【APPLE】iOSにwebkitの欠陥でセキュリティパッチ、古いiPhoneにも 悪用も報告されており、早めの対処が必要… [BFU★]
■ このスレッドは過去ログ倉庫に格納されています
https://forest.watch.impress.co.jp/docs/news/1314929.html
米Appleは3月26日(現地時間)、同社製品のセキュリティアップデートを公開した。今回は「iOS」、「iPadOS」、「watchOS」の3製品が対象となっており、以下のバージョンへの更新が推奨されている。
iOS 14.4.2:iPhone 6sおよびそれ以降
iPadOS 14.4.2:iPad Pro、iPad Air 2およびそれ以降、iPad(第5世代およびそれ以降)、iPad mini 4およびそれ以降、iPod touch(第7世代)
watchOS 7.3.3:Apple Watch Series 3およびそれ以降
iOS 12.5.2:iPhone 5s/6、iPad Air、iPad mini 2/3、iPod touch(第6世代)
内容はいずれも「WebKit」の欠陥(CVE-2021-1879)で、悪意をもって作成されたWebコンテンツを処理するとユニバーサルクロスサイトスクリプティングを受ける可能性がある。悪用の報告も寄せられているため、できるだけ早い対処が必要だ。
「iOS」や「iPadOS」のセキュリティアップデートは、自動更新機能により無償で適用される。「設定」アプリの[一般]−[ソフトウェア・アップデート]セクションから手動でアップデートすることも可能だ。 アップルはセキュリティソフトが要らないとか言ってた時代もあったなw たかだか220MBならモバ回線でアプデさせろや
急ぎなんやろが >>3
それはシェアが少なくてターゲットにされにくかっただけ iPhoneもiPadもアプデうまくいかないんだよね
もう放置するしかない そのユニバーサルなんちゃらって具体的に何をやられるんだよ ユニバーサルクロスサイトスクリプティング
相手は情報を抜かれる ざっくり説明みたけど
クロスサイトスクリプティングと違って弱点ないホームページでも攻撃を仕掛けられるって書いてあってよく分からない
ユニバーサルなんちゃらを仕込まれたページでも安全だった予定が穴でした?みたいな? 世界で唯一林檎の方がシェア高い国なのが日本。
ひび割れた画面で大事そうに使う、貧乏人と情報弱者。
世界から取り残される林檎ユーザー笑 >>7
めっちゃ簡単に言うと、攻撃の意思がない人もサイバー攻撃に加担させられてしまう .
なんや よく解らんけど、2〜3日前に updateしたぞ! アップルはハッカーのターゲットにはならないから今回もセーフ
いつも被害を出すのはAndroid >>2
終わったわ
ちな14.4.2→14.4.2 昨日アップデートあったからおかしいと思ったらこれか >>9
iOS 14.4.2にしろって事やで
iOS 14.4.1以前にこの欠陥があるって事
当然13.5.1にもある 14.3のまま放置民だが、やっぱりこのまましばらく凍結だな >>3
未だにこれを盲信してるiPhoneユーザーいるからね てか似たようなアプデは今までもあったろ
セキュリティ云々は今更すぎる iPhone信者って
アップルのセキュリティホールは叩かない不思議 ここにも安物のオンボロイドユーザーが大挙してて草
iPhone買えなくて嫉妬ですか? 古いデバイスにもパッチ出してくれるんだし国産泥より良心的。
5sって8年前の機種だぞ? >>7
クロスサイトスクリプティングによる被害というのは、正規のHPのサービスを利用して
いたのに知らない間に偽物のHPのサービスを受けてしまうことで、個人情報を取られた
り、自分のスマホやPCに変なプログラムを埋め込まれたりする
通常のクロスサイトスクリプティングは、HPの脆弱性が原因になるので、まともな会社
が提供するHPでは被害に合うリスクが低い
ユニバーサルクロスサイトスクリプティングは、ブラウザなどのHPの基盤自体に脆弱性
があってそれが原因になるので、まともな会社が提供するHPでも被害に合う iPhoneだけど情報漏れたことないよ
安心して銀行や証券使ってる >>36
icloudって何回も破られていて大問題になったし、セキュリティのイベントでiPhoneに
侵入されてリモートで操作されるというのも何回も発表されている
リスクの大小であって、iPhoneのリスクがとても低いというわけじゃないと思うよ Androidはwebviewを殺すことで対処したのに iCloudは過去一度も使っていないデバイスからのログインを阻止するから不正アクセスって基本出来ないかと思ってたけど 企業人で使ってる人いないだろうしjkの恥ずかしい写真とバカタレの文春ネタがふえるだけ >>43
むしろ法人の支給スマホなんてiPhone以外あり得ないだろ iOS、泥とも安全では無いから
クレカや大金が入った口座と紐付けしちゃいかんよな まぁアップルが10兆円利益出してるってことはカモだらけなんだろうけどさ >>15
日本語も読めないほど知能の低いアポー信者か
> 悪用の報告も寄せられているため、できるだけ早い対処が必要だ。 >>33
貧乏人向けだからずっと使い続けるんだよな
中古しか買えないもんな >>51
アホフォーンは安物の古い中古でも更新してくれるって
貧困層のお前が自慢してるよな でもソフトウェアの不良よりハードの不良の方が怖いんだよな
ベッドにて充電中のiPhoneがなんと発火! 10代女性がやけどし、痛々しい写真を公開 「Appleの純正のものを使っていたのに・・」[画像あり]
s://www.tvgroove.com/?p=65453 すぐ直せて古い機種もサポートしてくれる。
国産泥に比べるとかなりマトモ。 >>54
まともだったら欠陥だと言われんよな
>>53 >>53
国内でスマホ発火は11件
そのうちiPhoneは3件
つまり、泥が8件w >>44
OSベンダーとハードベンダーが一緒だから管理はしやすいんだろうね ■ このスレッドは過去ログ倉庫に格納されています