【APPLE】iOSにwebkitの欠陥でセキュリティパッチ、古いiPhoneにも　悪用も報告されており、早めの対処が必要… [BFU★]

**BFU ★** · 2021/03/29(月) 12:01:19.37

https://forest.watch.impress.co.jp/docs/news/1314929.html

米Appleは3月26日（現地時間）、同社製品のセキュリティアップデートを公開した。今回は「iOS」、「iPadOS」、「watchOS」の3製品が対象となっており、以下のバージョンへの更新が推奨されている。

iOS 14.4.2：iPhone 6sおよびそれ以降
iPadOS 14.4.2：iPad Pro、iPad Air 2およびそれ以降、iPad（第5世代およびそれ以降）、iPad mini 4およびそれ以降、iPod touch（第7世代）
watchOS 7.3.3：Apple Watch Series 3およびそれ以降
iOS 12.5.2：iPhone 5s/6、iPad Air、iPad mini 2/3、iPod touch（第6世代）
　内容はいずれも「WebKit」の欠陥（CVE-2021-1879）で、悪意をもって作成されたWebコンテンツを処理するとユニバーサルクロスサイトスクリプティングを受ける可能性がある。悪用の報告も寄せられているため、できるだけ早い対処が必要だ。

　「iOS」や「iPadOS」のセキュリティアップデートは、自動更新機能により無償で適用される。「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションから手動でアップデートすることも可能だ。

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:07:34.86

これから当てるわ

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:08:31.82

アップルはセキュリティソフトが要らないとか言ってた時代もあったなw

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:09:26.30

たかだか220MBならモバ回線でアプデさせろや
急ぎなんやろが

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:09:57.47

>>3
それはシェアが少なくてターゲットにされにくかっただけ

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:10:44.74

iPhoneもiPadもアプデうまくいかないんだよね
もう放置するしかない

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:11:41.41

そのユニバーサルなんちゃらって具体的に何をやられるんだよ

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:12:50.52

ユニバーサルクロスサイトスクリプティング
相手は情報を抜かれる

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:13:16.66

13.5.1の俺は勝ちと言うことでいいんだな

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:14:51.87

ざっくり説明みたけど
クロスサイトスクリプティングと違って弱点ないホームページでも攻撃を仕掛けられるって書いてあってよく分からない
ユニバーサルなんちゃらを仕込まれたページでも安全だった予定が穴でした？みたいな？

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:16:00.22

世界で唯一林檎の方がシェア高い国なのが日本。
ひび割れた画面で大事そうに使う、貧乏人と情報弱者。
世界から取り残される林檎ユーザー笑

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:18:41.64

>>7
めっちゃ簡単に言うと、攻撃の意思がない人もサイバー攻撃に加担させられてしまう

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:19:34.19

iOSは関係無いね！

って言ってたヲタ、元気？

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:21:18.32

．
なんやよく解らんけど、２～３日前に updateしたぞ！

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:22:24.33

アップルはハッカーのターゲットにはならないから今回もセーフ
いつも被害を出すのはAndroid

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:22:32.35

4sのワイ大勝利！

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:25:27.95

>>15
クラウド流出ってiphoneだったよね

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:27:24.99

safariなんて

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:27:27.59

>>8
エターナルフォースブリザードかよ

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:28:13.51

>>2
終わったわ
ちな14.4.2→14.4.2

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:37:59.32

13.7ですけど

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:38:47.34

昨日アップデートあったからおかしいと思ったらこれか

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:41:21.28

必殺技の名前かな

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:42:16.61

これ見て今ダウンロードしてる

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:43:03.93

>>9
iOS 14.4.2にしろって事やで
iOS 14.4.1以前にこの欠陥があるって事
当然13.5.1にもある

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:44:47.72

14.3のまま放置民だが、やっぱりこのまましばらく凍結だな

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:52:43.00

>>3
未だにこれを盲信してるiPhoneユーザーいるからね

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:54:10.56

こないだアプデしたのにまたアプデと思ったらこれか

**ニューノーマルの名無しさん** · 2021/03/29(月) 12:54:58.63

てか似たようなアプデは今までもあったろ
セキュリティ云々は今更すぎる

**ニューノーマルの名無しさん** · 2021/03/29(月) 13:04:39.25

iPhone信者って
アップルのセキュリティホールは叩かない不思議

**ニューノーマルの名無しさん** · 2021/03/29(月) 13:09:24.01

Chromebookは毎日やで

**ニューノーマルの名無しさん** · 2021/03/29(月) 13:11:59.86

ここにも安物のオンボロイドユーザーが大挙してて草
iPhone買えなくて嫉妬ですか？

**ニューノーマルの名無しさん** · 2021/03/29(月) 13:12:54.10

古いデバイスにもパッチ出してくれるんだし国産泥より良心的。
5sって8年前の機種だぞ？

**ニューノーマルの名無しさん** · 2021/03/29(月) 13:13:12.66

>>7
クロスサイトスクリプティングによる被害というのは、正規のHPのサービスを利用して
いたのに知らない間に偽物のHPのサービスを受けてしまうことで、個人情報を取られた
り、自分のスマホやPCに変なプログラムを埋め込まれたりする
通常のクロスサイトスクリプティングは、HPの脆弱性が原因になるので、まともな会社
が提供するHPでは被害に合うリスクが低い
ユニバーサルクロスサイトスクリプティングは、ブラウザなどのHPの基盤自体に脆弱性
があってそれが原因になるので、まともな会社が提供するHPでも被害に合う

