■ このスレッドは過去ログ倉庫に格納されています
AppleはWPA2の脆弱性を次期macOS/iOSで修正
- 1 :名称未設定:2017/10/21(土) 15:12:00.81 ID:bwu/ztrk0.net
- MicrosoftとLinuxは対応済み
「WPA2」の脆弱性、メーカー各社が対応表明 MicrosoftとLinuxは対応済み
http://www.itmedia.co.jp/enterprise/articles/1710/17/news050.html
Appleはまだの上に修正してほしいならアップデートしろ!
Apple、WPA2の脆弱性「KRACKs」を次期macOS/iOSアップデートで修正すると発表。
https://applech2.com/archives/20171017-apple-will-fix-krack-exploit-next-macos-ios-update.html
どうしてこうなった!? 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
- 14 :名称未設定:2017/10/24(火) 15:33:44.05 ID:osMpUmEf0.net
- 全然違う
nonceが固定されちゃう問題
CTRモードでnonceが固定されたら暗号アルゴリズムによらずXOR暗号の強度しかなくなる
だから「復号可能」と言ってる
- 15 :名称未設定:2017/10/24(火) 16:14:47.00 ID:DOm11HJ70.net
- ノンケ?
- 16 :名称未設定:2017/10/24(火) 17:26:45.07 ID:03WqKVtA0.net
- はよ
http://www.web116.jp/ced/support/news/contents/2017/20171019.html
無線LAN(Wi-Fi通信)の暗号化技術であるWPA2 において、「KRACKs」と呼ばれるセキュリティの脆弱性があるとの報告がされております。
現在、弊社製品への影響について調査を進めており、対象製品及び対象の場合の対処方法につきましては随時本ページにて情報を公開させていただきます。
- 17 :名称未設定:2017/10/26(木) 12:54:49.36 ID:uwRy5Eas0.net
- https://internet.watch.impress.co.jp/docs/news/1087533.html
これを読む限り
ルーターの親機なら問題なく
子機側だけが対策必要ということのようだから
二重ルーターにしてでも子機を割けるがいいってことか
- 18 :名称未設定:2017/11/01(水) 19:12:31.04 ID:pAElVzEx0.net
- 対応されたけど
iOSの方は最新OSであっても最近のデバイスしか修正しないというのを意図的にやってるなら
Appleはゴミクズと言わざるを得ない
- 19 :名称未設定:2017/11/01(水) 20:47:50.25 ID:Vv9b47Vs0.net
- 大量に法人向けに片落ちばら蒔いてるキャリアはクレームきても知らん顔するのかね?
Apple、発売から二年しか経っていないiPhone6S、SEの重大なWiFi脆弱性を修正しない
https://internet.watch.impress.co.jp/docs/news/1089292.html
- 20 :名称未設定:2017/11/01(水) 22:38:15.16 ID:htBRPwgO0.net
- これからやるんでしょ
脆弱性対応の人員けちって最新OSのみ優先させるという対応自体がいただけないけどな
ゴミクズに成り下がってる
- 21 :名称未設定:2017/11/01(水) 23:34:17.69 ID:+ZaabE3N0.net
- >>19
ひどいな!
もう切り捨てかよ
- 22 :名称未設定:2017/11/02(木) 11:57:28.08 ID:wt9qx8AP0.net
- >>19
WiFiチップが違って対応できないとかかな?
- 23 :名称未設定:2017/11/02(木) 12:10:30.38 ID:T69BEJSR0.net
- しない、とは買いてないがな。
問題なのは、するのかしないのか、するならいつなのかを明言しないところだな。
- 24 :名称未設定:2017/11/02(木) 12:44:05.48 ID:v/L3guMQ0.net
- iosの機種はios11対応機種は全部アップデートしてもらいたいよなあ
twitterやってないから知らんけど、アメリカじゃ裁判一歩手前状態なんじゃ?
