【セキュリティ】新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。
この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。
「iLeakage」と呼ばれるこの攻撃は、攻撃者がSafariブラウザに任意のWebページを表示させ、投機的実行を用いてそのページ内に存在する機密情報を回復できるというものだ。macOSまたはiOSデバイスがiLeakageが仕込まれたWebサイトを訪れると、攻撃者は選択した別のWebサイトをひそかに開き、ウィンドウでレンダリングされるサイトの内容を回収できる。
研究チームは、Instagramのログイン情報の復元、Gmailの受信トレイの復元、YouTubeの視聴履歴の復元をデモで実演し、この脆弱性を実証した。
この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。
この発表が10月のことで、今回新たにリリースされたM3チップと最新のmacOS 14.1.1とSafari 17.1を搭載したMacBook Pro上でiLeakageが実行できるかを試したところ、同様の脆弱性を確認できた。
具体的には、ターゲットのFacebookのパスワードを復元し、その後、Android携帯にSMSで送信された2要素認証(2FA)トークンをGoogleメッセージ経由で復元できることを示した。
ITmedia
2023年11月30日 08時00分
https://www.itmedia.co.jp/news/articles/2311/30/news070.html LINEの流出→「Lあんな韓国企業のLINEなんか使うから…ふじこふじこ」
Appleの漏洩→「…」 いい大学に行っていい会社に就職しなさい。そうすれば年功序列で一生安泰だから。
生まれてきたことを親に感謝しなさい。
人生は公平だからね。 信者さんが言うには林檎はセキュリティが万全じゃなかったっけ これ、去年からあるよ。報道されないだけで
中国はすでにしこんでるだろね >>7
シェアが少ないのでハッカーがわざわざ狙わないので安全言われてたん
むしろ喜ばしいことではないかw Appleは知ってて何の対策もしてなかったのか
話聞く限り深刻な問題に聞こえるが iphone15軽くなったな
無印ならなんとか持ち歩けるレベルにやっとなった
あと10世代もすれば泥に追いつけるんじゃないか >>1
この手のセキュリティリスク警告は当たり前にあること
これを取り上げて嬉々としている低脳はよっぽどPCオンチな上に頭も性格も悪い弱者男性だろうな
貧乏そう あのモッサリアンドロイドをマンセイしてる弱者男性て可哀想になる
貧乏だから低性能アンドロイド使うしかないんだろうけどアンドロイドて名前から凄まじくダサいし現にダサくて貧乏なやつしか使ってない
弱者男性になるワケだわ 先日AMDもやらかしたばかりだし、やっぱりintel一択ですよ 一般人だから機密情報とか扱ってないけどさ
脆弱性あるってことはカード情報扱えないってことよな >>29
アホ信者は性能とか脆弱性よりブランドとデザインが大事だから問題無いよ
スタバに行けばそういうアホが大量に居る >>4
バカ??
完璧なシステムなんて存在しねーよw
が、対応はできる
しかし、LINEの件は対応不可
両者を比較しようが、土俵が違う
LINEなんて使ってるのはガキと女とバカだけw アカウント乗っ取られてなりすましでろり画像とか拡散されたらそいつ社会的に殺される テレビに出てくるタレントが使うパソコンって ほぼ100%マックだ safari使うなって事かw
iPhoneでもChromeしか使ってない >>31
脆弱性を言い出したらMacOSどころかWindowsなんて全く使えなくなるだろ >>37
違うぞ
>またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。 なんとなくSafari使ってるけどやめた方がええんか? 凄え今更
マイナー機で狙われにくかっただけで被害受けるときは普通に受けるのにアップル製品はセキュリティ強いと思ってる人一定数おるよな >>38
chromebookやwindowsPCはチップバラバラで外見からぱっと見で判別するのも難しい
アップル製品は画一的な性能なんで狙われやすい むしろiPhoneの脆弱性の話が出てこないほうがなんか裏があると思うわ 俺はアップルのチップ使ったAndroidを心待ちにしてるんだけど。 >この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。
>またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。
影響甚大じゃん
もし自動車のようなリコール制度があったらApple潰れてたかもよ >>46
> この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。
全部駄目じゃね? >>55
Intel CPUはIntel CPUでMeltdown脆弱性とかがあったような… >>52
アップルが認めなきゃ脆弱性無かったことになるよ あれあれあれ?
