1: ◆CHURa/Os2M @ちゅら猫ρ ★ 2014/02/24(月) 18:42:56.04 ID:???0
★iOS7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!
iPhoneMania2014年02月23日23時28分
突如として公開されたiPhone等のiOS用アップデート「iOS7.0.6」は、Appleによるアップデート内容の説明こそ簡潔なものでしたが、実は深刻なセキュリティ上のバグ修復を行っていました。
複数の技術系メディアが報じたところによると、iOS7.0.6では、SSLやTLSによる暗号化「されているはずの」通信内容を盗み見できてしまう非常に危険なバグが、「しれっと」修復された模様です。同様のバグはMacOSにも存在するようです。
◆簡潔すぎるリリースに不信を感じた専門家が分析→深刻なバグ修正だった
日本時間の2月22日に突然公開されたiOS7.0.6は、Appleからの説明では「SSL接続時の検証に関する問題が修正」と、非常に簡潔な内容でした。大きな変化もないことから「ひとまず様子見」とするユーザーも多くいました。
Wiredによると、暗号学の専門家である米ジョンズ・ホプキンス大学のMatthewGreen教授はバグの正体を見つけ、「アップルのバグがわかった。これはひどい。本当にひどい」とツイートしました。
Googleの暗号の専門家、Adam Langley氏もAppleが公開しているソースコードを分析し、バグの正体はプログラミングを学んだ者なら誰でもすぐに気付くであろう内容と発表しています。
バグの内容は、「goto fail;」が不要に繰り返されているという単純なものですが、この影響は甚大で、セキュリティを確保するためのSSL接続自体が役に立たなくなる、極めて深刻なものです。
>>2へ続く
http://news.livedoor.com/article/detail/8566297/
iPhoneMania2014年02月23日23時28分
突如として公開されたiPhone等のiOS用アップデート「iOS7.0.6」は、Appleによるアップデート内容の説明こそ簡潔なものでしたが、実は深刻なセキュリティ上のバグ修復を行っていました。
複数の技術系メディアが報じたところによると、iOS7.0.6では、SSLやTLSによる暗号化「されているはずの」通信内容を盗み見できてしまう非常に危険なバグが、「しれっと」修復された模様です。同様のバグはMacOSにも存在するようです。
◆簡潔すぎるリリースに不信を感じた専門家が分析→深刻なバグ修正だった
日本時間の2月22日に突然公開されたiOS7.0.6は、Appleからの説明では「SSL接続時の検証に関する問題が修正」と、非常に簡潔な内容でした。大きな変化もないことから「ひとまず様子見」とするユーザーも多くいました。
Wiredによると、暗号学の専門家である米ジョンズ・ホプキンス大学のMatthewGreen教授はバグの正体を見つけ、「アップルのバグがわかった。これはひどい。本当にひどい」とツイートしました。
Googleの暗号の専門家、Adam Langley氏もAppleが公開しているソースコードを分析し、バグの正体はプログラミングを学んだ者なら誰でもすぐに気付くであろう内容と発表しています。
バグの内容は、「goto fail;」が不要に繰り返されているという単純なものですが、この影響は甚大で、セキュリティを確保するためのSSL接続自体が役に立たなくなる、極めて深刻なものです。
>>2へ続く
http://news.livedoor.com/article/detail/8566297/
2: ◆CHURa/Os2M @ちゅら猫ρ ★ 2014/02/24(月) 18:43:03.08 ID:???0
>>1より
このバグを悪用することで、電子メールや各種ログイン情報といった暗号化(されているはずの)通信を盗聴することができてしまいます。
ZD Netは、このiOSのバグがいつから存在していたかが不明であり、Mac OSにも同様のバグが存在する模様と伝えています。
◆iPhone / iPadユーザーはすぐにアップデートを!
