Appleが史上最悪のSSL暗号脆弱性、ネット接続が危険

1 ：名称未設定：2014/02/23(日) 19:22:40.97 ID:gVmZk6W50.net

http://japanese.engadget.com/2014/02/22/ios-7-0-6-ssl-os-x/

アップルが iOS のアップデート 7.0.6 をリリースしました。
中身は「SSL接続時の検証に関する問題」の修正。iPhone 4以降,
iPad 2以降, iPod touch (第5世代)それぞれに適用されます。
また iOS 7に対応しない iPhone 3GS, iPod touch (第4世代) には、
同じバグ修正内容の iOS 6.1.6 がリリースされています。

また複数のセキュリティ研究者によると、このSSL接続時のバグは
最新版 OS X 10.9.1 にも存在しており、アップルがパッチを提供するまでは、
中間者攻撃を避けるため信頼できないネットワークには接続しないことが望ましいとされています。

2 ：名称未設定：2014/02/23(日) 19:30:16.89 ID:CA8bLW//0.net

信頼出来ないネットワークって

3 ：名称未設定：2014/02/23(日) 19:32:37.13 ID:gVmZk6W50.net

>>2
インターネットのことです。

4 ：名称未設定：2014/02/23(日) 19:35:08.17 ID:gVmZk6W50.net

｢OS X｣にもSSLの脆弱性が存在！ Appleも確認済みで近日中に修正へ！！
http://apple-iphoner.com/mac/mac-osx/4469.html

SSL接続時の検証に関する問題は「iOS」でも存在し、2014年2月22日に同問題を
修正した｢iOS 7.0.6｣と｢iOS 6.1.6｣がリリースされたばかりです。
そして、キュリティ研究者により同じ問題が｢OS X 10.9.1｣でも確認されています。



途中でどのような経路をたどるか分からないインターネットでは、目的の接続先と
手元のエンドツーエンドで経路の信頼性を確保する「SSL」があって初めて多くのサービスが安全に利用できるようになっています。
この部分にバグがあると、買い物や個人情報をやりとりする際、
上のように鍵があり相手の身元が示されていても信用できなくなってしまいます。

5 ：名称未設定：2014/02/24(月) 02:10:36.46 ID:ssc7/ouP0.net

Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス？
http://appllio.com/20140223-4899-apple-ios-bug-ssl-goto-fail

Appleが公開しているソースコード
http://opensource.apple.com/source/Security/Security-55471/libsecurity_ssl/lib/sslKeyExchange.c

笑わしよるわ

6 ：名称未設定：2014/02/24(月) 03:55:32.06 ID:AlRMC7Xl0.net

>>5
要は、Safariを使わなきゃいいんだろってことだよね。

7 ：名称未設定：2014/02/24(月) 07:05:25.74 ID:9A1pvVDu0.net

Apple「興味ないね」

8 ：名称未設定：2014/02/24(月) 11:20:22.36 ID:hlxHvGQC0.net

信頼が揺るぐな

9 ：名称未設定：2014/02/24(月) 13:45:02.62 ID:GO9HN3pe0.net

>>5
>タイプミス？
コードのどの辺？

10 ：名称未設定：2014/02/24(月) 14:22:14.43 ID:kP6Q36Y10.net

https://gotofail.com/
にアクセスすると脆弱化どうかが分かる。

コードとしては
http://opensource.apple.com/source/Security/Security-55471/libsecurity_ssl/lib/sslKeyExchange.c
の631行目

if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;

11 ：名称未設定：2014/02/24(月) 14:59:17.43 ID:GO9HN3pe0.net

goto hell;
にすべき

12 ：名称未設定：2014/02/24(月) 16:27:08.57 ID:U2WAcqNeP.net

これiOS6もヤバイってこと？

13 ：名称未設定：2014/02/24(月) 16:30:24.57 ID:sB5I3cac0.net

>>12
iOS6のアップデータは出てるよ

14 ：名称未設定：2014/02/24(月) 19:54:02.10 ID:zbPFoydS0.net

OSXの深刻なバグってなに？

15 ：名称未設定：2014/02/24(月) 21:22:25.77 ID:9i9WG4f00.net

>>14
お前がAppStoreだと思ってクレジットカード番号を送信している先はどっかの雑居ビルの一角かもしれない
お前がOSXのアップデータだと思ってダウンロードしているそれはトロイの木馬かもしれない

16 ：名称未設定：2014/02/24(月) 21:47:03.84 ID:jubxQMTCP.net

>>14
お前が美女のマンコだと思って挿入した先は汚いおっさんのアナルかも知れない

17 ：名称未設定：2014/02/24(月) 21:53:00.07 ID:jubxQMTCP.net

10.8は問題ないようだな

18 ：名称未設定：2014/02/24(月) 21:59:07.76 ID:ndj/x39E0.net

>>10
1行で済むifだろうがちゃんと複文で書けよという教訓だな

19 ：名称未設定：2014/02/24(月) 22:07:25.86 ID:ndj/x39E0.net

10.9とiOS6以降でSSL使うのにSecurity.frameworkに依存してるアプリが問題、ということかな

20 ：名称未設定：2014/02/24(月) 22:21:27.36 ID:jz7k7hCM0.net

ほんとだ、iOS6.1.6がきてる。

21 ：名称未設定：2014/02/24(月) 23:08:39.11 ID:gs/HEPSV0.net

おいらのlionちゃんは大丈夫ってこと？
(´･ω･`)

