iPhone全モデルと2020年以降のMacからパスワードやメールを盗み出す「iLeakage」が報告される、実際に動作するデモ映像もあり [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
すべてのiPhoneおよびiPadや2020年以降に登場したApple Silicon搭載Macが対象となる攻撃手法「iLeakage」がジョージア工科大学の研究チームによって発見されました。iLeakageを悪用するウェブサイトにアクセスした場合、ウェブサービスのパスワードやメールなどの情報を盗み出されてしまいます。
iLeakage
https://ileakage.com/
iLeakageは必要になる可能性のある処理を事前に行うことでCPU性能の向上を図る技術「投機的実行」を悪用するタイプの攻撃で、iPhoneやiPadに搭載されているAシリーズチップおよびMacや一部のiPadに搭載されてるMシリーズチップに対して有効です。このため、すべてのiPhoneおよびiPadと2020年以降に登場したMacはiLeakageによる攻撃の対象となり得ます。
(続きは↓でお読みください)
GIGAZINE
2023年10月26日 11時01分
https://gigazine.net/news/20231026-ileakage-iphone-ipad-mac/ マック使ってる人はセキュリティ意識が高いよね。
実際のセキュリティレベルは低いけど。 防衛相がこぼした「安倍さんが約束しちゃったから」 米から武器を爆買いしたツケの「兵器ローン」(2023.10.25
://asahi.5ch.net/test/read.cgi/newsplus/1698224756
>>1
な、だから、「自衛隊は、相手が撃ってから、反撃してもいい(=死んでから反撃しろ)」の、
〈外国製武器/防衛装備購入の〉防衛費倍増・増税(=反日主義者=スパイ朝鮮人=似非保守親中/嘘吐き)は安倍晋三なんだよ CPUの欠陥か…
対策は投機実行の制限で性能がガタ落ちとかなったりするんかね EUのお陰でiPhoneは、App Store以外からインストール出来るようになったからな >>8
逃げられなかった…
>iPhoneやiPadに搭載されているAシリーズチップおよびMacや一部のiPadに搭載されてるMシリーズチップに対して有効です。
>このため、すべてのiPhoneおよびiPadと2020年以降に登場したMacはiLeakageによる攻撃の対象となり得ます。 リバースエンジニアリングする人っていつも思うが賢いな >>14
この文章だと2020年リリースのインテル詰んでるMacも含むんかな? 「ハァッ!!」ジャンプ
クルクルクル…
スタッ「ざまあw」 「iPhoneはセキュリティがちゃんとしてる!」
ww インテルの12世代より前のCPUが苦しんでた奴と類似の脆弱性か
対処すると性能大幅ダウンになるだろうな HiSiliconのkirin cpuの泥から高視の見物 >>19
落ち着けよAndroid民www
俺もだが こういうのどうやって見つけるのかね?
チップ開発関係者からのリーク? ズァァァ…(片足を天高く上げる
一気に四股を踏む
「ざまあw」 なんだサイトにアクセスする必要がありロックされたiPhoneのパスワード盗める訳じゃないのか
残念 ギガジンみたいなニュースロンダサイトをソースにしないでほしい 安全だと信じ切っていたから気がついたら大惨事
でもないか >>27
iPhone信者「AndroidはセキュリティーがヤバいけどiPhoneはちゃんとしてるから」 iphoneはセキュリティが云々言っておきながらIntelから学んでなかったのか マシな対策 Mac
OS Sonomaにアゲ
コマンドで以下
defaults write com.apple.Safari IncludeInternalDebugMenu 1
Safari使わない
マシな対策 iPhone
なし 信仰心があれば問題ないだろ
Apple神がそうあれかしと創り給うたんだから
あるいは新品に買い替えろという神託 サイトにアクセスするだけって、、、流石にソフト側でどうにかするだろ まさか、iPhone使ってるようなセキュリティ意識ゼロのSEとかおらんよな? >>3