今回のアップデートは、見た目や操作性に影響を与えるものではありません。
しかし、iPhoneの通信データを丸ごと盗まれる危険性のある、前代未聞と言えるレベルの緊急性のあるアップデートです。
現在、iOS 7.0.6にアップデートされていない方は速やかにアップデートしましょう。iOS 7が提供されていないiPhone 3GS以前のユーザー向けに、iOS 6.1.6も同時に提供されています。
アップデートは、iPhoneの「設定」から「一般」>「ソフトウェアアップデート」で可能です。
このバグを悪用することで、電子メールや各種ログイン情報といった暗号化(されているはずの)通信を盗聴することができてしまいます。
ZD Netは、このiOSのバグがいつから存在していたかが不明であり、Mac OSにも同様のバグが存在する模様と伝えています。
◆iPhone / iPadユーザーはすぐにアップデートを!
今回のアップデートは、見た目や操作性に影響を与えるものではありません。
しかし、iPhoneの通信データを丸ごと盗まれる危険性のある、前代未聞と言えるレベルの緊急性のあるアップデートです。
現在、iOS 7.0.6にアップデートされていない方は速やかにアップデートしましょう。iOS 7が提供されていないiPhone 3GS以前のユーザー向けに、iOS 6.1.6も同時に提供されています。
アップデートは、iPhoneの「設定」から「一般」>「ソフトウェアアップデート」で可能です。
6: 名無しさん@13周年 2014/02/24(月) 18:46:56.23 ID:5TkAjXSc0
(´・ω・`)もうiPhone4,4S,5S,iPad2x2機アップデート済み
12: 名無しさん@13周年 2014/02/24(月) 18:50:04.34 ID:yiZpdG0I0
今までiPhoneはセキュリティが優れてるとか言ってたやつは何だったの?
30: 名無しさん@13周年 2014/02/24(月) 19:03:49.67 ID:5qdMdTvW0
>>12
アプリの制限が厳しいから泥みたいに個人情報から
情報をゴッソリ盗むアプリが作りづらいってことだろ
アプリの制限が厳しいから泥みたいに個人情報から
情報をゴッソリ盗むアプリが作りづらいってことだろ
15: 名無しさん@13周年 2014/02/24(月) 18:51:34.14 ID:PtR0EICTP
これ入れたら脱獄出来なくなるんじゃねーの?
57: 名無しさん@13周年 2014/02/24(月) 20:13:51.87 ID:0Gt3XuZ50
>>15
できるで
少し不具合あるみたいやけど
できるで
少し不具合あるみたいやけど
18: 名無しさん@13周年 2014/02/24(月) 18:53:39.76 ID:Gsvj3Lux0
これが知れ渡ったということはここからが本当の
27: 名無しさん@13周年 2014/02/24(月) 19:01:46.57 ID:icBukaIc0
> 現在、iOS 7.0.6にアップデートされていない方は速やかにアップデートしましょう。
> iOS 7が提供されていないiPhone 3GS以前のユーザー向けに、
> iOS 6.1.6も同時に提供されています。
リンク先の記事にはこうあるけど、iOS 6.1もヤバいのかな?
> iOS 7が提供されていないiPhone 3GS以前のユーザー向けに、
> iOS 6.1.6も同時に提供されています。
リンク先の記事にはこうあるけど、iOS 6.1もヤバいのかな?
37: 名無しさん@13周年 2014/02/24(月) 19:23:26.45 ID:lg2U+PcF0
>>27
しょうゆーこと(´・ω・`)
しょうゆーこと(´・ω・`)
32: 名無しさん@13周年 2014/02/24(月) 19:11:39.13 ID:c5UbhcH80
アップデートは数分で終わるけど
36: 名無しさん@13周年 2014/02/24(月) 19:23:04.14 ID:AC68gHGLP
この段階で詳細内容を公開されちゃったらマズーなんじゃないの?
ほぼアップデートが完了した時点ならマシかもしれんが。
ほぼアップデートが完了した時点ならマシかもしれんが。
46: 名無しさん@13周年 2014/02/24(月) 19:53:18.88 ID:FeKtVZVjP
俺の口座63円しか入ってねえからOK
48: 名無しさん@13周年 2014/02/24(月) 19:55:59.31 ID:Lym03XHW0
safari起動しなきゃいいってこと?
