iOS7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!

iOS7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!

0dd1e219
1: ◆CHURa/Os2M @ちゅら猫ρ ★ 2014/02/24(月) 18:42:56.04 ID:???0
★iOS7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!
iPhoneMania2014年02月23日23時28分

突如として公開されたiPhone等のiOS用アップデート「iOS7.0.6」は、Appleによるアップデート内容の説明こそ簡潔なものでしたが、実は深刻なセキュリティ上のバグ修復を行っていました。

複数の技術系メディアが報じたところによると、iOS7.0.6では、SSLやTLSによる暗号化「されているはずの」通信内容を盗み見できてしまう非常に危険なバグが、「しれっと」修復された模様です。同様のバグはMacOSにも存在するようです。

◆簡潔すぎるリリースに不信を感じた専門家が分析→深刻なバグ修正だった
日本時間の2月22日に突然公開されたiOS7.0.6は、Appleからの説明では「SSL接続時の検証に関する問題が修正」と、非常に簡潔な内容でした。大きな変化もないことから「ひとまず様子見」とするユーザーも多くいました。

Wiredによると、暗号学の専門家である米ジョンズ・ホプキンス大学のMatthewGreen教授はバグの正体を見つけ、「アップルのバグがわかった。これはひどい。本当にひどい」とツイートしました。

Googleの暗号の専門家、Adam Langley氏もAppleが公開しているソースコードを分析し、バグの正体はプログラミングを学んだ者なら誰でもすぐに気付くであろう内容と発表しています。

バグの内容は、「goto fail;」が不要に繰り返されているという単純なものですが、この影響は甚大で、セキュリティを確保するためのSSL接続自体が役に立たなくなる、極めて深刻なものです。
>>2へ続く

http://news.livedoor.com/article/detail/8566297/

2: ◆CHURa/Os2M @ちゅら猫ρ ★ 2014/02/24(月) 18:43:03.08 ID:???0
>>1より
このバグを悪用することで、電子メールや各種ログイン情報といった暗号化(されているはずの)通信を盗聴することができてしまいます。

ZD Netは、このiOSのバグがいつから存在していたかが不明であり、Mac OSにも同様のバグが存在する模様と伝えています。

◆iPhone / iPadユーザーはすぐにアップデートを!
今回のアップデートは、見た目や操作性に影響を与えるものではありません。
しかし、iPhoneの通信データを丸ごと盗まれる危険性のある、前代未聞と言えるレベルの緊急性のあるアップデートです。

現在、iOS 7.0.6にアップデートされていない方は速やかにアップデートしましょう。iOS 7が提供されていないiPhone 3GS以前のユーザー向けに、iOS 6.1.6も同時に提供されています。

アップデートは、iPhoneの「設定」から「一般」>「ソフトウェアアップデート」で可能です。

6: 名無しさん@13周年 2014/02/24(月) 18:46:56.23 ID:5TkAjXSc0
(´・ω・`)もうiPhone4,4S,5S,iPad2x2機アップデート済み

12: 名無しさん@13周年 2014/02/24(月) 18:50:04.34 ID:yiZpdG0I0
今までiPhoneはセキュリティが優れてるとか言ってたやつは何だったの?

30: 名無しさん@13周年 2014/02/24(月) 19:03:49.67 ID:5qdMdTvW0
>>12
アプリの制限が厳しいから泥みたいに個人情報から
情報をゴッソリ盗むアプリが作りづらいってことだろ

15: 名無しさん@13周年 2014/02/24(月) 18:51:34.14 ID:PtR0EICTP
これ入れたら脱獄出来なくなるんじゃねーの?

57: 名無しさん@13周年 2014/02/24(月) 20:13:51.87 ID:0Gt3XuZ50
>>15
できるで
少し不具合あるみたいやけど

18: 名無しさん@13周年 2014/02/24(月) 18:53:39.76 ID:Gsvj3Lux0
これが知れ渡ったということはここからが本当の

27: 名無しさん@13周年 2014/02/24(月) 19:01:46.57 ID:icBukaIc0
> 現在、iOS 7.0.6にアップデートされていない方は速やかにアップデートしましょう。

> iOS 7が提供されていないiPhone 3GS以前のユーザー向けに、
> iOS 6.1.6も同時に提供されています。

リンク先の記事にはこうあるけど、iOS 6.1もヤバいのかな?