22 ：名称未設定：2014/02/25(火) 00:08:40.03 ID:gQK53d390.net

iOS 7.0.6にしたら立体感がなくなってノッペリとしたデザインになった。
LINEとか最悪。
これがフラットデザインなのかなぁ。
次期アップデートでは元に戻して欲しい。(´･ω･`)

23 ：名称未設定：2014/02/25(火) 00:23:53.79 ID:xJ1qJOy1P.net

iOS7にアプデしたくないが今回ばっかりはしょうがないか

24 ：名称未設定：2014/02/25(火) 00:31:01.50 ID:cQnU/ZOf0.net

そらそうよ
外部からソースコード実行したい放題だもんな
winでもここまで酷いのはなかった

25 ：名称未設定：2014/02/25(火) 00:36:37.61 ID:BNCSdt9X0.net

いやそういう類の脆弱性じゃないから

26 ：名称未設定：2014/02/25(火) 00:53:18.30 ID:WwjIlwAF0.net ?PLT(12059)

sssp://img.2ch.net/ico/gikog_teddybear.gif
>>23
早まるな。iOS 7にアップグレードしたら
Macとの統一感がウリだったUIが完全に失われて
おもちゃみたいな目潰しケータイに成り果てるぞ。
iOS 6を脱獄してパッチあてるのが最善やろ。

27 ：名称未設定：2014/02/25(火) 01:05:27.37 ID:d3ugGyGuP.net

iOS 6のUIもOS Xと統一感あったとは思えんな

28 ：名称未設定：2014/02/25(火) 01:16:38.50 ID:ZCQEy5e70.net

怖いのは公衆無線LANで、
本物のSSIDに偽装したニセAPが設置されてるときだよ。

SSIDが同じだから自動接続しちゃうし、
ニセAPはすべてのサイトのサーバ証明書についてMITMできるニセ証明書を返す。
その先の通信は全部丸見え。
自動で走る各種チェックやメール同期とかもあるしぶっちゃけガード不能。

ニセAPは、乞食にノーパソ持たせてマックやスタバで一日座らせとく、
みたいなのが横行してるので
公衆無線LANを使ってた人全員が危険。

29 ：名称未設定：2014/02/25(火) 01:41:04.28 ID:pZdqSo/10.net

>>6
Other applications on your system such as mail, chat, financial, social networking and backup apps are also at risk - simply switching browsers will not fully protect you.

30 ：名称未設定：2014/02/25(火) 01:42:31.00 ID:d3ugGyGuP.net

JKにノーパンでマックやスタバで一日座らせとく？

31 ：名称未設定：2014/02/25(火) 01:43:40.22 ID:ZCQEy5e70.net

>>30
詳しく話を聞こうじゃないか。

32 ：名称未設定：2014/02/25(火) 01:51:08.37 ID:pV6xCT950.net

毎日座ってるよ

33 ：名称未設定：2014/02/25(火) 03:24:20.97 ID:DGS+mBLb0.net

ios 5だと問題ない？
iPhone 4はiOS5で余生を遅らせたいわ

34 ：名称未設定：2014/02/25(火) 06:19:30.96 ID:dZ/rku0r0.net

脱獄してパッチ待ちが最善

35 ：名称未設定：2014/02/25(火) 07:40:55.05 ID:DGS+mBLb0.net

パッチはセーフモードだと無効になるよ

36 ：名称未設定：2014/02/25(火) 10:16:38.55 ID:tOaG2NKq0.net

スタバでどやってる馬鹿が物故抜かれるのか
メシウマ

37 ：名称未設定：2014/02/25(火) 11:30:57.76 ID:xJ1qJOy1P.net

これスノレパもあかんのか
いままでなんで問題にならなかったんだろう

38 ：名称未設定：2014/02/25(火) 11:40:07.15 ID:Mhnhb2gh0.net

インデントが揃ってないから、diffのマージミス的なものかな

39 ：名称未設定：2014/02/25(火) 11:44:35.32 ID:7nq/8q6F0.net

コピペのとき1行多く選択しちゃったんだろう

40 ：名称未設定：2014/02/25(火) 13:27:28.18 ID:clWYx53e0.net

早くアップデートリリースして欲しいな
今はFirefoxで凌いでるけど、
Safariに慣れちゃってるからどうも使い難い

41 ：名称未設定：2014/02/25(火) 14:36:35.98 ID:whROlM5J0.net

疑問なんだが、今回のこれって
OSの問題としながらブラウザ変えればOKってのはどういうわけだ？

42 ：名称未設定：2014/02/25(火) 14:40:17.92 ID:7nq/8q6F0.net

独自のコード使ってるブラウザなら回避できるってことだろ
うちのChromeはWarning出たよ。

43 ：名称未設定：2014/02/25(火) 14:43:58.04 ID:no27/cTP0.net

バックアップソフトや国産ワープロソフト（ ´Д⊂ヽ、10.9で動作しないソフトが結構あるから
10.6と10.8で踏ん張ってきたけどいよいよ強制卒業を迫られることになったか。

まともに縦書き段組み長文管理（アンカージャンプ）もさくっとこなせる10.9対応ソフトって
いまInDesignしかないんだよなあ。

44 ：名称未設定：2014/02/25(火) 14:46:26.00 ID:whROlM5J0.net

>>42
こっちはFirefoxの最新版でWarning出るんだよなぁ
Chromeはいれてないからまだ試してないけど

45 ：名称未設定：2014/02/25(火) 15:09:09.31 ID:MnvYe58A0.net

>>43
よく読んで。
10.9にはバグがあるけど、それ以前のやつにバグがあるとは書いてない。
もっとも、書いてないだけでバグがあるのかも知れんが…
(´･ω･`)