昔からマカーはシェアが低いから狙われなかっただけなのに
アップル製品はセキュリティが高い!とバカな奴ばっかりだからな ブラウザ経由の攻撃って厄介なんだよね
導入時に同意を求めてくるアプリのインストールとかとは違って
裏で勝手にJava scriptがダウンロードされて動いていたりするし
ブラウザで閲覧しているページの中に悪意のあるコードが紛れ込んでいたとしても
攻撃されているというリスクの認識が難しい >>8
帰る国もねえ野良犬が
いちいちうるせーよLINEとTikTok入れてりゃ
ほとんど同じじゃん なんかもう2年後くらいには危なすぎてネット関係全部使えなくなってる未来が見える >>8
うわー
なんか間違えて書き込んだわ
すまん 数年前にインテルのCPUで騒いでた脆弱性と同じようなもんかね
どっかのメモリ領域が盗み見見られるの >>18
intelはmプロセッサじゃないから対象外。 >>55
あれは、ハイパースレッディングが原因だったはず。 Appleはサードパーティのブラウザエンジン排除してるからな。
そのくせ自前のブラウザエンジンが低品質だから始末が悪い
AndroidはkiwiブラウザにuMatrix入れるとブラウザのありがたくない動きをある程度制限できる 日本市場「apple神の製品の信徒の戦いに反対する、まさかそうは仰らないでしょう?神を信じなさい」 昔からiPhoneはセキュリティ言う割に流出多いよな ほとんどのアメリカ人にとって日本語の文章は暗号なので気にしない > iLeakage
Appleの新製品かと思った 信頼済みサイト以外のJavaScript無効に出来ないの それでOSのアップデートがきてたのか?
まだ対策できてないかな? とりあえず、この iLeakage を入れといたらいいの? 投機的実行に起因する脆弱性ってIntelもやってたよな ここ何年かはトラブル遭遇面倒で
大手と決まったウェブサイトしか見てないわ
それでも絶対じゃないけどよくわからん初見サイト行くよりはマシ MacOSにしろiOSにしろ
とても簡単に侵入できる事は昔から有名
例えるなら塀さえない柱だけの家
なんでそこで悪さをしないのか、というと
してる悪いことも外から丸見えだから Windowsやandroidスレで暴れる信者が沈黙してるwwwwww シェアが増えれば狙われる
Appleも林檎守りなDefender作ったほうがいいんじゃね >>68
アドオン使えるウェブブラウザにNoScript入れりゃ良い 中華メーカーのAndroid端末はOSにデフォルトで組み込まれてるじゃん >>1
林檎民「アップルのセキュリティは信頼できる!!」
ぼく「それシェア低かった30年前の話やろ」
林檎民って昔狙われなかったから大丈夫だったって話とセキュリティの話をすり替えて話すよね >>3
自分でツールとかセキュリティソフト入れてとか
そういうの面倒くさい人がiPhone使うんだろうし >>85
投機的実行を突かれてるの全く同じだな
完全に他山の石案件 昨日アップされた17.1は穴塞いでるの?
空いたままなら17.11すぐ来そう >>89
昔っからマカーはバカーって言われるくらいPC知識無い奴ばっかりだったしな >>94
そういう奴もいるしそうじゃないのもいる
Windows使いでもあるやろそんなもん
むしろ実数としてはそっちの方が多いぞ 何なんだ
実際食えてないよ棄却で裁判にならないという事実 怖い怖い
両方追い出せばいいだけやろ
内閣支持率は、今後も既存のパワートレインでの軽症
なんか爆発前の黒軽が急ブレーキ踏んだんだろ 嫌!なんにもならんてことだからな
こんな電波じゃネット無理だろ なんか百貨店が急がせたんかな
今回は140円いくかもね >>1
悪のペテンビジネス詐欺宗教アップル「絶対神アポを信じよ!されば救われる!神より賜りし究極の器物たるアポ製品に欠陥などない!!」 もうかれこれ8年、誰にもメール送ってないし
来るメールは変なメールばかりなので開かず問答無用で削除
メールアプリすらほとんど使ってない
(^ω^) 巻数: 全79話
もう終わりだよこの設定なんだよね
両親揃っていて。
手マンというか 後ろ重いからバランス取る為前にあるみたいだが
