【スマホ】iPhone 4S〜Xなど複数のApple製品で修正困難な脆弱性

1 ：田杉山脈 ★：2019/12/23(月) 16:20:11.90 ID:CAP_USER.net

プロセッサ「A5」から「A11」のいずれかが搭載された複数のApple製品において、「SecureROM（ブートROM）」に任意のコードを実行できる脆弱性が存在するとして、米CERT/CCが注意喚起を行った。ファームウェアアップデートによる対策ができないとして、脆弱性を含まない製品へ移行するよう呼び掛けている。

　CERT/CCや脆弱性情報サイト「JVN（Japan Vulnerability Notes）」が公開した情報によると、SecureROMには、デバイス起動時において解放済みのメモリ使用の脆弱性（CVE-2019-8900）が存在しており、物理的にアクセス可能な第三者から任意のコードを実行される恐れがあるという。

　共通脆弱性評価システム「CVSS v3」のスコアは7.7。影響を受けるデバイスは以下の通り。

iPhone 4SからiPhone Xまで
iPad第2世代から第7世代まで
iPad mini第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9インチ第2世代
Apple Watch Series 1からSeries 3まで
Apple TV第3世代および4K
iPod touch第5世代から第7世代
　なお、A12以降のプロセッサを搭載するiPhone Xs、iPhone XR、iPhone 11シリーズおよびiPad Pro 12.9インチ第3世代は同脆弱性の影響を受けないとしている。

　同脆弱性は、「axi0mX」と名乗るセキュリティ研究者によって「checkm8」と呼ばれるエクスプロイトコードが9月にGitHub上で公開されて話題になっていた。
https://internet.watch.impress.co.jp/docs/news/1226142.html