46 ：名称未設定：2014/02/25(火) 15:15:42.46 ID:3t3vbLKt0.net

10.8ならセーフ？

47 ：名称未設定：2014/02/25(火) 15:31:57.07 ID:xJ1qJOy1P.net

warningなんて出たことないぞ

48 ：名称未設定：2014/02/25(火) 15:32:00.68 ID:dZ/rku0r0.net

Cydia経由で見知らぬレポジにSSLパッチきたよ
HTTP://TAISY0.COM

49 ：名称未設定：2014/02/25(火) 15:32:37.14 ID:dZ/rku0r0.net

http://TAISY0.COM

50 ：名称未設定：2014/02/25(火) 15:34:59.33 ID:whROlM5J0.net

この手の知識全く無いから大丈夫と言われても絶対開けんわ…

51 ：名称未設定：2014/02/25(火) 15:42:58.88 ID:3OkKFyzWP.net

ほら
http://gotton.net/blog/wp-content/uploads/imgs/10142354624.jpg

52 ：名称未設定：2014/02/25(火) 15:44:56.31 ID:3FvmdCL90.net

>>51
豚の丸焼き画像でした

53 ：名称未設定：2014/02/25(火) 16:32:21.48 ID:7nq/8q6F0.net

>>47

>>10 の一番上のアドレスにアクセスして出ない？

>>44で出るのなら、>>40で使ってるバージョンはいくつなんだろう

54 ：名称未設定：2014/02/25(火) 17:16:47.95 ID:9beaIK520.net

Warningの内容読めよ。

> We have examined your OS and browser version information
> and have determined that your browser shouldn't be vulnerable,
> however other applications on your system such as mail, chat, financial,
> social networking and backup apps are at risk.
>
> Please re-run this test from Safari to confirm!

55 ：名称未設定：2014/02/25(火) 17:23:55.10 ID:whROlM5J0.net

>>54
> Please re-run this test from Safari to confirm!

なるほどorz

56 ：名称未設定：2014/02/25(火) 17:43:11.76 ID:Tdht2hX90.net

SSL/TLS使ってるのはブラウザだけじゃないから事態は恐ろしく深刻

57 ：名称未設定：2014/02/25(火) 21:48:01.12 ID:xJ1qJOy1P.net

とりあえずSafari使わなければいいってこと？

58 ：名称未設定：2014/02/25(火) 21:53:03.41 ID:2HevWQVB0.net

>>57
おまえんちのホームネットワークとお前の契約してるISPが信用できないほどブラックなら、そうした方がいいよ。

59 ：名称未設定：2014/02/25(火) 21:53:54.10 ID:iZ2PSWia0.net

ICloudもやばい？

60 ：名称未設定：2014/02/25(火) 22:47:09.10 ID:d3ugGyGuP.net

ｽﾚ読まないヤツ大杉
・件の脆弱性があるのはiOS 6と7、OS X 10.9。それ以前は無さげ。
・通信してる各種アプリ全般に関わる所の問題だからブラウザ変えても万全じゃねーど。

61 ：名称未設定：2014/02/25(火) 22:53:54.88 ID:xJ1qJOy1P.net

>>60
その「無さげ」ってところが気になる
スノレパやライオンがOKということなら自分は安心なんだけど
Appleはその辺はっきりして欲しい

62 ：名称未設定：2014/02/25(火) 23:05:26.90 ID:EfRIydbP0.net

そもそも10.6や10.7には10.9に無い脆弱性があるだろ
OSのアップデートってのは機能の追加とかだけじゃないんだよ

63 ：名称未設定：2014/02/25(火) 23:13:26.34 ID:xJ1qJOy1P.net

>>62
そうなんだろうけど、今でもスノレパやライオンにもセキュリティアップデートが来るじゃない
ということは一応Appleが認識している問題点はクリアされていて、
サポートされているということじゃない？

64 ：名称未設定：2014/02/25(火) 23:35:52.95 ID:+4Uw5izX0.net

なんでMacは放置なんだAppleよ…

65 ：名称未設定：2014/02/26(水) 00:03:43.68 ID:Kutl88Uc0.net

>>64
>なんでMacは放置なんだAppleよ…
10.9.2 のリリースと一緒にしようかと思案中かな。

66 ：名称未設定：2014/02/26(水) 00:21:01.41 ID:cHhXjGvf0.net

>>40
>今はFirefoxで凌いでるけど、
Firefoxで凌ぐって、
Safariってそんなに良いの？

67 ：名称未設定：2014/02/26(水) 00:31:36.67 ID:er0wXQk+i.net

>>66
iOSにFireFoxがない。

68 ：名称未設定：2014/02/26(水) 03:52:59.44 ID:Kutl88Uc0.net

あれ？
10.9.2 が来ているね。解決したとのこと。 by 65

http://www.macrumors.com/2014/02/25/osx-update-ssl-facetime-audio/
40分前の記事か・・

69 ：名称未設定：2014/02/26(水) 04:54:00.06 ID:K+zTQRqh0.net

10.9.2入れて、gotofail.comで確認した。
しかしリリース情報にその辺書いといてほしいよね。

70 ：名称未設定：2014/02/26(水) 04:54:40.46 ID:u9xZSCRG0.net

About the security content of OS X Mavericks v10.9.2 and Security Update 2014-001
http://support.apple.com/kb/HT6150

■Data Security
Available for: OS X Mavericks 10.9 and 10.9.1

Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS

Description: Secure Transport failed to validate the authenticity of the connection. This issue was addressed by restoring missing validation steps.

