【緊急】iOS7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!

iOSまとめ

2840f537

1: ◆CHURa/Os2M @ちゅら猫ρ ★ 2014/02/24(月) 18:42:56.04 ID:???0
★iOS7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!
iPhoneMania2014年02月23日23時28分

突如として公開されたiPhone等のiOS用アップデート「iOS7.0.6」は、Appleによるアップデート
内容の説明こそ簡潔なものでしたが、実は深刻なセキュリティ上のバグ修復を行っていました。

複数の技術系メディアが報じたところによると、iOS7.0.6では、SSLやTLSによる暗号化
「されているはずの」通信内容を盗み見できてしまう非常に危険なバグが、「しれっと」
修復された模様です。同様のバグはMacOSにも存在するようです。

◆簡潔すぎるリリースに不信を感じた専門家が分析→深刻なバグ修正だった
日本時間の2月22日に突然公開されたiOS7.0.6は、Appleからの説明では「SSL接続時の検証に
関する問題が修正」と、非常に簡潔な内容でした。大きな変化もないことから「ひとまず様子見」
とするユーザーも多くいました。

Wiredによると、暗号学の専門家である米ジョンズ・ホプキンス大学のMatthewGreen教授はバグの
正体を見つけ、「アップルのバグがわかった。これはひどい。本当にひどい」とツイートしました。

Googleの暗号の専門家、Adam Langley氏もAppleが公開しているソースコードを分析し、
バグの正体はプログラミングを学んだ者なら誰でもすぐに気付くであろう内容と発表しています。

バグの内容は、「goto fail;」が不要に繰り返されているという単純なものですが、この影響は甚大で、
セキュリティを確保するためのSSL接続自体が役に立たなくなる、極めて深刻なものです。
>>2へ続く

http://news.livedoor.com/article/detail/8566297/


2: ◆CHURa/Os2M @ちゅら猫ρ ★ 2014/02/24(月) 18:43:03.08 ID:???0
>>1より
このバグを悪用することで、電子メールや各種ログイン情報といった暗号化(されているはずの)
通信を盗聴することができてしまいます。

ZD Netは、このiOSのバグがいつから存在していたかが不明であり、Mac OSにも同様のバグが存在する
模様と伝えています。

◆iPhone / iPadユーザーはすぐにアップデートを!
今回のアップデートは、見た目や操作性に影響を与えるものではありません。
しかし、iPhoneの通信データを丸ごと盗まれる危険性のある、前代未聞と言えるレベルの緊急性のあるアップデートです。

現在、iOS 7.0.6にアップデートされていない方は速やかにアップデートしましょう。iOS 7が提供されて
いないiPhone 3GS以前のユーザー向けに、iOS 6.1.6も同時に提供されています。

アップデートは、iPhoneの「設定」から「一般」>「ソフトウェアアップデート」で可能です。

スレッドURL: http://uni.2ch.net/test/read.cgi/newsplus/1393234976/



5: 名無しさん@13周年 2014/02/24(月) 18:46:23.25 ID:jsQ1WZWD0
IOS6が良いiPhone5ユーザーはどうすりゃいいの?

85: 名無しさん@13周年 2014/02/24(月) 20:38:14.32 ID:E/LMKfFg0
>>5
危険なのでiOS7にアップデートしてください


…ってあんな糞UIに納得できるかああああああ!

95: 名無しさん@13周年 2014/02/24(月) 21:00:12.94 ID:sPnW255/0
>>85
なれると意外といいぞ



8: 名無しさん@13周年 2014/02/24(月) 18:48:04.21 ID:Gy7L5HktP
クソiOS 7なんか使いたくないからいまだにiOS 6.1.4なんだが…
iPhone 5にもiOS 6.1.6を使わせてくれよ…



スポンサーリンク


10: 名無しさん@13周年 2014/02/24(月) 18:49:00.49 ID:I7sD64HX0
万全と言われても信じて無いからどうでもいいやwww



12: 名無しさん@13周年 2014/02/24(月) 18:50:04.34 ID:yiZpdG0I0
今までiPhoneはセキュリティが優れてるとか言ってたやつは何だったの?

30: 名無しさん@13周年 2014/02/24(月) 19:03:49.67 ID:5qdMdTvW0
>>12
アプリの制限が厳しいから泥みたいに個人情報から
情報をゴッソリ盗むアプリが作りづらいってことだろ

41: 名無しさん@13周年 2014/02/24(月) 19:44:11.67 ID:yiZpdG0I0
>>30
いくらそういうアプリを作りづらいと言っても
暗号化通信が暗号化されてませんでしたってことならiPhoneの方が非セキュアじゃないのか?