2 ：名刺は切らしておりまして：2019/12/23(月) 16:21:15.58 ID:llcQHNQ/.net

iPhone 4S〜からだと

3 ：名刺は切らしておりまして：2019/12/23(月) 16:23:42.63 ID:qR2M/8tG.net

やっと気がつく者が現れたか

とか言ってみたい43のおっさんでした

4 ：名刺は切らしておりまして：2019/12/23(月) 16:27:45.46 ID:BU0gcrbZ.net

買い替え促進キャンペーン。

5 ：名刺は切らしておりまして：2019/12/23(月) 16:27:58.71 ID:HozmhIzd.net

4ＳＥＸかと思った

6 ：名刺は切らしておりまして：2019/12/23(月) 16:30:31.54 ID:SRfYqc1C.net

UMIDIGIと初代iPadminiの俺
まさかの勝利

7 ：名刺は切らしておりまして：2019/12/23(月) 16:31:14.54 ID:9diz/jKk.net

俺８買ったばかりなんだけど対象なの？

8 ：名刺は切らしておりまして：2019/12/23(月) 16:34:10.31 ID:vUXfC4Cb.net

>>1
痛手は拡散するか？？
韓国は大変だ！！

9 ：名刺は切らしておりまして：2019/12/23(月) 16:36:46.13 ID:vUXfC4Cb.net

>>8
金儲けしたいが代替え品製造が追いつかいない
＝韓国には大チャンスなのだが日本嫌われ部品が無い

不売るの天罰かも？？

10 ：名刺は切らしておりまして：2019/12/23(月) 16:39:31.88 ID:sSvxdrhp.net

LINEを使うような知恵遅れ日本人には関係無い話だな

11 ：名刺は切らしておりまして：2019/12/23(月) 16:39:52.13 ID:nFhO2rL5.net

おれのiPhone 3GSは大丈夫か、ホッ

12 ：名刺は切らしておりまして：2019/12/23(月) 16:41:20 ID:diGVvrp6.net

利用者に落ち度は全くない。
これは無償交換か？

13 ：名刺は切らしておりまして：2019/12/23(月) 16:41:36 ID:ppKen0af.net

物理的にってハードル高いな。

14 ：名刺は切らしておりまして：2019/12/23(月) 16:41:46 ID:nFhO2rL5.net

A12以降のプロセッサでも、そのうち修正困難な脆弱性が見つかるんだろな…

15 ：名刺は切らしておりまして：2019/12/23(月) 16:43:50 ID:z0hxe05+.net

不良品てことか
無償交換だな

16 ：名刺は切らしておりまして：2019/12/23(月) 16:45:45 ID:rmwgCxTX.net

iPhone下取り0円。

17 ：名刺は切らしておりまして：2019/12/23(月) 16:52:37 ID:zxchQSQM.net

物理的にアクセス？

誰にも触らせなければ大丈夫って事か？
とりあえず無くさない様に気をつければ何とかしのげるな。

18 ：名刺は切らしておりまして：2019/12/23(月) 16:53:30 ID:C9UTxmAd.net

XRとXSは

19 ：名刺は切らしておりまして：2019/12/23(月) 16:55:47 ID:M/JoHzlL.net

>>1
Appleリコールやで〜www

20 ：名刺は切らしておりまして：2019/12/23(月) 16:57:04 ID:nF2UrbYH.net

>>18
A12だからセーフやろ

21 ：名刺は切らしておりまして：2019/12/23(月) 17:03:02.30 ID:yir1ngf/.net

新しいの買えってことか

22 ：名刺は切らしておりまして：2019/12/23(月) 17:03:12.38 ID:qx/T09Tl.net

常に最新モデル持ってる俺、何の問題もない

23 ：名刺は切らしておりまして：2019/12/23(月) 17:04:03.24 ID:qiuEmKcp.net

リコールよろしく

24 ：名刺は切らしておりまして：2019/12/23(月) 17:06:38.93 ID:Yey2B7Jp.net

初代 iPad mini の俺大勝利



>>1

25 ：名刺は切らしておりまして：2019/12/23(月) 17:10:20.12 ID:02HqTw+J.net

つまり
イヤなら11買えってこと？

26 ：名刺は切らしておりまして：2019/12/23(月) 17:11:03.59 ID:K58S2UL2.net

林檎｢こんだけ幅を広くしてれば全員買い換えさせてボロ儲け出来るわw｣

27 ：名刺は切らしておりまして：2019/12/23(月) 17:12:44.43 ID:NNjHexkZ.net

>>26
Intelさんはもっと

28 ：名刺は切らしておりまして：2019/12/23(月) 17:14:31.82 ID:8CcvKRI9.net

>>26
インテル「ですよねー」

29 ：名刺は切らしておりまして：2019/12/23(月) 17:18:13.12 ID:VX/8FcXV.net

iPhone21PlusProMaxLiteを待ってる俺の勝ちなｗ

30 ：名刺は切らしておりまして：2019/12/23(月) 17:20:37.41 ID:2cNBa9ac.net

>>1
いや、Appleの瑕疵なんだから全員の機種変代金出せよ

31 ：名刺は切らしておりまして：2019/12/23(月) 17:24:58.51 ID:FtxJyaNP.net

ノーマルiPad現行機種じゃんか

32 ：名刺は切らしておりまして：2019/12/23(月) 17:32:37.23 ID:VxVDFRU9.net

>>17
修理業者、中古販売、オクは全滅だろうな

33 ：名刺は切らしておりまして：2019/12/23(月) 17:34:34.97 ID:jbXMg1vQ.net

ソニータイマーならぬ
アップルタイマーww

34 ：名刺は切らしておりまして：2019/12/23(月) 17:39:19.87 ID:L6IwdYKF.net

少し前までiPad mini第二世代かな、使ってたけど物理スイッチ完全にいかれて使い物にならなくなって買い換えた俺勝利。

35 ：名刺は切らしておりまして：2019/12/23(月) 17:40:31.64 ID:5Ts4V8i/.net

訳｢新製品買え｣

36 ：名刺は切らしておりまして：2019/12/23(月) 17:42:26.88 ID:S1nNvuYb.net

あっ、(売れ行きが悪くなったらこの手の手法を繰り返せば)

まぁiPhone6あたりまでのやつならそろそろ買い替え時期だとは思うけど、iPhoneXまで影響を受けるとかいかんでしょw
iPadなら割高なpro2/air3/mini4以降しかないやんか…。

37 ：名刺は切らしておりまして：2019/12/23(月) 17:44:59.33 ID:3cqnTANu.net

ＩＰアドレスは振り分けられるけど
LANには物理アドレスが登録されている
それを悪用したのでは

38 ：名刺は切らしておりまして：2019/12/23(月) 17:45:47.50 ID:gv1B0b+h.net

初携帯で先月SE買ったけどほとんど全部やんけ

>>28
ワシのP54C交換してくれ

39 ：名刺は切らしておりまして：2019/12/23(月) 17:47:48.83 ID:u0zAJE2u.net

>>7
わいと一緒や
残念ながら対象だ

40 ：名刺は切らしておりまして：2019/12/23(月) 17:48:39.06 ID:Mphmx8kO.net

無償交換させろよ

41 ：名刺は切らしておりまして：2019/12/23(月) 17:49:49.73 ID:u0zAJE2u.net

>>1
＞　物理的にアクセス可能な第三者から任意のコードを実行される恐れがあるという。

物理的にアクセス可能な、だから、普通に使う分には問題ない

42 ：名刺は切らしておりまして：2019/12/23(月) 17:51:56.33 ID:NNaCICSe.net

ソニータイマーみたいなもんだ
強制買い替え機能発動したな

43 ：名刺は切らしておりまして：2019/12/23(月) 18:06:53 ID:vDi72eVA.net

鬼の首を取ったかのように、一々大袈裟なんだよな
物理的に触らせる事なんて滅多に無い。仮にあっても知人だけだし変な事してたら気づくわ

44 ：名刺は切らしておりまして：2019/12/23(月) 18:10:16 ID:qbAF+Pwt.net

シムロック解除64GB8を約5万円で売ってるイオシス死亡?
メルカリ逝った？
ジャンク売ってるワールドモバイル倒産？

45 ：名刺は切らしておりまして：2019/12/23(月) 18:11:30 ID:qbAF+Pwt.net

街のiPhone修理店終了？
ロック解除が条件だし
修理には

46 ：名刺は切らしておりまして：2019/12/23(月) 18:12:47.94 ID:eiz0Lr3W.net

iPhone4以来のハードウェア上の脆弱性を利用するBootROM Exploit
Appleによる修正は不可能であり、対象デバイスでは今後ずっと脱獄やダウングレードなどが出来るようになるかもという、最も強力なExploitです
今回のExploitは、セキュリティ企業に販売するとすれば…これまでの買取価格的にどう考えても100万ドル（1億円）が安く見えてしまうほどの価値があると思われます。