51: 名無しさん@13周年 2014/02/24(月) 19:59:36.75 ID:+b6lrXt60
>>48
iOSはブラウザコンポーネントとしてsafariを使うことを義務づけてるんで、
アプリ内でウェブサイトが開く的な挙動のアプリは内部的にsafariを使ってるおそれが大きい。
iOSはブラウザコンポーネントとしてsafariを使うことを義務づけてるんで、
アプリ内でウェブサイトが開く的な挙動のアプリは内部的にsafariを使ってるおそれが大きい。
50: 名無しさん@13周年 2014/02/24(月) 19:58:48.59 ID:qoNgQvf30
>>1
早く気づけよ。
早く気づけよ。
53: 名無しさん@13周年 2014/02/24(月) 20:02:28.02 ID:KTlFqoXtP
これがwinなら親の敵のように叩かれるというのに
66: 名無しさん@13周年 2014/02/24(月) 20:26:11.77 ID:CMD06Yri0
ただいまiPhoneとiPadアップデート中。
こんなのはWinでさんざんやられて慣れた…とはいえ、
気分はよくないな。
こんなのはWinでさんざんやられて慣れた…とはいえ、
気分はよくないな。
70: 名無しさん@13周年 2014/02/24(月) 20:28:42.70 ID:+K7LvMFJ0
4sなんだけど6.0.1からアプデしてない
やっておいたほうがいいもん?
電池が持たなくなったりしたらやだしなぁ
やっておいたほうがいいもん?
電池が持たなくなったりしたらやだしなぁ
100: 名無しさん@13周年 2014/02/24(月) 21:07:58.92 ID:cE1r0WK40
>>70
7だけはやめとけ
量販店なんかで糞さを確認してみろって
7だけはやめとけ
量販店なんかで糞さを確認してみろって
104: 名無しさん@13周年 2014/02/24(月) 21:11:39.44 ID:Xzo4Wh7h0
>>100
7.1が出てから同じことが言えるといいな
7.1が出てから同じことが言えるといいな
73: 名無しさん@13周年 2014/02/24(月) 20:30:23.19 ID:G2yRtMTw0
オバマがホワイトハウスではiPhoneを使わせないと言った意味がこれでわかったろう?
77: 名無しさん@13周年 2014/02/24(月) 20:32:12.37 ID:lD05Ozo20
iOS6のiPodも6.1.6って更新来ててSSL関連の更新とか書いてある
これ相当前からじゃねえの
これ相当前からじゃねえの
90: 名無しさん@13周年 2014/02/24(月) 20:42:43.88 ID:AUhoLWu/0
ずっとこれ使ってたんだよな
94: 名無しさん@13周年 2014/02/24(月) 20:55:36.11 ID:FzoDI9pz0
Windowsでも、ここまで間抜けなバグは無いだろ
96: 名無しさん@13周年 2014/02/24(月) 21:00:46.62 ID:CMD06Yri0
>>94
起きた現象の重大性って意味じゃ、こんな重大なのはなかったかもしれんが、
原因の間抜け度から言ったら、
以前OSアップデートしたら調子悪くなったのでレジストリのぞいたら、
「俺にもわかるバグ」があったぞ……
起きた現象の重大性って意味じゃ、こんな重大なのはなかったかもしれんが、
原因の間抜け度から言ったら、
以前OSアップデートしたら調子悪くなったのでレジストリのぞいたら、
「俺にもわかるバグ」があったぞ……
81: 名無しさん@13周年 2014/02/24(月) 20:34:27.34 ID:I3ErhO6v0
よく今まで発覚しなかったものだな
引用元: ・http://uni.2ch.net/test/read.cgi/newsplus/1393234976/
 | 龍が如く 維新! PlayStation 4 セガ 売り上げランキング : 13 Amazonで詳しく見る |