- 25 :名称未設定:2017/11/02(木) 14:16:56.88 ID:N2PgLhHI0.net
- >>23
ほんこれ
- 26 :名称未設定:2017/11/02(木) 16:52:36.08 ID:u8zjE/tN0.net
- ドコモに電話してもアップルに電話しても返答が不明瞭
- 27 :名称未設定:2017/11/02(木) 16:59:46.31 ID:ntuGMgrp0.net
- KRACKs大量に苦情電話が来てるみたいで半泣き状態でクソワロタ。
Webに公開されてること以外わからないし、苦情が出てても知らねーよということらしい。
製品瑕疵治さねーなら金返せって言ったらキャリアに言えと責任転換。
もうこのメーカ潰した方がいいw
- 28 :名称未設定:2017/11/02(木) 20:34:00.95 ID:EdvFSRab0.net
- 電話対応が増えるとコストかさむから地味に効く
さっさと修正したほうが安く済むと思わせれば消費者の勝ち
- 29 :名称未設定:2017/11/03(金) 11:54:26.19 ID:L7jNQ0lI0.net
- AP側の対策だけで基本的な問題は解消されるから
- 30 :名称未設定:2017/11/03(金) 11:58:22.01 ID:wJvkMGKY0.net
- デマ乙
3種類脆弱性が公表されたがAP側の対策で解決するのは1種類のみ
- 31 :名称未設定:2017/11/03(金) 19:46:05.47 ID:vPmQ5PJC0.net
- KRACK(WPA2脆弱性)対策は子機(ルーターの中継器、子機モード含む)のみ
でも、その後Wi-Fiの脆弱性見つかったけど
- 32 :名称未設定:2017/11/03(金) 21:26:02.44 ID:8s1mbB2W0.net
- WindowsもLinuxも対応済みだからね
- 33 :名称未設定:2017/11/04(土) 15:24:28.25 ID:HpzGJ0nK0.net
- >>30
3種類じゃなくて4種類、AP側機能が1種類
深刻な4-wayとGroup Keyのハンドシェークについては対策されたAP側で端末も攻撃されなくなるよ
無対策APとの接続には端末側でパッチが必要だけどな
- 34 :名称未設定:2017/11/04(土) 15:48:06.63 ID:Tk3J5Gh/0.net
- AirDropとかユーザーが気がつかない状況でアドホックとか使ってるからなぁ
- 35 :名称未設定:2017/11/04(土) 16:57:35.45 ID:Bzl2UMwc0.net
- 4-way handshakeもgroup key handshakeもAP側で対策しようがないだろ
脆弱に暗号化されたパケットを送るのは端末側で受け取るのはMITMな攻撃者の偽APなんだから
- 36 :名称未設定:2017/11/04(土) 17:02:43.56 ID:HpzGJ0nK0.net
- >>35
ggrks
- 37 :名称未設定:2017/11/04(土) 17:25:21.92 ID:Bzl2UMwc0.net
- その対策APとやらの具体例を挙げてくれ
中継モードとかの話じゃないぞ
- 38 :名称未設定:2017/11/05(日) 17:59:41.36 ID:QWHQP8HD0.net
- Apple、Wi-FiのWPA2に関する脆弱性「KRACK」の情報をアップデートし、4-wayハンドシェイクに関する一部の脆弱性はiPhone 7以下に影響しないと発表。
ttps://applech2.com/archives/20171105-about-krack-and-impact-ios-devices.html
- 39 :名称未設定:2017/11/05(日) 18:07:19.88 ID:uljTPcvM0.net
- それは最初から分かってるけどCVE-2017-13080の方をiPhone7以降に限定してるのはどうなんだっていう
- 40 :名称未設定:2017/11/05(日) 21:55:38.87 ID:q0St9xO70.net
- アフィサイトの誤訳を真に受けるようじゃ信者脳も終わっとるな
Appleも欠陥品だらけサポートもおうむ返しだけの池沼集団に成り果て
ユーザどころか株主から集団訴訟受けるのも時間の問題かw
- 41 :名称未設定:2017/11/05(日) 22:54:20.44 ID:HZ/tPtdV0.net
- ちゃんと分かってる奴が少ないだけ
- 42 :名称未設定:2017/11/07(火) 11:18:35.06 ID:3eRogOfc0.net
- iOSに関して言うと、なんか不具合あるたんびにじゃんじゃんOSがバージョンアップされていって、
古いバージョンが淘汰されていくのは勘弁してほしいな
OSにも好みあるんだからセキュリティアップデートできるようにして欲しい
- 43 :名称未設定:2017/11/07(火) 13:54:02.92 ID:y2f/kmRQ0.net
- それやるとサポートコストがガンガン上がっていくし、
iOSはOSと言うよりファームウェアだからなぁ
- 44 :名称未設定:2017/11/07(火) 19:38:06.46 ID:lCrlKjUx0.net
- それ考えるとマイクロソフトは凄いね
毎月アップデート出してるんだから
最新版だけじゃなくて、7にもアップデート出してる
- 45 :名称未設定:2017/11/07(火) 21:19:05.69 ID:iwq/j4SY0.net
- 凄いよ。Appleみたく限定されたハードウェアだけを相手にしてるわけはないし、その能力はなんだかんだでやっぱり凄い。
でもMacの方が好きだからなぁ…
- 46 :名称未設定:2017/11/07(火) 22:06:04.47 ID:nZEqBpG00.net
- マイクロソフトの技術力は尊崇に値する
windows office どちらも素晴らしい製品だった
だがwindws10 テメーはダメだ