47 ：名刺は切らしておりまして：2019/12/23(月) 18:16:42.65 ID:fVhQGrqj.net

要は脱獄出来るってこと。
他人に渡さなければ問題ない。

脱獄出来る分出来ない機種より、むしろ価値は高い。

48 ：名刺は切らしておりまして：2019/12/23(月) 18:18:46.05 ID:u0zAJE2u.net

axi0mX氏によると、Checkm8は対象となるデバイスへの物理的なアクセスが必要であり、他の脆弱性と組み合わせてもリモートでは実行できないそうです。

Checkm8が悪意を持つ人物によって悪用される可能性について、axi0mX氏は「悪用される可能性はそれほど高くない」と考えています。

AppleはiPhone 6以降のデバイスに、Secure Enclaveというパスコードと指紋のデータを格納するセキュリティプロセッサを搭載しています。

Checkm8がSecure Enclaveに影響することはないため、もしデバイス内のデータを第三者が見たいと思っても、パスワードや生体認証を突破しなければデータを盗むことはできないとのこと。

49 ：名刺は切らしておりまして：2019/12/23(月) 18:20:03.55 ID:If4jvs2d.net

SE2を買えとの御達しか

50 ：名刺は切らしておりまして：2019/12/23(月) 18:33:10.61 ID:KzZSiMJs.net

>>13
本当にそれ
物理的にアクセスできればどのPCでもなんでもできそう

51 ：名刺は切らしておりまして：2019/12/23(月) 18:34:21.23 ID:8UH2qWgO.net

脆弱性が無い端末ってこの世にあるの？

52 ：名刺は切らしておりまして：2019/12/23(月) 18:35:05.01 ID:FmkBmA6j.net

これは事実上のバックドアですよね。
脆弱性と呼ぶのは忖度してるのかな？

53 ：名刺は切らしておりまして：2019/12/23(月) 18:48:26.57 ID:Q5lroX89.net

どんなものでも物理的にアクセスされたら一貫の終わりだからあんまり脅威ではないだろうなあ。

54 ：名刺は切らしておりまして：2019/12/23(月) 18:48:29.03 ID:gqa8T4x2.net

脱獄できるだけじゃねーか
危険でもなんでもねーわ

55 ：名刺は切らしておりまして：2019/12/23(月) 18:50:22.98 ID:Alj6sq80.net

>>52
全然違う >>48

56 ：名刺は切らしておりまして：2019/12/23(月) 18:51:41.96 ID:Q3iJSPbN.net

>>33
タイマーの意味分かってる？

57 ：名刺は切らしておりまして：2019/12/23(月) 18:53:20.80 ID:Q3iJSPbN.net

>>52
バックドアの意味分かってる？

58 ：名刺は切らしておりまして：2019/12/23(月) 18:53:28.55 ID:Q5lroX89.net

自由にOSインストールできるようになるなら面白くなるな。

59 ：名刺は切らしておりまして：2019/12/23(月) 18:54:00.05 ID:R9bl7iMo.net

もってるApple製品全滅

60 ：名刺は切らしておりまして：2019/12/23(月) 19:03:35.47 ID:/6Y3BxQ2.net

おれのwindows98は大丈夫か？

61 ：名刺は切らしておりまして：2019/12/23(月) 19:06:01.15 ID:xi3yZ0X4.net

テロ犯のiPhoneを割ってたから5cに有るのはわかってたがこれ程広いとはな

62 ：名刺は切らしておりまして：2019/12/23(月) 19:08:37.42 ID:w+N3qpMQ.net

オラのiPhoneもiPad Proも大丈夫だっただ
けどこれいつも最新の買わなきゃダメてこと？

63 ：名刺は切らしておりまして：2019/12/23(月) 19:10:06.59 ID:L6IwdYKF.net

アップル「はい」

64 ：名刺は切らしておりまして：2019/12/23(月) 19:10:10.81 ID:wm2X5YvJ.net

インテルCore全モデル に致命的大欠陥！被害は不可避！直ちに買い替えろ！
って盛んに煽ってたのを思い出した

65 ：名刺は切らしておりまして：2019/12/23(月) 19:15:24.21 ID:BddaqtPi.net

買い替え促進キャンペーン発動www

66 ：名刺は切らしておりまして：2019/12/23(月) 19:21:02.89 ID:oxv+OMSe.net

不良品は無償交換だろJK

67 ：名刺は切らしておりまして：2019/12/23(月) 19:21:21.80 ID:ITtHihhH.net

11に買い替えてね(´・ω・｀)