CVE-ID
CVE-2014-1266

てことで10.9.2で治ってる模様

71 ：名称未設定：2014/02/26(水) 06:18:29.66 ID:er0wXQk+i.net

>>68
そらさすがに早急にPatchださないとアポーの信頼ガタ落ちだからなぁ

72 ：名称未設定：2014/02/26(水) 07:52:07.91 ID:sAR6Vk6C0.net

こんな酷いセキュリティホール出した時点で普通は信頼ガタ落ちだけどね
法人向けやってなくてよかったね

73 ：名称未設定：2014/02/26(水) 07:54:34.07 ID:pG+F0QZbP.net

お前の信用は既に落ちている

74 ：名称未設定：2014/02/26(水) 08:18:07.68 ID:Thy86wyq0.net

しばらくは、iOSは一番危険だから買わない方がいいって考え方をするしかないね。

75 ：名称未設定：2014/02/26(水) 08:35:44.48 ID:huGU8wKS0.net

だからってAndroidが安全か？と言われるとそれも違うし
やっぱガラケー最強か？

76 ：名称未設定：2014/02/26(水) 08:40:11.38 ID:tVGTMrPY0.net

>>75
比較論でしかないが、一番危険なiOSは論外。

77 ： 【東電 79.1 %】 忍法帖【Lv=40,xxxPT】(1+0：5) ：2014/02/26(水) 08:44:05.98 ID:8ve2fwS60.net

スノレパのsafariでチェックサイトにアクセスしたらsafeって出てた

78 ：名称未設定：2014/02/26(水) 11:41:07.13 ID:dVPR8CNl0.net

これってさ、公共無線も危ないって話だけど、
モバイルルータ（docomoとかWiMaxとかEMOBILEとか）のたぐいも危なかったわけ？
ipadとかモバイルルータでつないでる人山ほどいると思うんだけど
高い金払って1Passwordとか使っててもだだ漏れだったわけ？

79 ：名称未設定：2014/02/26(水) 11:55:06.00 ID:tVGTMrPY0.net

>>78
ニセAPは、本物APのSSIDと同じSSIDを使うことで
被害者が接続してくるのを待ち受ける。

で、SSID自体はWIFI-APが周囲の誰でも傍受できるよう公開情報として無線電波上で発信してるので、
別に公衆無線LANのSSID以外でも、悪意あるものは近くのSSIDを全部拾えるし、
拾ったSSIDにその場でなりすますとかもできる。

これは悪意あるものからしても手間とかかかるが、
企業のオフィス内部の本物APのSSIDになりすましたニセAPを仕掛ける場合などには実際に使われる手口。

そういう能動的なニセAPに運悪く引っかかった個人の被害者は、
モバイルルーター的なものを使ってても
今回のiOSの超絶脆弱性と合わせ技で即死ダメージを受けてる恐れはある。

80 ：名称未設定：2014/02/26(水) 12:55:19.92 ID:1haZCQkG0.net

10.8もセキュリティアプデ来てるお

81 ：名称未設定：2014/02/26(水) 13:37:58.84 ID:gWZ8yXPW0.net

>>22
セキュリティ気にしてOSのバージョンアップをしながら、マルウェアのLINE使うのか

82 ：名称未設定：2014/02/26(水) 15:09:55.89 ID:j7IAt/g80.net

SSIDはステルスにして、さらにGoogleに勝手に拾われないため末尾に_nomapを付けてるわ

83 ：名称未設定：2014/02/26(水) 15:30:56.33 ID:+W3mfVSp0.net

Appleヤバすぎだろ…

84 ：名称未設定：2014/02/26(水) 15:48:30.18 ID:tVGTMrPY0.net

>>82
SSIDのステルスは、AP側が叫ぶ内容を伏せるには意味があるけど、
接続クライアント側がAPに向かって送信する通信には載ってくるし、
この部分はWPAなどの無線区間暗号化が有効でも暗号化されない場所なので
結局悪意あるものからすると
クライアント側の通信内容の方を拾うことで
近場のAPのSSIDを知ることができる。

85 ：名称未設定：2014/02/26(水) 15:49:16.48 ID:huGU8wKS0.net

ヤバイよ！ヤバイよ！Appleヤバイよ！！、
なんかよくわかんないけど、そーとーヤバイよ！

86 ：名称未設定：2014/02/26(水) 20:48:14.11 ID:hEiP0XDL0.net

見損なったよApple
クソみたいな回数
開発者向けにパッチリリースして
テストさせてるのはなんのためだったのか

87 ：名称未設定：2014/02/26(水) 20:55:28.92 ID:XS0MTbl8P.net

開発者も自分に影響あるとこしかテストしないからな

88 ：名称未設定：2014/02/26(水) 22:14:46.51 ID:UPvmmRsc0.net

>>86
開発者が自分のアプリをテストするためだよ。

89 ：名称未設定：2014/02/27(木) 00:24:39.04 ID:whOe3PXr0.net ?PLT(12059)

sssp://img.2ch.net/ico/gikog_teddybear.gif
>>27
それは君の目と感覚がおかしいんじゃないかな。

OS XのSafari
http://core0.staticworld.net/images/article/2013/10/safari7_icon-100066387-gallery.png

iOS 6 と 7のSafariの比較
http://iosguides.net/wp-content/uploads/2013/06/Safari-Icons-Comparison.jpg