マカー信者は長年「マックは堅牢!」
と喧伝しまくってきたよね
なぁぜ?なぁぜ? >>51
マイクロソフト「Edgeが優秀と証明されたな」 実際、比較したらmacのほうが圧倒的にセキュリティ高いのは確か
これを否定するから低脳弱者男性と言われる
成功してる人や金持ちもmacユーザーばかり
Win使ってるのはほとんど社畜の弱者男性層もちろん貧乏人 >>56
これめちゃくちゃ騒がれたけど、この脆弱性を具体的に使えるようなマルウェアとかがが出なかったから
実際のところ問題にはならなかったよ。 >>32
LINE使ってないのは引きこもりの無職だけ
友達いないとか悲しいな笑うけど アポーのは脆弱性が少ないわけでなく他よりもセキュリティー系の奴らに興味を持たれてなかっただけだしな AやMが高性能なのはわかったから、他社に供給してくれ
OEMならいいだろ。
Androidは未だにMTKとか性能低いのが多くて嫌になる。
Win用もNとか性能低いし。タブレット用とかはもう同じじゃなくてもいいよ >>8
窓から棄てろ!
最新だろうが旧CPUだろうが窓から棄てろ
ソフト作る身になってみろ!
あんなOS使うな!ボケが >>25
時間が5年止まっているのか
脳ミソが5年止まっているのか Windowsの脆弱性なんて日常的なのにMacOSの脆弱性を見つけると毎度大騒ぎする奴が出てくるな PCとかもはや個人の家庭では不要だしなぁ
買うとしてもゲームが出来るWinの方が良いよね
マックがいかに素晴らしいチップとOSを搭載してると力説されても
ゲームがまともに出来ないならゴミなんですわ >>64
友達とかww
もしかして、おまえガキ?
グループの会話が流れてないと寂しいとかwww >>71
まあ普通の人は誰も興味を持たないような秘境で遺跡が発見されたようなもんだからな 林檎信者はセキュリティだけは勝ってるって言ってたのにこれだよw >>72
>マックがいかに素晴らしいチップとOSを搭載してると力説されても
他のと大差ない性能なんだけどね
過剰な広告でコロッと騙されるのが信者 クラウドでバックアップとか
pcの中身まで企業側が管理したがる社会が怖い >>72
ゲームに限らずソフトが少ないのは致命的
パソコンもスマホもソフトが無きゃゴミだからな OSアプデでなんとかなる話なんか?
リコール必至ならやばそうな内容だが >>87
M1でもこんなのあったけど、OSアップデートで対応してた >>83
普段から顔さらして生きてるのにね
人生マスクマンなのか >>88
なるほど、リコールならすげえ騒ぎになるだろうなと思ったがまあ普通に収束しそうね >>90
火を吹くiPod Nanoを売っても不具合を無認めず、株価が上がった数年後に突然交換しますとか言い出す企業だから自動車メーカーみたいなリコールはしないのだ ダダ漏れのLINEとか使ってる奴等が
この記事でドヤっても説得力皆無ww 児ポ動画ではち切れんばかりのおれのマックは危険なのか? >>32
こういう愛国戦士はどういうメッセージアプリ使ってるんだろ Macに限らずInてlのCPUのマシンも、おそらく
CPUの投機実行機構の考慮不足によるセキュリティホールを突いて
ブラウザなどに問題があるのではなかろうか?
これは氷山の一角であるかもしれない。
CPUの「バグ」といわれるものは、もしかしたら某国の
指示によって意図的に入れ込んだバックドア、あるいは
ミスであったがそれをバックドアとして某機関あたりが
利用出来るということで世間には公表せずにメーカーには
作り続けるように指令されていた隠されてきた秘密であった
のかもしれないし。 >>63
パフォーマンス低下上等で対処したから被害押さえられたってだけなんだ
2000年問題もそうだが裏で誰かが必死に対処したのを知らない
お前如きの無知白痴がドヤ顔で語るな >>36スパイがわざわざそれを発表するとおもった? >>12
シェアが低すぎてターゲットになりにくいだけなのに、OSが堅固だと洗脳されてるからなw トークンの復元はAndroid?