68 ：名刺は切らしておりまして：2019/12/23(月) 19:22:30.16 ID:wF5iSW7J.net

8って今も販売してるよな
大丈夫なんか

69 ：名刺は切らしておりまして：2019/12/23(月) 19:24:48.73 ID:j5BFK8c+.net

不良品なのでリコールの対象ですね

70 ：名刺は切らしておりまして：2019/12/23(月) 19:25:08.76 ID:rwBRvD9D.net

返品したいわぁ。

71 ：名刺は切らしておりまして：2019/12/23(月) 19:39:21.49 ID:FzAUYcqP.net

＞ファームウェアアップデートによる対策ができない

何故？

72 ：名刺は切らしておりまして：2019/12/23(月) 19:41:06.60 ID:6pfx49vC.net

>>67
気に入ってる

73 ：名刺は切らしておりまして：2019/12/23(月) 19:47:30.34 ID:w3oITQFa.net

>>24
( ´∀｀)人(´∀｀ ) ナカーマ　でもゴメン中古でiPad mini 4の程度が良いの見つけたんで買っちゃったよ。

74 ：名刺は切らしておりまして：2019/12/23(月) 19:52:20.18 ID:9p5rsw8N.net

中共暗泥信者が　↓

75 ：名刺は切らしておりまして：2019/12/23(月) 20:01:43.93 ID:3FOxaMLi.net

くぱぁ

76 ：名刺は切らしておりまして：2019/12/23(月) 20:04:24.93 ID:WpkI5vZV.net

つまり11を買えってこと？

77 ：名刺は切らしておりまして：2019/12/23(月) 20:16:08.60 ID:5Pd0BaLw.net

Apple Watchが対象ならちゃんと「Sシリーズプロセッサも対象」って書けよ

78 ：名刺は切らしておりまして：2019/12/23(月) 20:18:45.03 ID:bfUcjWDE.net

売上落ちてきてるからって買い替えさせるためにここまでするか

79 ：名刺は切らしておりまして：2019/12/23(月) 21:22:31.30 ID:y47L6v1D.net

未だにX以前を使ってる層はiPhoneへの依存度が低そうだからAndroidに流れそう

80 ：名刺は切らしておりまして：2019/12/23(月) 21:33:35.56 ID:bo4f4txm.net

該当するiPhoneを紛失盗難したら強制ロック解除されて中身盗まれ放題、アップデートで修正することも不可能という話

この問題、秋に知られたときはめちゃくちゃ火消し工作員が雇われてて
「このバグはiPhoneの正当な持ち主が自分自身のiPhoneに対してクラックを楽しむことができるほどよいバグだ、紛失盗難なんてしないからセキュリティ上大きな問題でもない」
とか叫んで回ってたからな
まじで悪意しか感じなかったわ

81 ：名刺は切らしておりまして：2019/12/23(月) 22:04:56.78 ID:FtxJyaNP.net

ということは、ボーッとiPhone見ている人から引ったくって強制解除、で個人情報と引き換えにゆすり取る犯罪が増えるのか

82 ：名刺は切らしておりまして：2019/12/23(月) 22:32:37.57 ID:9NW5jK7X.net

>>26
3年間アップデートしてやめれば済む話なのに悪手やな。iPhone8ユーザーはマジでかわいそう。5sなんて5年以上経ってるからまあ買い替えしなきゃあかんけどな。

83 ：名刺は切らしておりまして：2019/12/23(月) 22:33:08.36 ID:RjTZ8RgT.net

>>7
iPhone8 　放射線量で検索してみ

84 ：名刺は切らしておりまして：2019/12/23(月) 22:52:29.41 ID:Zcqauv4f.net

>>57
でも同じ脆弱性でもファーウェイならバックドアと呼ぶのでしょ？

85 ：名刺は切らしておりまして：2019/12/23(月) 23:14:25.21 ID:xE3FyhY3.net

今度はソニーのパクリかよ

86 ：名刺は切らしておりまして：2019/12/23(月) 23:32:19.37 ID:tDFcY8Ai.net

まあiphone使ってるなら毎年買い換えてるだろうから実質被害者は居ないな

87 ：名刺は切らしておりまして：2019/12/23(月) 23:34:29.95 ID:hc33SiI5.net

>>83
頭わいてんのか

88 ：名刺は切らしておりまして：2019/12/23(月) 23:37:25.86 ID:RjTZ8RgT.net

>>87
知らねーよ俺もiPhone8使ってんだよ
そういう記事が出て来ただけだ

89 ：名刺は切らしておりまして：2019/12/23(月) 23:44:09.82 ID:sa8qKsfm.net

checkm8って、チェックメイトってこと？

90 ：名刺は切らしておりまして：2019/12/24(火) 00:38:08.51 ID:aiAPoY1x.net

出て間もないipad第7世代とipodtouch第7世代もか

91 ：名刺は切らしておりまして：2019/12/24(火) 00:56:39.91 ID:omg3ohWd.net

新製品に買い替えさせようという作戦だろ

92 ：名刺は切らしておりまして：2019/12/24(火) 00:58:25.09 ID:dORPdFfy.net

>>84
脆弱性と意図されたものを同列にされても

93 ：名刺は切らしておりまして：2019/12/24(火) 01:52:04.69 ID:LV8ql1GL.net

>>71
読み込み専用のファームウェア部分に問題があるから、
アップデートで書き換え対応できないってことでしょ。

94 ：名刺は切らしておりまして：2019/12/24(火) 02:14:06.51 ID:DUjMSuxZ.net

公共の充電設備にこれ関連の仕込んだら情報抜き取り乗っ取り放題

95 ：名刺は切らしておりまして：2019/12/24(火) 06:20:26.90 ID:Lo0yH8wA.net

ちょっと待て ほぼ全部じゃないか

96 ：名刺は切らしておりまして：2019/12/24(火) 07:28:35.79 ID:F3q/zw02.net

アップルもボーイング同様に天国から地獄コースかね

97 ：名刺は切らしておりまして：2019/12/24(火) 07:34:36.50 ID:elNkoEZJ.net

まあ専用ハードでしか動作しないiOSのセキュリティなんてこんなもんでしょ
簡単にクラックされる任天堂ハードと似た臭いがするわ

かといって最初からアップデート提供期間3年とか糞丸出しのAndroidはもっと有り得ないけど

98 ：名刺は切らしておりまして：2019/12/24(火) 08:18:48.57 ID:uj3mAH82.net

>>97
iPhoneなんて発売から一年でわざと性能下げるように仕込まれた買い替え強制アップデートを強いられるんだが?セキュリティ修正と抱き合わせでな
絶対にiPhoneはありえない
北朝鮮と何も変わらん