マジで7のデザインって死んでるとしか思えん。
OS Xにまでこの糞似非フラットの波が押し寄せてきたら
もうMacからサヨナラするしかなくなるわ。

90 ：名称未設定：2014/02/27(木) 00:36:12.03 ID:JjTytrSX0.net

さようなら、また来月な！

91 ：名称未設定：2014/02/27(木) 08:15:15.56 ID:iAdKmH6p0.net

10.9.2アプデ来てたけど入れたらSafariで>>10やってもSafe表示になったで
取り急ぎ

92 ：名称未設定：2014/02/27(木) 16:07:08.74 ID:TC1oKzWSP.net

10.7.5で試してみたらchrome firefox safari いずれもsafe だった
これで安心していいのかな？

93 ：名称未設定：2014/02/28(金) 00:20:22.48 ID:wlj/0ixg0.net

iPod 5thの6.1.xを6.1.6にすることはできないのかな、これ。

7.0.6にアップデートするしかないと悲しい。

94 ：名称未設定：2014/02/28(金) 01:00:05.00 ID:BOXfHO6sP.net

iPhoneとiPadを7にアップデートするハメになっちまったな
こんなクソみたいなアイコンのOSになんかしたくなかったんだが
Appleのアホ氏ねや

95 ：名称未設定：2014/02/28(金) 01:52:23.82 ID:SmZ831tr0.net

【アップル】リリースされたばかりの「iOS7.0.6」にバッテリー消費が速くなる問題発覚 / 一部ユーザーの間で不具合発生中
http://rocketnews24.com/2014/02/27/417856/

なんかこんな記事あった

96 ：名称未設定：2014/02/28(金) 06:15:55.86 ID:xIuBed520.net

>>94
アホですか？

97 ：名称未設定：2014/02/28(金) 07:35:56.90 ID:M7rV705l0.net

OS X、iOSはセキュリティバッチリ（ｷﾘｯ）とか情強が言ってたのに！

マスコミでさえ言ってたのに！

嘘だったのかッ！

98 ：名称未設定：2014/02/28(金) 08:40:32.38 ID:qsXPT7nj0.net

iPadアプデしようとしても空き容量が4GB必要ですと出るんだけど
16GBでそんなにあけられるわけないだろ

99 ：名称未設定：2014/02/28(金) 09:12:04.27 ID:BPWBEjGo0.net

>>98
>16GBでそんなにあけられるわけないだろ
だから128GBを買えと・・

100 ：名称未設定：2014/02/28(金) 09:24:32.73 ID:k/RetV0k0.net

>>98
バックアップとって出荷状態に復元してアップデートすればいいんじゃね？

101 ：名称未設定：2014/02/28(金) 12:52:31.27 ID:BOXfHO6sP.net

>>98
iTunesでアップデートすればいい
俺も空き容量足りなくてiTunesでアップデートした

102 ：名称未設定：2014/03/02(日) 08:00:33.68 ID:+9bnNxxg0.net

Windowsタブは欲しい
androidはスマホでいい

appleはいらない

103 ：名称未設定：2014/03/02(日) 15:15:12.39 ID:XJy9dJFSP.net

巣に帰れ

104 ：名称未設定：2014/03/03(月) 00:35:30.52 ID:qXd6RCRt0.net

Windowsタブは怖い
androidはスマホはでかい

appleがよさそう

105 ：名称未設定：2014/03/03(月) 03:11:33.82 ID:TUBj46BY0.net

Windowsタブは欲しい
androidはスマホでいい

appleはいらない

106 ：名称未設定：2014/03/03(月) 10:37:22.64 ID:q7gPimx00.net

Appleのgoto failバグがソースコードに追加されたのは不自然。
https://gist.github.com/hongrich/9176925

goto failが追加されたのは、NSA(アメリカ国家安全保障局)の
PRISMプログラム(例の通信を監視するやつ)の監視対象に
Appleが追加された時期と同じで、apple内部に内通者がいたのかという説。
http://daringfireball.net/2014/02/apple_prism

107 ：名称未設定：2014/03/03(月) 22:31:34.48 ID:08dDxlhN0.net

内通者？

108 ：名称未設定：2014/03/03(月) 22:47:19.52 ID:b7nTNbtj0.net

>>106
充分ありうるな。
911のテロ以来、米はテロ防止を目的に監視を強めている。
監視していたことを英雄スノーデンさんが明らかにしてくれたわけだが…
関わっていたのはApple、Google、Facebook、Twitter、もろもろの大企業。
日本も含めて総監視社会だったわけだ。プライバシーの侵害。

ふつう、余計な一文を間違って追加するなど、三流のデベロッパですらあり得ない。
一流が集うAppleの開発者が間違ってコードを書いたとは考えにくい。
プログラムの自動構文チェック機能だってあるのに…。
監視することを計算に入れて、「わざと」やった可能性が高いと思う。

109 ：名称未設定：2014/03/03(月) 22:49:40.58 ID:EQvf42jU0.net

わざとやったのになんで直すん

110 ：名称未設定：2014/03/03(月) 22:51:42.71 ID:b7nTNbtj0.net

>>109
バレたからだろ。
もし誰にもバレてなかったら、
そのまま押し通してただろう。

111 ：名称未設定：2014/03/03(月) 23:04:58.90 ID:08dDxlhN0.net

解読不可能のはずの「iMessage」が実は解読可能でIDやパスワードも読めることが判明 - GIGAZINE
http://gigazine.net/news/20131018-apple-can-read-imessage/