37: 名無しさん@13周年 2014/02/24(月) 19:23:26.45 ID:lg2U+PcF0
>>27
しょうゆーこと(´・ω・`)

32: 名無しさん@13周年 2014/02/24(月) 19:11:39.13 ID:c5UbhcH80
アップデートは数分で終わるけど

36: 名無しさん@13周年 2014/02/24(月) 19:23:04.14 ID:AC68gHGLP
この段階で詳細内容を公開されちゃったらマズーなんじゃないの?
ほぼアップデートが完了した時点ならマシかもしれんが。

46: 名無しさん@13周年 2014/02/24(月) 19:53:18.88 ID:FeKtVZVjP
俺の口座63円しか入ってねえからOK

48: 名無しさん@13周年 2014/02/24(月) 19:55:59.31 ID:Lym03XHW0
safari起動しなきゃいいってこと?

51: 名無しさん@13周年 2014/02/24(月) 19:59:36.75 ID:+b6lrXt60
>>48
iOSはブラウザコンポーネントとしてsafariを使うことを義務づけてるんで、
アプリ内でウェブサイトが開く的な挙動のアプリは内部的にsafariを使ってるおそれが大きい。

50: 名無しさん@13周年 2014/02/24(月) 19:58:48.59 ID:qoNgQvf30
>>1
早く気づけよ。

53: 名無しさん@13周年 2014/02/24(月) 20:02:28.02 ID:KTlFqoXtP
これがwinなら親の敵のように叩かれるというのに

66: 名無しさん@13周年 2014/02/24(月) 20:26:11.77 ID:CMD06Yri0
ただいまiPhoneとiPadアップデート中。

こんなのはWinでさんざんやられて慣れた…とはいえ、
気分はよくないな。

70: 名無しさん@13周年 2014/02/24(月) 20:28:42.70 ID:+K7LvMFJ0
4sなんだけど6.0.1からアプデしてない
やっておいたほうがいいもん?
電池が持たなくなったりしたらやだしなぁ

100: 名無しさん@13周年 2014/02/24(月) 21:07:58.92 ID:cE1r0WK40
>>70
7だけはやめとけ
量販店なんかで糞さを確認してみろって

104: 名無しさん@13周年 2014/02/24(月) 21:11:39.44 ID:Xzo4Wh7h0
>>100
7.1が出てから同じことが言えるといいな

73: 名無しさん@13周年 2014/02/24(月) 20:30:23.19 ID:G2yRtMTw0
オバマがホワイトハウスではiPhoneを使わせないと言った意味がこれでわかったろう?

77: 名無しさん@13周年 2014/02/24(月) 20:32:12.37 ID:lD05Ozo20
iOS6のiPodも6.1.6って更新来ててSSL関連の更新とか書いてある
これ相当前からじゃねえの

90: 名無しさん@13周年 2014/02/24(月) 20:42:43.88 ID:AUhoLWu/0
ずっとこれ使ってたんだよな

94: 名無しさん@13周年 2014/02/24(月) 20:55:36.11 ID:FzoDI9pz0
Windowsでも、ここまで間抜けなバグは無いだろ

96: 名無しさん@13周年 2014/02/24(月) 21:00:46.62 ID:CMD06Yri0
>>94
起きた現象の重大性って意味じゃ、こんな重大なのはなかったかもしれんが、
原因の間抜け度から言ったら、
以前OSアップデートしたら調子悪くなったのでレジストリのぞいたら、
「俺にもわかるバグ」があったぞ……

81: 名無しさん@13周年 2014/02/24(月) 20:34:27.34 ID:I3ErhO6v0
よく今まで発覚しなかったものだな

引用元: http://uni.2ch.net/test/read.cgi/newsplus/1393234976/


龍が如く 維新!龍が如く 維新!
PlayStation 4

セガ
売り上げランキング : 13

Amazonで詳しく見る


スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2014/02/24(月) 22:25:45

    毒リンゴ

  2. 機種名NA-07C :2014/02/25(火) 02:13:41

    いつぞやAppleはMacはセキュリティ万全だって宣伝してたのを思い出した。あの時からおかしいって思ったがやっぱりバグだらけなんじゃないのかと。
    セキュリティホールがないんじゃなくて狙われにくかったってことに気づかない人が多すぎる。近年は前よりAppleユーザーかなり増えたんだからセキュリティ対策はAppleにとって急務だろう。悠長に構えない方がいい。

  3. 機種名NA-07C :2014/02/25(火) 11:35:27

    リンゴ信者「iPhoneはセキュリティがAndroidよりも堅い。Android()」
    バグ発覚後
    リンゴ信者「い、いや盗まれて困る情報ねーし。電話番号もメールアドレスも入れてねーし。クレカ情報も入力したことねーし。アマゾンとかネットショッピングもしねーし。ツイッターとかもやらねーし」

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。