99 ：名刺は切らしておりまして：2019/12/24(火) 08:25:34.93 ID:Ui0Vv7fx.net

Xを無料交換してくれないもんかね

100 ：名刺は切らしておりまして：2019/12/24(火) 09:28:31.09 ID:sEqkpLeP.net

>>97
iOSのセキュリティ？

101 ：名刺は切らしておりまして：2019/12/24(火) 10:52:33 ID:JwqMEuaL.net

>>80
iPhone 6以降は、Secure Enclaveがあるからロック解除はされない >>48

5s以前ならされるけど、5s以前を使ってる人はもうほとんどいまい

102 ：名刺は切らしておりまして：2019/12/24(火) 12:06:14.96 ID:9zt4IuCX.net

教祖様が買い換えろと言ってるぞ

103 ：名刺は切らしておりまして：2019/12/24(火) 12:06:22.57 ID:mKvbnhVS.net

>>101
http://www.security-next.com/110926
http://www.security-next.com/110926/2
>「checkm8」については、Touch IDといったSecure Enclaveによって保護された情報へアクセスできないとされているが、
同社は同ツールへ「checkm8」を採用することにより、起動後最初のロックを解除していない状態のデバイスから、キーチェーンに含まれるパスワードやトークンのほか、メール、アプリのデータなどファイルシステムの抽出が可能であると説明。

パソコンを利用することなく、ジェイルブレイクやファイルシステムの変更を行わずに同エクスプロイトを利用し、
法廷で証拠として認められるデータを取得できるよう同社ツールのアップデートを実施する予定だという。

104 ：名刺は切らしておりまして：2019/12/24(火) 12:13:52.63 ID:mKvbnhVS.net

あと同じ脆弱性を突いたcheckra1nを利用して個人情報の一部をぶっこ抜くツールが一般向けに販売されている

ロックを回避してiPhoneの一部情報を盗み出すツールが発売される
https://www.appps.jp/348076/

105 ：名刺は切らしておりまして：2019/12/24(火) 12:30:07 ID:LQlviiYs.net

8買ったばかりなんだが、、、

106 ：名刺は切らしておりまして：2019/12/24(火) 13:22:37.51 ID:I5vt7mWi.net

中古市場を潰す作戦か

107 ：名刺は切らしておりまして：2019/12/24(火) 14:11:03.57 ID:im/B8gNG.net

オッポこんな記事書かせてまで日本市場に食い込みたいんかな?

108 ：名刺は切らしておりまして：2019/12/24(火) 14:24:44.93 ID:1RUF7lVL.net

アメリカからチートしてもらいまくってるAppleなんて中国ファーウェイとかと何も変わらない
AppleがどれだけApple以外の企業に対して一方的に金の力で暴力を振るい、都合の悪いことを封殺してきたと思ってんだ
永久に許されんわ

中華企業も同じ穴のムジナと断言しておいた上で、Appleも救いようがない糞巨大企業でしかない
iPhoneも中華Androidもどちらも使わないことだけが正しい

109 ：名刺は切らしておりまして：2019/12/24(火) 17:32:16.60 ID:rri1FbBY.net

電池交換してあと２年くらい7を使う予定なんだがなあ

110 ：名刺は切らしておりまして：2019/12/24(火) 17:47:40.33 ID:MRasMjMm.net

文鎮化した奴を救えるようになるんか

111 ：名刺は切らしておりまして：2019/12/24(火) 18:01:53.27 ID:skGxU7Cx.net

iPhone落としたら個人情報とセットで恥ずかしい性癖とか暴露されるんか
5chが盛り上がっていいんじゃねw

112 ：名刺は切らしておりまして：2019/12/24(火) 18:08:17.75 ID:so85+7K+.net

>>103
うーむ

113 ：名刺は切らしておりまして：2019/12/24(火) 18:09:30.44 ID:so85+7K+.net

>>104
これはあまり実用にはならんな

114 ：名刺は切らしておりまして：2019/12/24(火) 18:13:56.00 ID:so85+7K+.net

自分なりにいろいろ確認した結果では、政府機関、警察、軍などが利用するデジタルフォレンジック技術を使えば、ロックしてあるiPhoneもこの脆弱性によって解除することは可能

しかし、一般人には無理

というところか

115 ：名刺は切らしておりまして：2019/12/24(火) 18:15:31.52 ID:bxpUHhzr.net

iPhoneのキーチェーンを抜き取るツール、最新版iOSに対応〜捜査機関の利用見込む
https://iphone-mania.jp/news-270291/

116 ：名刺は切らしておりまして：2019/12/24(火) 18:21:12.16 ID:MHwOWnsy.net

十分に重大な脆弱性なので >1 にもあるとおり

脆弱性を含まない製品へ移行するよう呼び掛けている。

という状況になっている

これに対して反論擁護するやつはセキュリティ問題での被害者を増やすように行動してる反社確定
こういうやつらを国が取り締まるべき

117 ：名刺は切らしておりまして：2019/12/24(火) 18:21:32.07 ID:e7Bqc6Bc.net

ええとこれはつまり
A12から搭載しているデバイスに買い換えてねっていうメッセージでしょうか？

118 ：名刺は切らしておりまして：2019/12/24(火) 18:27:35.18 ID:bxpUHhzr.net

こんなtorrent発見
対象iPhone持ちはすぐ試してみるべし

Elcomsoft Phone Breaker Forensic Edition 9.40.35257
https://www.torrenttt02.me/bbs/board.php?bo_table=utility&wr_id=4669&page=3