Androidもやばいじゃん 金返せクソリンゴ!
この前プロマを25万出して買ったんだぞ! アポーの言う安全とかこの程度のただの宣伝文句なのに
ガチで洗脳されるアホばかりのアポー信者とか だいたいアポーの脆弱性とかこれまでも
普通にあるからな
【セキュリティ】iPhone/iPadなどに修正困難な脆弱性 ~物理アクセス可能であれば端末ロックを突破できる
https://asahi.5ch.net/test/read.cgi/newsplus/1577064700/
【注意】iPhoneやiPadに脆弱性、対象製品広範囲 - 今のところ対処法なし
https://asahi.5ch.net/test/read.cgi/newsplus/1576991037/ ファーウェイに難癖付けてせき止めたんだからェアポォ―(笑)も流通禁止にしろよ スティーブ・ジョブズが死んでから、アップルが残念になったな 数週間前くらいに一度スレ立ってたと思うが、その時も全然伸びなかったな
Appleユーザーのセキュリティ意識の低さがよく分かる つーかいい加減ぼったくりストレージ商法をやめろ
スマホに関しては標準128GBとか舐めてんのか?
俺のmp3データすら入らねぇじゃねぇかよ
SDカードも入らない設計のくせして だいたいアメリカの大手テック企業の社員なんて
転職でグルグル回ってるだけなのに
一社だけに優秀なやつが集まるわけないんだよね
アップル社員に一番人気の転職先は? 意外な会社だった
https://news.yahoo.co.jp/articles/8ceef9a1770363790658e124f0ae5b866f8e6dca
> アップルを退職した従業員の場合、次の就職先として多かったのはグーグル、アマゾン、メタ、マイクロソフト、テスラの順番となったのです。特にグーグルに移る人は、アマゾンに比べて約2倍も多かったとのこと。
> 逆に、アップルに転職した従業員の以前の職場として多かったのは、インテル、マイクロソフト、アマゾン、グーグル、IBM、オラクル、テスラが挙げられています。 こんなの直ぐにアップデートされて直るに決まってんじゃん
騒ぎすぎ クラウドに個人情報を載せているのにセキュリティも何もないだろw >>100
勝った!おれは2010 midだ!ざっまぁ!^_^ アンチが自尊心を維持しようと必死に叩くのを高見の見物するのが楽しいw おいおい…Appleはセキュリティの高さが売りじゃなかったのかよ。 投機的実行の悪用だと最悪の場合Spectreみたいに完全に塞ぎきれずに買い替え推奨になるパターンもあるから怖いな >>123
2011 early だから俺の大勝利だなw >>77
LINEで連絡しない生活とか考えられない
まあその前に友人がいないのが論外かな >>120
物理的なチップの欠陥ならソフトウェアでパッチが当てられず
対処不能な事があるんだが?
【注意】iPhoneやiPadに脆弱性、対象製品広範囲 - 今のところ対処法なし
https://asahi.5ch.net/test/read.cgi/newsplus/1576991037/
> この脆弱性は、ファームウェアのアップデートなどで修正することはできないとされており、
> 対策としては、脆弱性の存在しない製品へ移行することが推奨されている。 >>131
アホ信者が見下してたインテルより酷い状況になってるよなあ
所詮は悪のペテンビジネス詐欺宗教アップルにまともな技術力などなく、パクリと捏造による詐欺しかないのに 関東で千葉の市街地や東京で熊の目撃はあったけど、被害にあったのは群馬だけか
あの辺は山多いもんなあ。良い温泉もあるけど、そう言った恐怖もあんだな
やっぱ海あり県の海からはある程度離れた内陸部の平地がいいや >>77
普通に悲しい人生なのに強がって更に馬鹿をさらす
もう氏ぬの? 「iOS 17.1.2」「iPadOS 17.1.2」が公開 ~Webkitのゼロデイ脆弱性に対処した緊急アップデート
脆弱性は2件、「iOS 16.7.1」以前のバージョンで悪用を確認
https://forest.watch.impress.co.jp/docs/news/1551185.html >>62
Apple金持ち
Appleユーザー金持ち
だから僕もAppleユーザーになって周囲をバカにするんだ!