**ニューノーマルの名無しさん** · 2021/03/29(月) 13:13:34.48

>>20
表示変わらないの？

**ニューノーマルの名無しさん** · 2021/03/29(月) 13:19:42.41

iPhoneだけど情報漏れたことないよ
安心して銀行や証券使ってる

**ニューノーマルの名無しさん** · 2021/03/29(月) 13:26:14.43

>>36
icloudって何回も破られていて大問題になったし、セキュリティのイベントでiPhoneに
侵入されてリモートで操作されるというのも何回も発表されている
リスクの大小であって、iPhoneのリスクがとても低いというわけじゃないと思うよ

**ニューノーマルの名無しさん** · 2021/03/29(月) 13:36:32.38

Androidはwebviewを殺すことで対処したのに

**ニューノーマルの名無しさん** · 2021/03/29(月) 17:53:19.30

>>37
それ、単なるパスクラックなんだよなぁ

**ニューノーマルの名無しさん** · 2021/03/29(月) 17:55:33.41

iCloudは過去一度も使っていないデバイスからのログインを阻止するから不正アクセスって基本出来ないかと思ってたけど

**ニューノーマルの名無しさん** · 2021/03/30(火) 12:59:52.60

iPhoneポンコツだな

**ニューノーマルの名無しさん** · 2021/03/30(火) 13:16:05.06

>>1
セキュリティの強いアイフォン(笑)

**ニューノーマルの名無しさん** · 2021/03/30(火) 13:53:47.58

企業人で使ってる人いないだろうしjkの恥ずかしい写真とバカタレの文春ネタがふえるだけ

**ニューノーマルの名無しさん** · 2021/03/30(火) 14:14:37.24

>>43
むしろ法人の支給スマホなんてiPhone以外あり得ないだろ

**ニューノーマルの名無しさん** · 2021/03/30(火) 20:49:24.86

LINEより安心だな

**ニューノーマルの名無しさん** · 2021/03/31(水) 09:21:04.29

iOS、泥とも安全では無いから
クレカや大金が入った口座と紐付けしちゃいかんよな

**ニューノーマルの名無しさん** · 2021/03/31(水) 12:23:56.46

これだからiPhoneは信用できないんだよな

**ニューノーマルの名無しさん** · 2021/03/31(水) 12:24:38.58

まぁアップルが１０兆円利益出してるってことはカモだらけなんだろうけどさ

**ニューノーマルの名無しさん** · 2021/03/31(水) 12:44:07.63

>>15
日本語も読めないほど知能の低いアポー信者か

> 悪用の報告も寄せられているため、できるだけ早い対処が必要だ。

**ニューノーマルの名無しさん** · 2021/03/31(水) 12:45:42.51

>>33
貧乏人向けだからずっと使い続けるんだよな
中古しか買えないもんな

**ニューノーマルの名無しさん** · 2021/03/31(水) 12:47:13.15

>>50
自己紹介かよｗｗｗ

**ニューノーマルの名無しさん** · 2021/03/31(水) 12:48:33.99

>>51
アホフォーンは安物の古い中古でも更新してくれるって
貧困層のお前が自慢してるよな

**ニューノーマルの名無しさん** · 2021/03/31(水) 12:50:57.63

でもソフトウェアの不良よりハードの不良の方が怖いんだよな

ベッドにて充電中のiPhoneがなんと発火！１０代女性がやけどし、痛々しい写真を公開「Appleの純正のものを使っていたのに・・」[画像あり]
s://www.tvgroove.com/?p=65453

**ニューノーマルの名無しさん** · 2021/03/31(水) 12:51:16.03

すぐ直せて古い機種もサポートしてくれる。
国産泥に比べるとかなりマトモ。

**ニューノーマルの名無しさん** · 2021/03/31(水) 12:56:33.44

>>54
まともだったら欠陥だと言われんよな
>>53

**ニューノーマルの名無しさん** · 2021/03/31(水) 17:53:23.36

>>53
国内でスマホ発火は11件
そのうちiPhoneは3件
つまり、泥が8件w

**ニューノーマルの名無しさん** · 2021/03/31(水) 19:32:48.40

>>19
AA長編板でその単語見たわ

**ニューノーマルの名無しさん** · 2021/03/31(水) 19:38:46.18

>>44
OSベンダーとハードベンダーが一緒だから管理はしやすいんだろうね

**ニューノーマルの名無しさん** · 2021/04/01(木) 07:51:57.78

>>56
アホフォーンと同じ中国製だろうな