この時点から、かなり怪しかったが原因特定に4ヶ月かかったのか

112 ：名称未設定：2014/03/03(月) 23:16:30.28 ID:zvz9hBHmP.net

米国系の大手IT企業が全部やってたとすると…
非常に怖いんですけど

肝心のMicrosoft様はどうなんだろう

113 ：名称未設定：2014/03/04(火) 01:03:08.15 ID:WTjl9Y2y0.net

>>112
>肝心のMicrosoft様はどうなんだろう
ライセンス認証の時にNSAで誰が世界のどこでどのマシンで集計中
くらいは想定内。

114 ：名称未設定：2014/03/04(火) 04:36:25.15 ID:+c3Z4cIl0.net

>>106
ふはははっはは
笑止まらんな

115 ：名称未設定：2014/03/04(火) 09:55:33.70 ID:A55gkTWEP.net

電力会社とか核融合の研究してるところとか、六ヶ所村で使用済み核燃料ためて、
核融合の研究施設誘致して何するつもりか株主総会やらなんやらで調べて欲しいよねー

116 ：名称未設定：2014/03/04(火) 18:18:02.73 ID:gKmffzeS0.net

>>111
gigazineの記事にプライベートインターネットのことが載ってるけど
インフラから作るのは面倒でも仮想ネットワークを既存のインターネット上に作るのはとても簡単だよね
安全性は高まるしやりたい放題だし良いことずくめ

117 ：名称未設定：2014/03/05(水) 14:39:00.10 ID:ahrg/JS50.net

そんなものは視点を変えれば、どうにでも変化する概念ですので、引退テンプレートを掲げながら、
各所にご意見番のように出没するために、無用な揉め事を生んだ利用者も誰かから見れば
「疲弊ユーザー」となるような恣意的な観念です。--みしまるもも（会話） 2014年1月7日 (火) 07:19 (UTC )

さあ、さあ、さあさあさあさあ！！！！！！！！！！！

118 ：名称未設定：2014/03/07(金) 10:19:15.40 ID:bPtnpzTki.net

>>99
汚いおっさんのアナルでもガバガバなるらしいで

119 ：名称未設定：2014/03/07(金) 10:49:20.66 ID:nxEM9QEO0.net

>>108
ないない
バックドアならまだしも全ての中間者攻撃に対して寛容である必要ないじゃない

畢竟、Appleは無能それを信奉してるお前等は無知ってだけ

120 ：名称未設定：2014/03/07(金) 16:44:02.46 ID:kcJZF1PK0.net

>>108
検証可能なオープンソースで、あの間抜けコードが？　陰謀？
プログラミングやる人なら「あー、やっちゃったかw」みたいなコードが陰謀？

　ｧ　　　 _, ,_　ｧ,､
　,､'` （　ﾟ∀ﾟ）　,､'`　　馬鹿じゃねえのお前w
　 '` 　( ⊃⊂)　　'`

121 ：名称未設定：2014/03/07(金) 17:09:47.50 ID:FkpDa0cl0.net

Appleが愚かな間違いを犯すはずがない、
ってのが発想の前提にあるんだろうな。

陰謀論に共通してるよな。
この手の倒錯した論理。

122 ：名称未設定：2014/03/07(金) 17:25:42.42 ID:ZKgJO+3x0.net

>>120
馬鹿発見。
お前プログラミングやったことないだろう。

123 ：名称未設定：2014/03/07(金) 17:26:26.58 ID:ZKgJO+3x0.net

>>121
お前アホか？
英雄スノーデンさんを知らないんだろう。

124 ：名称未設定：2014/03/07(金) 18:23:41.87 ID:kcJZF1PK0.net

>>122

♪ n__n　_ 　　　n__n　♪
___/ ﾟuﾟﾐ‘/⌒i。ﾐﾟuﾟ ヽ___
`7　 /`' ：>::; ﾉ： lﾉ 　 ､-'　　　　　
. Tn )♪：l| ::|:|： ♪>-　）　　
.　~`'　 ：/　:O：　　`^(7