119 ：名刺は切らしておりまして：2019/12/24(火) 19:24:04.47 ID:7B0iVttp.net

ポンコツだからな（笑）

120 ：名刺は切らしておりまして：2019/12/24(火) 20:00:11.21 ID:xCv3LsUx.net

>>17

俺も気にしない。
Apple Storeから新品を買っているし
誰にも触らせていない。

ネットにアクセスしただけで実行されるのなら
危険だけど。

121 ：名刺は切らしておりまして：2019/12/25(水) 06:51:03 ID:mgURQCcj.net

対象機種のプロセッサを無償で「A12」にApple公式改造で換装してくれれば問題なくなるし、みんなに喜ばれる。
「A12」載ったiPhoneSEとかヤバイじゃん。

122 ：名刺は切らしておりまして：2019/12/25(水) 07:08:15 ID:B08SmqgT.net

(´･ω･｀)まあSNS系アプリ入れてる時点で
個人情報漏れ漏れだろうから

123 ：名刺は切らしておりまして：2019/12/25(水) 07:53:52 ID:y7gx7mkY.net

また物理的か

124 ：名刺は切らしておりまして：2019/12/25(水) 09:39:45.80 ID:hA5y6EcI.net

移行を呼びかけながら、なんでiPhone8売ってるの?

125 ：名刺は切らしておりまして：2019/12/25(水) 09:52:04.11 ID:3HKLV4fH.net

>>124
Appleは黙りで何も言っていない
移行を呼び掛けているのは別のセキュリティセンター
Appleはアプデで修正不能の穴が開いていようがおかまいなしでものを売る会社だと覚えておけばいい

126 ：名刺は切らしておりまして：2019/12/25(水) 10:36:01.00 ID:hA5y6EcI.net

>>125
呼びかけてるのはAppleじゃないんだ。勘違いしてた。

127 ：名刺は切らしておりまして：2019/12/25(水) 10:57:33 ID:U564mx7/.net

今の健全化した料金体系で
「皆さん、iPhoneは新しくしましょう!」
なんて言ったら逆に日本人の卒iPhoneが進むから絶対言えない

128 ：名刺は切らしておりまして：2019/12/25(水) 11:08:51 ID:b+qaJx2y.net

>>126
おかしいと思ったときに、自分で調べずにすぐに書き込んじゃうのが
情弱低能の証
フェイクニュース拡散させるタイプだから二度と書き込むなよ

129 ：名刺は切らしておりまして：2019/12/25(水) 12:02:06.19 ID:hA5y6EcI.net

>>128
お前が溺れた犬を棒で叩くような人間だということはわかった

130 ：名刺は切らしておりまして：2019/12/25(水) 12:45:45.61 ID:b+qaJx2y.net

>>129
例えが意味不明
お前のどこがおぼれた犬なんだ
頭のおかしい狂犬の間違いじゃないのか？

131 ：名刺は切らしておりまして：2019/12/25(水) 20:42:18.43 ID:e0qY9g15.net

>>37
何を言ってるか分からない

132 ：名刺は切らしておりまして：2019/12/25(水) 23:19:57 ID:R8nrMptC.net

>>48
データ見れないならどうでもいいんじゃないか
これじゃ、ウィルス仕込むとかも無理だろ
せいぜい、初期化したりするだけかな
要するに盗まれたのと同じってことだな

