X



【スマホ】iPhoneの重大リスクをロシアのセキュリティ企業カスペルスキーが発見するもAppleが報酬の支払いを拒否 [樽悶★]

■ このスレッドは過去ログ倉庫に格納されています
0001樽悶 ★
垢版 |
2024/06/11(火) 03:48:53.75ID:ryfpQgec9
2023年にロシアに拠点を置くセキュリティ企業にKaspersky(カスペルスキー)がiPhoneの脆弱(ぜいじゃく)性「Operation Triangulation」を発見しました。AppleはKasperskyの報告を受けて脆弱性を修正しましたが、記事作成時点でも脆弱性発見に対する報奨金が支払われていないことが明らかになっています。

Apple отказалась выплатить «Лаборатории Касперского» $1 млн за найденную «дыру» в iPhone
https://rtvi.com/stories/apple-otkazalas-vyplatit-laboratorii-kasperskogo-1-mln-za-najdennuyu-dyru-v-iphone/

Apple refused to pay bounty to Kaspersky for uncovering vulnerability in 'Operation Triangulation' - 9to5Mac
https://9to5mac.com/2024/06/09/security-bite-apple-refused-to-pay-bounty-to-kaspersky-for-uncovering-vulnerability-part-of-operation-triangulation/

Kasperskyは2023年6月にiOSに存在する脆弱性「Operation Triangulation」を発見したことを公表しました。Operation Triangulationは「攻撃対象にiMessageを送信するだけでiPhoneのマイクやカメラで記録した機密データにアクセスできる」というもので、Kasperskyは2023年11月や2024年1月にも続報を発表して危険性を周知していました。Operation Triangulationについては、以下の記事にまとまっています。

iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに - GIGAZINE
https://gigazine.net/news/20231228-iphone-imessage-exploit/

Appleは、2023年6月にOperation Triangulationを修正するアップデートをリリースしました。アップデートのリリースノートにはKasperskyの研究者の名前が記されており、AppleもKasperskyの貢献を認めています。
https://support.apple.com/ja-jp/103837

Appleは脆弱性の報告者に対してリスクの大きさに応じた報酬を支払う報奨金プログラムを実施しています。報奨金ページを確認すると、Operation Triangulationのような「ユーザーの操作を介さずに攻撃を実行できる脆弱性」には最大100万ドル(約1億5700万円)の報奨金が支払われると記載されています。しかし、Appleは内部ポリシーを理由にKasperskyへの支払いを拒否しているとのこと。

AppleがKasperskyへの支払いを拒否している具体的な理由は不明です。また、アメリカの連邦通信委員会(FCC)はロシアによるウクライナ侵攻開始直後の2022年3月に、Kasperskyを「国家安全保障と米国人の安全に容認できない脅威をもたらし得る『対象機器・サービス』のリスト」に追加していますが、Kasperskyは「当社は民間企業でありロシアを含むいかなる政府とも関係がない」とする声明を発表してFCCの決定を非難しています。

米国連邦通信委員会(FCC)の告示に関するカスペルスキーの声明 | カスペルスキー
https://www.kaspersky.co.jp/about/press-releases/2022_bus28032022

なお、Kasperskyのロシア・CISユニット長のドミトリー・ガロフ氏によると、Kasperskyでは社用端末として2023年からiPhoneの代わりにAndroidスマートフォンを配備しているとのこと。ガロフ氏はAndroidスマートフォンを採用した理由について「Androidではセキュリティ要素を細かく管理可能であり、サイバー攻撃への対処が容易である」と説明しています。