125 ：名称未設定：2014/03/07(金) 22:30:42.69 ID:ZKgJO+3x0.net

>>124
プログラミング経験はあるのかと聞いている。
あったとしても低学歴なんだろう。

126 ：名称未設定：2014/03/08(土) 19:46:57.99 ID:1mui9txt0.net

>>125
プログラミング経験もなく低学歴なことが丸分かりなボクちゃんどうしたの？

127 ：名称未設定：2014/03/08(土) 20:27:51.69 ID:kApNDvKo0.net

>>126
俺は高学歴だが。
ちなみにアプリ開発者でもある。

128 ：名称未設定：2014/03/08(土) 20:42:55.30 ID:981Hp2kT0.net

陰謀だった方がもっとあかんやん

129 ：名称未設定：2014/03/08(土) 21:53:26.26 ID:1mui9txt0.net

>>127
それでまさかあんな幼稚な陰謀論？
出直しておいで中卒ちゃん

130 ：名称未設定：2014/03/08(土) 22:45:43.42 ID:kApNDvKo0.net

>>129
残念だったな。
俺は中卒ではない。
高学歴だ。

131 ：名称未設定：2014/03/09(日) 07:29:59.53 ID:eBbwygvj0.net

最終学歴と食レポをどうぞ

132 ：名称未設定：2014/03/09(日) 09:31:01.26 ID:56pVDe9s0.net

>>131
お前から言え

133 ：名称未設定：2014/03/10(月) 00:45:35.05 ID:m/9Z5g1v0.net

なんという低レベルな煽りあい…

134 ：名称未設定：2014/03/10(月) 20:20:37.04 ID:HjvTgxcV0.net

>>133
実は>>120=>>124の俺は、そこから書き込んでないという衝撃の事実。

135 ：名称未設定：2014/03/10(月) 20:51:13.63 ID:ppbQDVRI0.net

どーでもいいけど、実社会でのプログラマーは底辺だよ。

136 ：名称未設定：2014/03/11(火) 00:05:22.95 ID:bnjOBCda0.net

>>135
2ヶ月で700万円を稼いだスマホアプリ「マッチに火をつけろ」の広告売上から分かった、カジュアルゲームで収益を上げる3つのポイント

http://www.growingapp.jp/blog/2012/11/2繝ｶ譛医〒700荳�蜀�繧堤ｨｼ縺�縺�iphone繧｢繝励Μ縲後�槭ャ繝√↓轣ｫ繧偵▽縺�/

2ヶ月で700万円、だよ。実社会では頂点に近い。

137 ：名称未設定：2014/03/12(水) 06:43:09.93 ID:nLquWhkU0.net

>>135
お前の仕事のほうが底辺だよｗ

有名なプログラマとして
ビル・ゲイツやリーナス・トーバルズの名前がある。

138 ：名称未設定：2014/03/12(水) 15:28:26.85 ID:P+95qbbG0.net

ｗ

139 ：名称未設定：2014/03/13(木) 21:50:24.78 ID:7JBSInEO0.net

ビル・ゲイツって自分で作ったのってBASICだけだろ。
あとは全部買い物。
今のWindowsの礎となったMS-DOSだって単に転売しただけだしな。
あいつをプログラマーっていうのはかなり苦しい。
単なるビジネスマンだな。
今時のスタープログラマーっていうと、ザッカーバーグくらいだろ。

140 ：名称未設定：2014/03/13(木) 23:30:15.14 ID:kO9/JrNd0.net

ウィリアムは天才だ

141 ：名称未設定：2014/03/15(土) 12:19:20.47 ID:285yUyVZ0.net

>>139
おいおい。プログラマの仕事ってのは
だいたい一人でやってるわけじゃない。

多くのプログラマは、すでにある何かを
修正するのが仕事。

だからビルゲイツはプログラマでいいんだよ。

142 ：名称未設定：2014/03/16(日) 21:14:34.74 ID:aXXapliB0.net

な？結局なにもなかったろ
過度に騒いでた奴は視野が狭い

143 ：名称未設定：2014/03/16(日) 22:35:25.82 ID:sucLqYsr0.net

>>141
元プログラマな。
今は慈善活動家。

144 ：名称未設定：2014/03/16(日) 22:38:52.91 ID:ZdUgMXKj0.net

>>142
そりゃどこから漏れたかすらトレース難しいし、appleはだんまり決め込んでるからな

145 ：名称未設定：2014/03/17(月) 13:15:54.35 ID:h/wjegh90.net

悪魔の証明

146 ：名称未設定：2014/03/18(火) 12:32:42.72 ID:/i3PqvG40.net

利根川が一言

147 ：名称未設定：2014/03/19(水) 21:31:20.74 ID:ATQ4Hhta0.net

>>84
公共の場でモバイルwifi使うときはUSB接続なら大丈夫ってことでおk?

148 ：名称未設定：2014/03/20(木) 15:13:12.07 ID:vbemG/e40.net

>>147
YES

149 ：名称未設定：2014/03/20(木) 23:04:15.30 ID:h9RWCTJx0.net

それよりステルスにしたら_nomapは無効になるだろ
なんで誰も教えてやらないんだ

150 ：名称未設定：2014/03/21(金) 12:41:12.67 ID:ZgCEA9aN0.net

これ公開ネットワーク以外でも危ないのか？自宅wifiでも抜かれるとかドザがほざいてたんだが

151 ：名称未設定：2014/03/21(金) 14:56:13.75 ID:NDRbLYOm0.net

>>149
やはりそうだったか

152 ：名称未設定：2014/03/24(月) 07:54:02.92 ID:wWFBPusW0.net

>>142
PRISMですか？

153 ：名称未設定：2014/03/24(月) 16:50:42.05 ID:4BOBrhjo0.net

>>149
逆だけど？

154 ：名称未設定：2014/03/25(火) 10:06:19.25 ID:OO+mrYZI0.net

iPad用に6.1.6出してくんないかな
iOS7にするのやだ

155 ：名称未設定：2014/03/27(木) 09:54:52.74 ID:7jgDvfhA0.net

出ません

156 ：名称未設定：2014/04/11(金) 00:36:54.31 ID:Gk/cpqXz0.net

OpenSSLに重大なバグが発見される
http://maguro.2ch.net/test/read.cgi/poverty/1396927362/

157 ：名称未設定：2014/04/12(土) 07:20:33.98 ID:CSN0aXL50.net

HeartbleedはAppleのおかげで明らかになった(ｷﾘｯ

158 ：名称未設定：2014/04/12(土) 14:05:02.01 ID:nETw5zTF0.net

みんなダメダメやん

159 ：名称未設定：2014/04/12(土) 15:10:20.22 ID:UFdRJT1D0.net

ごめんなさい

160 ：名称未設定：2014/04/13(日) 20:52:08.90 ID:aiILN9DI0.net

[CNET Japan] 「Heartbleed」脆弱性、アップルのOSやウェブサイトは安全--米CNETが回答入手
http://www.asahi.com/tech_science/cnet/CCNET35046433.html

goto;が霞むほどの事件だなぁ

161 ：名称未設定：2014/04/13(日) 21:03:42.30 ID:UQyB8vRn0.net

Appleは堅牢だね
最高だ！

162 ：名称未設定：2014/10/20(月) 02:47:57.20 ID:NYy3y8tl0.net

　