133 ：名刺は切らしておりまして：2019/12/26(木) 06:11:03.98 ID:8G9fL/Kv.net

>>132
>>103

134 ：名刺は切らしておりまして：2019/12/26(Thu) 07:19:23 ID:PrxPSZ9G.net

A13はどうなの？
11proに機種変考えてるんやけど

135 ：名刺は切らしておりまして：2019/12/26(Thu) 11:04:21 ID:urbZvJL0.net

>>134
記事読めよ馬鹿

136 ：名刺は切らしておりまして：2019/12/26(Thu) 12:04:55 ID:g9ufkwbt.net

物理的に鍵をかけるスマホケースが出そうｗ

137 ：名刺は切らしておりまして：2019/12/26(Thu) 12:08:31 ID:g9ufkwbt.net

そう思ってググったら手帳型ケースで鍵のかかる物がすでにいくつかあるな
職場や学校などで、iPhoneを預ける時は必須装備になりそう

138 ：名刺は切らしておりまして：2019/12/26(Thu) 13:08:28 ID:7aA0IcLt.net

バックドアじゃないよ！脆弱性だからね！

139 ：名刺は切らしておりまして：2019/12/26(木) 14:31:17.53 ID:JZjLI2oL.net

世界中て極めて危険な脆弱性のある商品を
いまだに販売しているのだから、
裁判で訴えよう。

140 ：名刺は切らしておりまして：2019/12/26(Thu) 15:47:06 ID:TAUSGF2t.net

XRなら大丈夫なのねん

141 ：名刺は切らしておりまして：2019/12/27(金) 10:11:34.47 ID:lFUGEo8p.net

信用できるケーブルでしか充電しちゃいけないということか

142 ：名刺は切らしておりまして：2019/12/27(金) 11:00:30.33 ID:yidHie7u.net

飛行機とか公共の場所にある充電用USBポートはもう使えないね

143 ：名刺は切らしておりまして：2019/12/27(金) 11:29:55.55 ID:KNoYbRfU.net

中華企業ならバックドア。アップルなら脆弱性。

政治的スタンスの違いなだけで、結果はどっちも同じ不具合なんだけどな。

144 ：名刺は切らしておりまして：2019/12/27(金) 18:21:06.21 ID:S1/XHmpX.net

>>142
充電専用ケーブル使う

145 ：名刺は切らしておりまして：2019/12/27(金) 19:06:13.68 ID:7p72DVT8.net

公表「Xまでのモデルで修正出来ない脆弱性が発見されました！」
意訳「いつまで昔のモデル使ってんだよさっさと買い替えろや！」

146 ：名刺は切らしておりまして：2019/12/28(土) 08:08:21 ID:9scmmj3n.net

>>145
安売りで最近iPhone8を買った人や今年発売の新商品であるiPad 2019とかiPod touch 7に買いかえた人が悲惨
新商品なのにA10搭載で対象品だ
でもAppleは未だにだんまりで売り続けているんだよな
ここでよく見る意見みたいにAppleも物理アクセスだから端末を他人に渡さなければ平気平気とか思ってそうw

バッテリー交換とかで店に預けるとき変な人に当たらなければいいねって奴だなw

147 ：名刺は切らしておりまして：2019/12/28(土) 08:16:44 ID:fkyZxtn/.net

>>146
>安売りで最近iPhone8を買った人や今年発売の新商品であるiPad 2019とかiPod touch 7に買いかえた人が悲惨
>新商品なのにA10搭載で対象品だ

利用者がソフト的にアップデートできない部分だけど。
Appleが、これから作る分は修正できるはずだぞ！

工場を止めたり、流通在庫を回収したりはしないだろうけど

148 ：名刺は切らしておりまして：2019/12/28(土) 09:21:01.81 ID:r4ehVK3r.net

>>147
アホなのか？

149 ：名刺は切らしておりまして：2019/12/28(土) 10:40:39.12 ID:XkNzXbKR.net

> 脆弱性を含まない製品へ移行するよう呼び掛けている。

優遇あるの？

150 ：名刺は切らしておりまして：2019/12/28(土) 16:13:10 ID:GMDxYJFu.net

単純に言えばセキュリティ上安全なAndroidと違って莫大な数のiPhone、iPadが「端末ロック」という機能すらまともに使えず修正もできないってことだからね

社交の場で酔いつぶれたらやられる
旅行中のプールとか風呂とかの間にもやられる
とにかくiPhone、iPadを身から離したスキにやられる
そう考えるしかない

151 ：名刺は切らしておりまして：2019/12/28(土) 16:31:05 ID:co199TD8.net

>>150
大手のフォレンジック会社しか無理なのでそれはあり得ない

152 ：名刺は切らしておりまして：2019/12/28(土) 16:40:29 ID:Yq1OwqVM.net

>>151
一般人もツール20万くらいで買えんじゃん
犯罪グループのシノギとしたら無くはない
クラック版も結構出回ってるみたいだしw

153 ：名刺は切らしておりまして：2019/12/28(土) 16:45:55 ID:JLLsPzia.net

>>151
ありえないという証拠を出せ
報道されている事実に対し、セキュリティにおいてリスクが考えられるならそれ考慮する側に常に話を倒さなければならない
妄想で危険ではないと叫ぶやつは被害者を増やすフェイクニュース撒き散らし野郎でしかない

154 ：名刺は切らしておりまして：2019/12/28(土) 16:51:03 ID:JcZqSWmJ.net

iPadを買ったばかりでこれかよｗ
もっと早く言えよorz

155 ：名刺は切らしておりまして：2019/12/28(土) 17:58:58.05 ID:4KE7YxK+.net

「物理的にアクセス可能な第三者から任意のコードを実行される」
つまり・・・
（公共施設やカフェにある）野良USB充電ポートを使うとヤバス
って認識でおｋ？

156 ：名刺は切らしておりまして：2019/12/28(土) 19:20:50.49 ID:SYbx8IUB.net

いまだにiPhone7がお買い得とか、乗り換えでiPhone8一括○円やってるからな〜。
キャリア側も脆弱性あるの知ってて売った場合は問題ないの？
脆弱性あるなら契約しなかったって、後でごねられたら？

157 ：名刺は切らしておりまして：2019/12/28(土) 20:01:17.24 ID:ytVMUfjz.net

オレのiPhone 4無印はセーフか

158 ：名刺は切らしておりまして：2019/12/28(土) 20:34:21 ID:kbLtc3zD.net

>>152
これのことか？
https://www.appps.jp/348076/

ただしこの商品による被害はほぼあり得ないとメディアで説明されており、その理由として物理接続が必要な点、PCなどの母艦が必要な点、お値段が199,995円もする点、お値段と取得できるデータが見合わない点などが挙げられています。

159 ：名刺は切らしておりまして：2019/12/28(土) 21:07:23.27 ID:GVDmHHNS.net

被害がないことにしたいやつの必死な火消しレスが多すぎるな
こういうやつが垂れ流す被害者を増やすフェイクニュースを通報する機関とか最近できてたっけ？フェイクニュース対策は国レベルでやってたはず、

160 ：名刺は切らしておりまして：2019/12/28(土) 21:09:54.19 ID:vaFXDW5X.net

ちなみに、実際に被害が出うる危険があるから >1 でも買い替えなどの対応を促す案内が明記されてる
これを否定してるやつはまじでセキュリティ被害を起こさせようとしてるわけだ