2024年06月10日 14時10分
https://gigazine.net/news/20240610-apple-kaspersky-bounty/
https://i.gzn.jp/img/2024/06/10/apple-kaspersky-bounty/01.png
0074 警備員[Lv.4][新芽]
垢版 |
2024/06/11(火) 07:42:03.45ID:hDNZaYl30
>>44
マカフィーって使えるの?
イメージではなんの役にもたたん感じなんだが
0076名無しどんぶらこ
垢版 |
2024/06/11(火) 08:08:20.91ID:CkMlse/L0
そこまで嫌わんでも。やるこたあやってんだから。
0077名無しどんぶらこ
垢版 |
2024/06/11(火) 08:23:35.96ID:FRly6pws0
>>30
アプリケーション間のデータの壁(セキュリティ)を解除=共通しているよ
1か所がクリアされると全データをアクセス可能と言うているのと同じ
0078名無しどんぶらこ
垢版 |
2024/06/11(火) 08:25:47.79ID:FRly6pws0
アップル・アプリでマイナンバーカード情報を登録すると、本件の欠陥からデータを盗られる
最悪、銀行データでも持って行かれる事になる
0079名無しどんぶらこ ころころ
垢版 |
2024/06/11(火) 08:26:43.10ID:rFubi9Ne0
日本で言うと反社条項に引っかかるようなもんだろ
0081名無しどんぶらこ
垢版 |
2024/06/11(火) 08:34:25.61ID:ukAwdH/I0
これ、アメリカのCIAとか諜報機関向けに用意したバックドアだろ。

秘密のハードウェアウェア機能が利用せれてたって言うんだし。

結局アメリカも中国と変わらないということ。

そしてIT後進国日本は(しかも世界一のアメポチ国家)は、何もできずら文句も言えず高い金出してiphoneをありがたくお買上げする情けない隷属国家ということ( ´_ゝ`)
0082 警備員[Lv.3][新芽]
垢版 |
2024/06/11(火) 08:35:22.40ID:2E4HajCs0
iPhone向けのランサムウェア作り始めそう
カスペが本気になったら有名人のヌードとか機密文書漏洩で楽しそう
0085名無しどんぶらこ
垢版 |
2024/06/11(火) 09:40:02.85ID:XjQ/sBas0
アメリカ人ってこの世から排除してもいいと思うよマジで
0088名無しどんぶらこ
垢版 |
2024/06/11(火) 10:10:27.84ID:Wujq353h0
>>78
マイナカード持ってる人はお漏らしには同意してるから問題なくね?
0090名無しどんぶらこ
垢版 |
2024/06/11(火) 12:13:04.89ID:xhKeNvy40
むしろ世界情勢を鑑みれないカスペルスキーよ。
0091名無しどんぶらこ
垢版 |
2024/06/11(火) 14:24:04.01ID:A4wh8Rx+0
優秀な会社なんだな。
Appleは詐欺みたいな会社だな。
0093名無しどんぶらこ
垢版 |
2024/06/11(火) 20:03:44.22ID:9fRpqcoY0
そりゃ当たり前だろ
金欲しいならアメリカ人と組んでそっちに報告させない時点で間抜け
当然中抜きされるけどな
0095ウィズ774の名無しさん
垢版 |
2024/06/11(火) 23:52:52.24ID:g96t7hWy0
韓国の犬食、果たして終息するのか…社会的合意づくり、難航
2023. 4/18(火) 7:03配信 KOREA WAVE
://news.yahoo.co.jp/articles/39a615135799f2cd41d3b986a2be871d76744e44