こういうの、「権威主義的パーソナリティ」っていうらしいね >>136を見ればわかるように、都合の悪い事実は認めず、アポの低技術力で対応出来たものだけを賛美して忠誠を示す
それが悪のペテンビジネス詐欺宗教アップルに洗脳された狂信者の証 >>137
自演とか言わないと自分が惨めで辛すぎかw >>138
単に洗脳されてボッタクられてることに気づかないだけなのにな
信者ビジネスに簡単に引っかかる低知能とか 悪意のある特定のサイトを表示するといろいろ盗まれるのね。
結構ヤバそうじゃん。 WinXP時代のIE6を思い出した。あれより酷くね。 そもそもこのセキュリティホールの意味も分からず右往左往している奴らはバカだろ。こんなの普通の使い方してたら関係無いわ。 Windows 11 が今年だけでも幾つ脆弱性が見つかって何度も対応アップデートがあったと思ってんだ?
更新プログラムの履歴をみてみろよ
これで使わないとか言ってる奴はPCとか使ってない奴だろ >>131
4年前の情報持ってきて何言いたの?
それにその問題は物理的にiPhoneを操作されなきゃ問題ないって事だったぞ
操作されたらわざわざ難しい事しなくても情報は取り放題じゃんか >>156
Safari 以外もダメみたいよ
>またSafariブラウザだけでなく、iPhoneやiPad上で実行されている全てのブラウザ・アプリを標的としている。 CPUもメモリも全く負荷かかってないのにクルクル回る事多いんだけど何コレ >>150
バカがなんか言ってる。どうやってブラウザでこの事象再現するか言ってみろよ。単なるメモリオーバーリークで再現できると思ってるのか? >>155
4年以上前のことは学ばないでいいなら授業らくになりそうやな クッソ高いのにこれだもんな
まあWindowsに比べて攻撃される割合や技術の更新に関心なさそうだからこんなもんだわな
ブラックボックスで何がなんだかわからんのが強みなだけで突破されたら終わりスわ (バッファオーバーフローとメモリリークが混ざってる…) 昔ウイルス広告騒ぎとかあったけど普通にあれもやれるしな
特に審査側もWindows民だろうからチェックパスして普通にMac向け地雷広告掲載されてもおかしくない
そもそも一度やった時点でまともにチェックしてないのは明らかだしな ジョブズとアイヴがいない林檎とか有り難がる意味がない
もはや脱け殻 でもAndroidだと裸でウェルカム状態にしか思えないしiPhoneのがマシかな >>166
それね
もう魂は完全に失われてしまった… >>167
つまりLinuxが丸裸だと妄想してるんだ笑 >>1
Apple安全神話ってアイポンの普及とともに崩壊したのにまだ信じてる信者いるの不思議だよね
昔から堅牢だったわけじゃなくて、ユーザー少ないから狙われなかっただけで
使用者が増えた今となってはシステムに他者が関与しにくい分、ほかのOSより脆弱性がこうやって放置されやすくなっている 若いころ→MacBook Pro、iMac
年金生活→Amazonの整備品済みのWindowsパソコン >>155
そんなもん関係ないだろ
セキュリティチップみたいな最重要部品にバグがあるとか
技術力が低い事がバレただけだろ わかりました。では小生の肛門を見てくださいオケツプリン♡(機密情報開示) イン◯ルでもこんなのあったよね
CPUが変わったから回避出来たと思ったら変わってなかった感 >>1
「Google Chrome」に2件の脆弱性、最大深刻度は「High」
ttps://forest.watch.impress.co.jp/docs/news/1541748.html
SafariよりChromeの方が終わってるやん CPUか
iphoneとか、ipodも同じの使ってなかった? >>188
なので>>1にあるようにiPhoneやiPadもダメ
>この脆弱性は、AシリーズとMシリーズ(M1、M2)のチップが搭載された2020年以降にAppleが製造したの全てデバイス(iPhone、iPad、ラップトップ、デスクトップ)を対象としている。 ■ このスレッドは過去ログ倉庫に格納されています