161 ：名刺は切らしておりまして：2019/12/29(日) 05:42:40.55 ID:pffghwoe.net

日本人はおとなしいけど、
世界中で訴訟問題に発展するだろな。

162 ：名刺は切らしておりまして：2019/12/29(日) 06:02:05 ID:Q1vHHZ6B.net

相変わらずアホンはセキュリティガバガバで危ねえなwww
情弱ポナ助は鴨ネギ過ぎるだろw

旅先の「公衆USB充電ポート」は危険、マルウェア感染の可能性
https://forbesjapan.com/articles/detail/31164/1/1/1

これの事な↓
史上最も危険な「iPhone接続ケーブル」が発売、悪用の懸念
https://forbesjapan.com/articles/detail/30081/1/1/1

163 ：名刺は切らしておりまして：2019/12/29(日) 06:07:26 ID:SOQK8KVX.net

>>158
林檎の御用メディアならそう書くわな
危険性は少ない（けど注意してね）ってな

164 ：名刺は切らしておりまして：2019/12/29(日) 11:02:28 ID:1pRa6KLH.net

>>158
それならアメリカのセキュリティ機関であるCERT/CCにクレーム付けてきなよ
メディアがこう言ってるからデマ流すんじゃねえってさ

165 ：名刺は切らしておりまして：2019/12/29(日) 14:06:30 ID:u0r/+VH/.net

>>164
なに言ってんだこいつw

一般人が20万円程度で買えるシロモノではたいしたことはできないって記事を提示しただけだろう？

警察や国家機関に捜査されたらデータを抜かれるという話は事実だから、CERT/CCが警告を発するのは別におかしくない

166 ：名刺は切らしておりまして：2019/12/29(日) 14:27:14 ID:mR4SpmZa.net

こういうキチガイApple工作員はどんどん取り締まるべきだよなあ、国がフェイクニュースやセキュリティ被害を本当に抑えたいなら

167 ：名刺は切らしておりまして：2019/12/29(日) 14:46:02 ID:vFI1ho4k.net

これってフェイクニュース？

168 ：名刺は切らしておりまして：2019/12/29(日) 16:07:05.46 ID:gtfaX1Et.net

つまりiPhone使い続けるやつは意識低い系のカス

169 ：名刺は切らしておりまして：2019/12/29(日) 16:24:05 ID:5HEdD13T.net

>>167
そうだよ

170 ：名刺は切らしておりまして：2019/12/30(月) 01:19:31 ID:7F8RnpFc.net

>>162のケーブルが販売されてるなら怖いな。

171 ：名刺は切らしておりまして：2019/12/30(月) 03:55:20.31 ID:CVhuQndR.net

>>162
>アップルの安全神話が崩壊

崩壊以前に、もとからそんな神話はない
馬鹿信者の戯言
大昔から穴だらけのゴミセキュリティー
毎年行われていたハッキングコンテストで
2位以下を大きく突き放して毎年秒殺されてたゴミセキュリティー

172 ：名刺は切らしておりまして：2019/12/30(月) 17:42:59.92 ID:VOT3Y269.net

これ、ほとんどの人が知らない。
わざと？

173 ：名刺は切らしておりまして：2019/12/30(月) 17:49:51.13 ID:Aao7qnXR.net

>>172
実質、一般人には影響がないからな

国家機密を扱ってるような人は、一瞬の隙をつかれて、外国のスパイから狙われて情報引き出さたりする可能性はあるだろうから、A11以下採用デバイスは使わないほうがいいとは思うが

174 ：名刺は切らしておりまして：2019/12/30(月) 17:54:45.94 ID:c39O3Blc.net

一般人にも危険があるし、だから >1 では対象を制限せずに買い替えなどの対策を取ることを推奨している
これには当然一般人も含まれている

これを否定してるのは被害者を増やそうとしてるセキュリティ犯罪者

175 ：名刺は切らしておりまして：2019/12/30(月) 18:03:09.61 ID:wqqZR7cn.net

実際に被害があればニュースになるだろ
ニュースになってないなら被害は出てない

176 ：名刺は切らしておりまして：2019/12/30(月) 18:30:55.53 ID:Rp99CfPT.net

世界的大企業の主力製品のネガティブ情報を流す一般メディアなんか無いだろ
公的機関がアラート出して個人レベルの情報サイトが取り上げてお終い
実害が有ろうが無かろうがそういう事だ

177 ：名刺は切らしておりまして：2019/12/30(月) 19:37:48.91 ID:SMs/MnKN.net

>>175
じゃあ「余計なもの」の続報もセキュリティ被害報告もないHuaweiは可愛そうだな

178 ：名刺は切らしておりまして：2019/12/30(月) 20:00:01.58 ID:9woPyt42.net

>>174
物理的に接続する必要があるので、可能性は非常に低い
大騒ぎする話ではない

179 ：名刺は切らしておりまして：2019/12/30(月) 21:37:00.32 ID:Witf//Rp.net

誰か携帯ショップか店頭イベントのお姉ちゃんに絡んでこいよ？
あちこちでクレーム上がってiPhone売れなくなれば進展あるんじゃない？

180 ：名刺は切らしておりまして：2019/12/31(火) 02:01:45 ID:YclHd1To.net

>>175
まあ、お前みたいな馬鹿にかかれば
プライバシー覗き見されまくっても
馬鹿だから気付かない＝被害がない
になるんだろうけどなｗ

そして、これがサムスン製やファーウェイ製なら
馬鹿みたいに騒ぐ、これぞ糞林檎馬鹿