ >>212
Appleが脆弱性発見者に賞金出すようになったの最近だけどな
MSやgoogleなんかよりだいぶ遅れていた
今回のはむしろ古い旧型端末とか中古一掃のためにAppleがこっそり流した可能性もあるぞw
こっそりクロックダウンとかやってた前科があるんだしw 対処法はないけど対処する必要もないような脆弱性だよな
こんなコードを実行するようなサイトに誘導されるような使い方しとる奴なんてほとんどおらんやろ その脆弱性をオンラインで突飛できるかの情報もつけてよ 対策としては、脆弱性の存在しない製品へ移行することが推奨されている。
おい XRギリギリセーフか
あれ重たいから持ち歩かず、専らSE使ってんだけど…
めんどくせぇなぁ… 時代遅れで買い替える程でもないけど最新でもない、
微妙なラインアップなのは偶然かしらん? 物理的に接触されなければハックされないのか
なんか攻殻機動隊を思い出すな >>207
HUAWEIはBLU非対応なのが糞
その点はXiaomiのほうがマシ >>221
まだ売ってるじゃん、iPhone 8とか。
iPadなんて9月発売。 またガラスが割れたアホフォーン使ってる貧困層に
無理やり買い替えさせようと嫌がらせしてるのか 泥もなんか泥泥
>2019.11.20 WED 09:30
>Androidスマートフォンの一部に「最初から」潜む脆弱性、新たに146件も見つかる
>Androidスマートフォンの多くには、さまざまなアプリがプリインストールされたり、システムに組み込まれたりしている。
>これらのアプリに個人情報の流出につながる脆弱性が計146件も見つかった。
>29社が発売しているスマートフォンの一部は、買ったときから“危険”な状態にあるというのだ。
https://wired.jp/2019/11/20/146-bugs-preinstalled-android-phones/
>Kryptowireが見つけた脆弱性は、しばしばシステムレヴェルでプリインストールされている。
>つまり、デヴァイスから追放する方法はない。
> 勝手にスクリーンショットを撮影したり、意図せず音声を録音したり、
>不要なネットワーク接続を確立したりといったことだ。
>これらはときに信頼の問題になってくる。Kryptowireが発見した脆弱性の多くは、
>ユーザーの自覚や同意がないままアプリが設定を変更したりすることが可能になるからだ
> 「(問題がある)サムスンのアプリは、端末生産のサプライチェーンにおける第三者が、
>気づかれることも許可を得ることもなく情報にアクセスするために使える状態になっています iPhone SEの後継機、iPhone SEXはまだか? >>232
一部だしなあ
沢山売れたという売れ筋全滅とどっちが被害でかいんだろうか? >>235
生物は多様性がないと絶滅しやすいと言われてはいるが生物に限った話ではないようだな XR以降だってそのうち重大な何チャラが出てくるんでしょ
詳しく解析されたらそうなるわな ■ このスレッドは過去ログ倉庫に格納されています