335: 名無しさん@13周年 2014/02/25(火) 01:15:52.07 ID:NLrhRhOgP
>>30
正門に認証システムや警備員がいるのに裏門から勝手に入れるような状態だから
正門からの入りにくさを強調するのは滑稽

336: 名無しさん@13周年 2014/02/25(火) 01:19:01.25 ID:Pub5tp3N0
>>335
というか今回のiOSの件で言えば
正門の警備員がただのカカシだったくらいの話。

こんなバグ出した以上、今後数年は
「iOSってまずクソなんだよね」が前提での評価にならざるをえない。

まぁそれまでAppleが持つかどうかはしらん。
アメリカとかだとまじめにクラスアクションの嵐になるおそれもある。



13: 名無しさん@13周年 2014/02/24(月) 18:50:27.69 ID:LlLd1haDP
というけこれって発売当時からのバグってことかこれ?
だとしたら逆によく今まで気づかなかったてことだよなw

23: 名無しさん@13周年 2014/02/24(月) 18:56:51.50 ID:LEO6oyXf0
>>13
悪いやつは知ってた

危ない危ない気をつけないと、ってやってるうちは健全
あいつらと違って俺のは100%安全だから大丈夫、ってのが一番不味い



15: 名無しさん@13周年 2014/02/24(月) 18:51:34.14 ID:PtR0EICTP
これ入れたら脱獄出来なくなるんじゃねーの?

57: 名無しさん@13周年 2014/02/24(月) 20:13:51.87 ID:0Gt3XuZ50
>>15
できるで
少し不具合あるみたいやけど



18: 名無しさん@13周年 2014/02/24(月) 18:53:39.76 ID:Gsvj3Lux0
これが知れ渡ったということはここからが本当の



27: 名無しさん@13周年 2014/02/24(月) 19:01:46.57 ID:icBukaIc0
> 現在、iOS 7.0.6にアップデートされていない方は速やかにアップデートしましょう。

> iOS 7が提供されていないiPhone 3GS以前のユーザー向けに、
> iOS 6.1.6も同時に提供されています。

リンク先の記事にはこうあるけど、iOS 6.1もヤバいのかな?

37: 名無しさん@13周年 2014/02/24(月) 19:23:26.45 ID:lg2U+PcF0
>>27
しょうゆーこと(´・ω・`)

38: 名無しさん@13周年 2014/02/24(月) 19:27:57.37 ID:icBukaIc0
>>37
・・・正に「最悪」だな、iPhoneユーザーにとっては。

いや、Macユーザーにとっても、だったな。
早いとこ公式アナウンスで釈明するべきだろう。



33: 名無しさん@13周年 2014/02/24(月) 19:12:56.07 ID:O4EoCJ7Y0
セキュリティが高い(大嘘)



36: 名無しさん@13周年 2014/02/24(月) 19:23:04.14 ID:AC68gHGLP
この段階で詳細内容を公開されちゃったらマズーなんじゃないの?
ほぼアップデートが完了した時点ならマシかもしれんが。



48: 名無しさん@13周年 2014/02/24(月) 19:55:59.31 ID:Lym03XHW0
safari起動しなきゃいいってこと?

51: 名無しさん@13周年 2014/02/24(月) 19:59:36.75 ID:+b6lrXt60
>>48
iOSはブラウザコンポーネントとしてsafariを使うことを義務づけてるんで、
アプリ内でウェブサイトが開く的な挙動のアプリは内部的にsafariを使ってるおそれが大きい。



60: 名無しさん@13周年 2014/02/24(月) 20:21:34.25 ID:4Y8TgDQoP
7が糞だから未だに6.1.4の5を使ってるお

99: 名無しさん@13周年 2014/02/24(月) 21:05:39.24 ID:cE1r0WK40
>>60
同じく。
4sを7にしたらあまりの糞さ加減に慌てて5を買った。

356: 名無しさん@13周年 2014/02/25(火) 01:44:46.85 ID:Jven0XrT0
> >>351
> > このコードで深刻な事態は発生せんよw
>
> どう、深刻な事態になり得ないのかを詳しく。
> >>351
> 証明せよ

おまいら シロートだろ? プロじゃないよな? 説明めんどい

自分で勉強しなよw^^

380: 名無しさん@13周年 2014/02/25(火) 02:14:21.67 ID:Jven0XrT0
> >>351
> fail: 以下は、正常系と異常系で共用なんだよ。
> 正常系では、goto を経ないで err=0 の状態で fail: に到達する。
> でもって、バグ入りコードでは、 err=0 の状態で goto fail; が実行されてしまう。
> あとは分かるな。

おまえソースほんとに読めるかぃな??