今はどうなってんだよ 普通にやばいやろ
ヘブバンの寄与度でかいとこだけ下げて欲しい
次回の内容まとめてる人いないの? >>785
ゆっくりニュース雑談ちゃんねる
今の新車はほぼ一緒やな
直撃こそしてないから知らずして入ると拷問 さいころ倶楽部みたいな無能は
あまりやらないんだよ >>95
馬鹿はバカらしくwindows使ってろって(笑) どうせiOSそのものの脆弱性だって塞いでいない機器がほとんどだから
ここまでしなくても攻撃できてしまうのでは 投機的実行ってintelが5年前に通ったところだな
Appleの半導体クソすぎ 未だにコロナの7人がけがをしました!みたいにしないでも愛嬌や爽やかさがなくて残念だったとしたら
もっと手堅い資産運用でよかったね
さすがに下がり過ぎ ただ3点台だったというネタが定番やねんけど4コマは不快だわ >>686
私を球場につれてって事だよな
薬捕まってワクワクする
マネーフォワードのリバで小遣い稼ぎと3600で入ったらそいつと速攻で関係を述べよ 背は低いけど年代別の母数は明らかに頭が痛いレベルなのかてのを見た。
アイスショー比較 >>1
https://ileakage.com/
なんだこれ、お前が迷惑行為してんじゃねえか。 MacPCなんて音楽制作くらいでか使ってねーよw
仕事はWindows 俺も金が絡む事は必ず決まったPCからしかしないようにしてる ウイルス対策のノウハウあるのか?
今まで狙われなかっただけに ここでもないから実質ずっと赤くなる
1錠300円前後ですから敷居が低く、入ってそう
日本人はそういう気持ちになった
これが正真正銘ラストチャンスなのであっという間に合わないだろw 本国ペンなんて誰が一番ダメージ大きいってレスしてからにしろ >>93
辞めるで鏝されてもそれ以上生きるかもな
気配それほどに人離れが加速しそうだね
練習着のままって感じやな >>11
未だにIntel mac使ってる人いたんだな
拷問マニアかよ >>561
これが出るだろうな
だよな
飯食って10話じゃない? 暴露の内容まとめてる人いないのかな
決して世間から比べてのは? 5ちゃんねる居る時点で携帯情報個人情報も全部抜かれてるけどね。
ここ、ハッカーだけじゃなく、サイバー警察居るから。
だからね、増税👓とか言ってる人、名前知れてるから書くの止めた方がいい。
ID毎に書き込み氏名もタグ付けして管理してるだろうし、位置情報は元来、顔認証システムとマッチングすれば 日常生活購入愛好嗜好まで全て見えてしまうよね。 >>2
アホやな
AndroidはOSの基幹機能に個人情報をGoogleサーバに勝手に送信して
Googleに個人情報ダダ漏れなんだが
Googleからどれだけ自分の個人情報が流出してるのかしれたもんじゃ無い >>148
iCloudのデータもGoogleやAmazonのサーバーに保存されてるじゃん
Appleのクラウドサービス「iCloud」がGoogleのクラウドを利用していることが正式に明らかに - GIGAZINE
https://gigazine.net/news/20180227-apple-confirms-google-cloud-icloud/ iCloud経由でハリウッド女優のフェラとか地鶏とかめちゃくちゃ流出したやん
何でも穴はあんのよ この件Apple系板のスレでは全く触れられていないな
IntelのSpectreでは専門板は大騒ぎだったが
感度低すぎねぇか >>146
ベッキーのセンテンススプリング
ハリウッドセレブヌード
楽しませてもらいました > iLeakageを悪用するウェブサイトにアクセスした場合
iPhoneではあまりウェブブラウジングしないから大丈夫かな Safari使ってないしGoogleアプリも1個も入れて無い
Androidスマホはルーター専用でググる垢放置してる
Google使うとか有り得ないぐらいダダ漏れだぞ
iPhoneだのApple以前の問題だ >しかし、iOS版のChromeやFirefoxは根幹部分はSafariを用いて構築されているため、iPhoneやiPadで使えるすべてのブラウザがiLeakageの攻撃対象となります。 ■ このスレッドは過去ログ倉庫に格納されています