>>1
戦前に日本で秋田犬(日本犬)が絶滅しかけたのはアベ創価朝鮮<親中派>みたいな反日主義者連中が関係してるだろ ↑
0096名無しどんぶらこ
垢版 |
2024/06/12(水) 02:09:59.23ID:4SHjnd1V0
>>1
払っても払わなくても不正解の極めて微妙な問題だな
魯助負けたら払ってやるよそれも倍額でなとでも返すか
0097名無しどんぶらこ
垢版 |
2024/06/12(水) 02:28:46.52ID:SGTvirgB0
ウインドーズはハッキングされまくりだけどiPhoneでそんな話しは聞かない
ビルゲイツ無能ということ
0100名無しどんぶらこ
垢版 |
2024/06/12(水) 04:47:46.91ID:hoX0dPmf0
こりゃ金払わんのなら
脆弱性を世界に広めるデモンストレーション来るかもな
0101名無しどんぶらこ
垢版 |
2024/06/12(水) 05:05:00.23ID:Fe/C6bVo0
カスペルキーが本気出したら相手のドローンだけ無効化するウイルス作れる?
0103名無しどんぶらこ
垢版 |
2024/06/12(水) 07:12:52.68ID:pq5lMOal0
空iメッセがやたら来るのってこれか
音楽や画像ファイルが消えるし
大事な資産なのに
0104名無しどんぶらこ
垢版 |
2024/06/12(水) 09:56:34.38ID:fkQXYtNa0
iPhoneて今買うならどれがいいかな
機能は最低限ならSE3だけどバッテリーがなあ
13でも10万だし大人しくギャラクシーのAモデルにするか
0105名無しどんぶらこ
垢版 |
2024/06/12(水) 09:58:02.80ID:eq771TsC0
銀河はすぐに使えなくなるけどね
OSアプデすぐ止まるし
0108名無しどんぶらこ
垢版 |
2024/06/12(水) 10:14:05.42ID:fkQXYtNa0
>>107
11てバッテリーもちどう?もう中古しかないからどちらにしろ弱いか
0109名無しどんぶらこ
垢版 |
2024/06/12(水) 10:16:12.10ID:eq771TsC0
>>108
1日はまだ持つよ
ただし、もう83%になっているから修理するか買い替えるかをSE4見てから決めることにしている
0114 警備員[Lv.17]
垢版 |
2024/06/12(水) 16:22:01.97ID:BAAK6wVK0
>>113
払わなくて良いけど、次はハッカー側に情報売るんじゃねーの
0116名無しどんぶらこ
垢版 |
2024/06/14(金) 16:21:01.64ID:n5Y5sRxi0
appleのセキュリティは実装を隠すことで実現しているからね

基本的に実装自体は他と比べて脆弱

パスワード無しでルートとれるをやらかして、一度修正したあと、再びやらかしているくらいガバガバ
0117名無しどんぶらこ
垢版 |
2024/06/14(金) 23:46:12.86ID:VXGUm5qZ0
>>105
iPhone公称5年保証
GalaxySシリーズ公称7年保証

今はGalaxyの方がアプデ公称保証期間が長い
情報は更新しような
0118名無しどんぶらこ
垢版 |
2024/06/14(金) 23:51:41.77ID:xIE08aka0
>>1
Androidの脆弱性を見つけたならGoogleは金を払ったと思う。

Google創業者のセルゲイ・ブリンはモスクワ生まれのロシア人だからね。
0119名無しどんぶらこ
垢版 |
2024/06/14(金) 23:57:35.35ID:AGfRW5Ap0
所詮中国製なら仕方ない
0120 警備員[Lv.7][新芽]
垢版 |
2024/06/15(土) 06:07:06.93ID:w98LXUST0
だからロシアって実はかなり正直者なんだよ
だから逆に疑われる
ウソつきから
0121名無しどんぶらこ
垢版 |
2024/06/15(土) 20:29:21.51ID:680kPX+P0
カスペ哀れなり
プーチンに責任転嫁wwwwwwwwwww
0122名無しどんぶらこ
垢版 |
2024/06/15(土) 20:42:51.92ID:2B2dglqG0
カスペルスキー流行ったよな
だんだん重くなって宣伝ポップがウザくなったとこでロシアがウクライナやらかして息の根を止められた
もう誰も使ってない
0123名無しどんぶらこ
垢版 |
2024/06/15(土) 23:00:12.99ID:juqmpDj+0
>>113
研修生だから最低時給関係ないってのと同様に、相手はロシアだから払わなくていいって、日本人らしい考え方で素敵だわ
0124名無しどんぶらこ
垢版 |
2024/06/15(土) 23:41:05.35ID:x+AxP3Y90
>>123
カペルスキーが報酬を受け取りたければ、裁判所に供託を申し立てて、
戦後に受け取る権利を確保すべきだろう

ちゃんと受け取る手段はあるのだよ
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況