356: 名無しさん@13周年 2014/02/25(火) 01:44:46.85 ID:Jven0XrT0
> >>351
> > このコードで深刻な事態は発生せんよw
>
> どう、深刻な事態になり得ないのかを詳しく。
> >>351
> 証明せよ

おまいら シロートだろ? プロじゃないよな? 説明めんどい

自分で勉強しなよw^^

380: 名無しさん@13周年 2014/02/25(火) 02:14:21.67 ID:Jven0XrT0
> >>351
> fail: 以下は、正常系と異常系で共用なんだよ。
> 正常系では、goto を経ないで err=0 の状態で fail: に到達する。
> でもって、バグ入りコードでは、 err=0 の状態で goto fail; が実行されてしまう。
> あとは分かるな。

おまえソースほんとに読めるかぃな??



70: 名無しさん@13周年 2014/02/24(月) 20:28:42.70 ID:+K7LvMFJ0
4sなんだけど6.0.1からアプデしてない
やっておいたほうがいいもん?
電池が持たなくなったりしたらやだしなぁ

82: 名無しさん@13周年 2014/02/24(月) 20:36:19.08 ID:Y2xPgIdn0
>>70
アップデートしないならパンツはかないで街歩いてるようなもんだ

100: 名無しさん@13周年 2014/02/24(月) 21:07:58.92 ID:cE1r0WK40
>>70
7だけはやめとけ
量販店なんかで糞さを確認してみろって

104: 名無しさん@13周年 2014/02/24(月) 21:11:39.44 ID:Xzo4Wh7h0
>>100
7.1が出てから同じことが言えるといいな

105: 名無しさん@13周年 2014/02/24(月) 21:12:18.73 ID:AUhoLWu/0
>>104
出てから言え

111: 名無しさん@13周年 2014/02/24(月) 21:15:15.25 ID:icBukaIc0
>>104
まあ、今回のバグ取りは出来たんだろうけどな。

次のマイナーバージョンアップで、変更された部分がちょっと不安だな。



74: 名無しさん@13周年 2014/02/24(月) 20:30:25.97 ID:6qycTrHr0
いつものことじゃん



80: 名無しさん@13周年 2014/02/24(月) 20:33:47.88 ID:SXvuQPvy0
アップルの凄さは致命的ともいえる不具合でも、
一年近く平気で放置するとこ。

84: 名無しさん@13周年 2014/02/24(月) 20:37:43.79 ID:CMD06Yri0
>>80
結局、会社における事務系の仕事には使われてないってところで、
緊張感ないんだよ……

とはいえ、会社における事務系の仕事に使われるWin君でも
さんざん「致命的」なバグに悩まされたがね…………

91: 名無しさん@13周年 2014/02/24(月) 20:44:42.38 ID:c9kHshl40
>>80
致命的な不具合を隠し通せるのはマジで凄いと思う
他のOSやソフトだと必死で穴探して公表する人がいるのに



81: 名無しさん@13周年 2014/02/24(月) 20:34:27.34 ID:I3ErhO6v0
よく今まで発覚しなかったものだな



97: 名無しさん@13周年 2014/02/24(月) 21:02:51.98 ID:cE1r0WK40
>>1
もはや持ってるのが恥ずかしいスマホNo.1になりつつあるな。
iOS7も糞だし、ジョブズが居なくなったとたんにこれだよ。



101: 名無しさん@13周年 2014/02/24(月) 21:09:49.91 ID:xq+jZgH/0
さすがにセキュリティの重大なリスクを抱えたまま
スマホに個人情報を置いときたくないんで、泣く泣くiOS7にしたわ
Safariが読み込みが妙に遅くなった
他はまあ、追々慣れていくだろう



107: 名無しさん@13周年 2014/02/24(月) 21:13:27.64 ID:QlkW1J+30
7いいけどなぁ。
慣れたらもう6とか使う気にならんよ。



スポンサーリンク

  1. iPhone好きさん 2014/02/2521:45 ID: NzU1NjY2M

    iPhone5以上なら普通にios7がいいだろ
    快適やぞ

  2. iPhone好きさん 2014/02/2522:34 ID: NTM3NTQzN

    セキュリティ面の信頼性はなくなったか
    WPはよ

  3. iPhone好きさん 2014/02/261:19 ID: OTY1MTQ5M

    iphone4の人はどうすればいいのかね?

  4. iPhone好きさん 2014/02/261:49 ID: NTE5ODkyM

    何も快適じゃねえよ糞が。だいたい文字表記が薄くなって見辛いし、アプリもios7対応とか言ってわざわざ似たり寄ったりのデザインに似せてきて、判別がしにくくなってるし、通知センターやホームボタン2度押しからの設定変更までの2度手間。視認性も操作性も糞&糞。3G、4、5Sと使ってきたけど、縛り終わったら別の使うわ。

書き込む


○ピックアップサイト○

逆アクセスランキング

人気ページランキング

ブログパーツ

スポンサーリンク

はてブ登録数順

スポンサーリンク

RSSフィード

月別記事

カテゴリー

遊ぶ夫ブックマーク☆

最近のコメント

タグクラウド

最近の投稿