- 47 :名称未設定:2017/11/08(水) 06:43:10.18 ID:HAfkOEKr0.net
- まあマイクロソフトとアップルじゃ置かれてる立場が全然違うからな
Windowsはもはや社会基盤だし、悪意のある攻撃者の脅威に常に晒されている
アップルはそれに比べれば呑気なもんだ
- 48 :名称未設定:2017/11/08(水) 19:30:04.29 ID:Yq9K0Fk+0.net
- >>44
WindowsUpdateでトラブル出まくりだけど
- 49 :名称未設定:2017/11/29(水) 10:57:54.67 ID:z2yMHDzf0.net
- 「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/
- 50 :名称未設定:2017/11/29(水) 11:21:15.89 ID:/H4FI7vH0.net
- >>49
酷過ぎるw
- 51 :名称未設定:2017/12/04(月) 12:25:31.68 ID:n/zdMORf0.net
- このレベルになるとお笑いだな
- 52 :名称未設定:2017/12/07(木) 08:04:06.65 ID:Gh7IfwjO0.net
- Apple、「iOS 11.2」でiPhone 6sやiPad Air 2以前のiOSデバイスに対しWi-FiのWPA2に関する脆弱性「KRACK」の一部を修正。
ttps://applech2.com/archives/20171207-apple-fixed-krack-exploit-iphone-6s.html
- 53 :名称未設定:2017/12/07(木) 22:55:56.57 ID:KfOUZU0l0.net
- デマを広めたサイト、今回修正されたとおりiPhone6以下でも対策は必要
【朗報】Wi-Fi「WPA2」脆弱性の一部、iPhone 6s以下は対策不要なことが判明
http://www.appps.jp/279046/
- 54 :名称未設定:2017/12/07(木) 23:21:25.34 ID:bGp9HuLk0.net
- どの程度の影響があったのか知らないが、修正されたのならいいんじゃねーの
それに当初から問題が深刻なのはAndroidだったではないのかね
しかも、Googleが対応済でも、端末メーカー次第なのがAndroidだしな
「無線LANはもう安全に使えない」は誤解? WPA2脆弱性「KRACK」を正しく恐れる
http://techtarget.itmedia.co.jp/tt/news/1710/26/news06.html
Androidの無線LANはまだ危険? WPA2脆弱性「KRACK」問題の終わりが見えない
http://techtarget.itmedia.co.jp/tt/news/1711/16/news03.html
- 55 :名称未設定:2017/12/08(金) 04:40:00.28 ID:jeRnwSWZ0.net
- 安物Androidのアプデなんて無いも同然
- 56 :名称未設定:2017/12/08(金) 17:59:01.86 ID:3NieVssP0.net
- Wi-Fi使わなきゃいいんだろ
パケット消費が暴騰しそう
- 57 :名称未設定:2017/12/12(火) 16:10:30.22 ID:uKOdZ88H0.net
- >>54
問題ないという情報が出回ったのが問題
- 58 :名称未設定:2017/12/21(木) 08:52:35.00 ID:Q2rV1Cr+0.net
- Appleが、Windows 10の「UWP」のように、iOSとMacの両方で稼働する1つのアプリを開発できるようにする「Marzipan」(コードネーム)プロジェクトを進めており、早ければ次期メジャーアップデートで実現するとBloombergが報じた。
http://www.itmedia.co.jp/news/articles/1712/21/news051.html
- 59 :名称未設定:2017/12/21(木) 09:20:23.15 ID:VNhGayu10.net
- AppleのMicrosoft化が止まらないな
- 60 :名称未設定:2018/01/09(火) 21:46:27.93 ID:lKt7Gomk0.net
- https://internet.watch.impress.co.jp/docs/news/1100132.html
「WPA3」2018年後半より利用可能に、WPA2を拡張するWi-Fiセキュリティ機能
- 61 :名称未設定:2018/01/19(金) 11:55:18.64 ID:s97skHRk0.net
- メッセージアプリを使って悪質なリンクを送り付けるだけで、iPhoneをクラッシュさせることができてしまう問題が報告された。
http://www.itmedia.co.jp/enterprise/articles/1801/19/news053.html
- 62 :名称未設定:2018/03/11(日) 07:42:15.67 ID:jVK7o6Kd0.net
- サードパーティーアプリが簡単にMacをスパイできる脆弱性が報告される
https://www.lifehacker.jp/2018/03/app-developpers-can-spy-on-mac-computer-through-mac-apps.html
- 63 :名称未設定:2018/04/25(水) 15:26:39.07 ID:vIZsFvLY0.net
- iOSとmacOS、Safariの更新版リリース WebKitなどの脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1804/25/news098.html
総レス数 63
14 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★