163 ：名称未設定：2014/11/07(金) 22:47:25.85 ID:BNO2Hqhd0.net

WireLurker(周到に準備する悪人)
「インストール済みのiOSアプリケーションに感染」
「ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能により
サードパーティー製のアプリケーションをインストール可能」「OS X のUSB経由でiOSデバイスを攻撃」
「バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する」

パロアルト、AppleのiOSとOS Xを狙う前例のないマルウェアを発見 | マイナビニュース
http://news.mynavi.jp/news/2014/11/07/196/
2014/11/07

164 ：名称未設定：2014/11/08(土) 20:50:33.58 ID:/l+lEK8e0.net

もう最近ヤバくてネットショッピングとか怖くてできねえな
OSもブラウザも当てにならん

165 ：名称未設定：2014/12/01(月) 00:39:13.85 ID:v2gR8ja1O.net

>>164Wi-Fi接続や怪しいアプリやメールやら開かなきゃりまずウィルス感染しないから、ガラケーって問題無くね

166 ：名称未設定：2014/12/01(月) 11:49:19.31 ID:XLb6Oo5o0.net

iモードアプリとかドコモは審査してるんだっけ？
してないなら危ないんじゃない？

167 ：名称未設定：2014/12/15(月) 16:47:45.90 ID:lLHbSX+s0.net

この記事の10ヶ月後にまた発見されるとは…

168 ：名称未設定：2014/12/16(火) 01:24:20.06 ID:f+k//jOb0.net

またなんかあったの？

169 ：名称未設定：2015/01/15(木) 01:00:38.58 ID:Al3aJWCz0.net

ちょっと詳しい方にお伺いしたいんですが、iOS6でアプリを購入する場合、
登録したアップルIDのクレカ情報も丸裸になってしまうんですか？

170 ：名称未設定：2015/01/16(金) 17:22:00.38 ID:sP7Ap9Bi0.net

それはよくわかりませんがわたしは丸裸です

171 ：名称未設定：2015/05/02(土) 01:16:24.17 ID:ce3b0uTD0.net

Apple「作業風景撮影させろ」　日本の下請け「はい…」　→　Apple「技術盗めたからお前んとこ切るわｗｗｗ」
http://engawa.2ch.net/test/read.cgi/poverty/1377868549/

172 ：名称未設定：2015/07/05(日) 15:14:32.39 ID:U65+30hg0.net

OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告

研究者グループによれば、パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるという。

http://www.itmedia.co.jp/news/articles/1506/18/news053.html

173 ：名称未設定：2015/07/07(火) 19:51:21.65 ID:uPg2NY1t0.net

もうインターネットって信用できない
CDROMでコンテンツばらまいてた時代に戻してくれ

174 ：名称未設定：2015/09/25(金) 17:03:14.51 ID:bFx4GPa60.net

米Appleのソフトウェア開発ツールを改ざんした「XcodeGhost」が中国で出回り、マルウェアに感染したiOSアプリがApp Storeで配信されていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1509/24/news060.html

175 ：名称未設定：2016/01/19(火) 18:47:19.65 ID:x31gtYP10.net

セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html

176 ：名称未設定：2016/05/05(木) 20:48:53.51 ID:0+XQtLyh0.net

☆ 日本の核武装は早急に必須です。☆
総務省の、『憲法改正国民投票法』、でググってみてください。
日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、日本人の悲願である
改憲の成就が決まります。皆様方、必ず投票に自ら足を運んでください。お願い致します。

177 ：名称未設定：2016/12/21(水) 05:23:32.24 ID:vKf63lri0.net

ジョブズは顧客個人情報を米政府に売り渡した人物
その後の評伝や評価はそれをカモフラージュするために行われた

178 ：名称未設定：2017/08/03(木) 22:23:15.46 ID:qqCQdZvn0.net

クローズアップ現代＋「あなたのパソコンが危ない 追跡！謎の新型ウイルス」★1(c)2ch.net
http://nhk2.2ch.net/test/read.cgi/livenhk/1501761058/

179 ：名称未設定：2017/11/29(水) 11:03:42.06 ID:z2yMHDzf0.net

「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/

180 ：名称未設定：2017/11/30(木) 10:22:06.50 ID:ggAUnVoq0.net

またかいな

181 ：名称未設定：2017/12/05(火) 02:32:14.56 ID:ReW3bb/i0.net

代表者がホモでまともなOSなんか作れる筈がない
感染予防すら放り出して共食いを繰り返すゾンビ集団みたいなもんだろ

182 ：名称未設定：2017/12/05(火) 03:52:11.50 ID:khyM0s+f0.net

ハードゲイよりプレゼンでウケ狙いばっかやってるフェデリギの問題だと思う
フォーストールがいる頃はガッチガチに緊張してたのに最近調子乗りすぎ

183 ：名称未設定：2017/12/05(火) 03:56:24.47 ID:ReW3bb/i0.net

ウケのガチムチがフェラチオで怒張？

まあなんてイヤらしい！

184 ：名称未設定：2017/12/06(水) 00:42:07.05 ID:R2cbhAeZ0.net

しょせんナンチャッテWindows
偽物なんて、こんなもんだ

185 ：名称未設定：2017/12/06(水) 14:24:10.42 ID:kU0Oddg60.net

だからBeOSにしとけと