Apple Planning Fix for OS X SSL

1: ◆CHURa/Os2M @ちゅら猫ρ ★ 2014/02/24(月) 18:42:56.04 ID:???0

突如として公開されたiPhone等のiOS用アップデート「iOS7.0.6」は、Appleによるアップデート内容の説明こそ簡潔なものでしたが、実は深刻なセキュリティ上のバグ修復を行っていました。

スポンサードリンク

複数の技術系メディアが報じたところによると、iOS7.0.6では、SSLやTLSによる暗号化「されているはずの」通信内容を盗み見できてしまう非常に危険なバグが、「しれっと」修復された模様です。同様のバグはMacOSにも存在するようです。
iOS7.0.6

◆簡潔すぎるリリースに不信を感じた専門家が分析→深刻なバグ修正だった
日本時間の2月22日に突然公開されたiOS7.0.6は、Appleからの説明では「SSL接続時の検証に関する問題が修正」と、非常に簡潔な内容でした。大きな変化もないことから「ひとまず様子見」 とするユーザーも多くいました。

Wiredによると、暗号学の専門家である米ジョンズ・ホプキンス大学のMatthewGreen教授はバグの正体を見つけ、「アップルのバグがわかった。これはひどい。本当にひどい」とツイートしました。

Googleの暗号の専門家、Adam Langley氏もAppleが公開しているソースコードを分析し、バグの正体はプログラミングを学んだ者なら誰でもすぐに気付くであろう内容と発表しています。

バグの内容は、「goto fail;」が不要に繰り返されているという単純なものですが、この影響は甚大で、セキュリティを確保するためのSSL接続自体が役に立たなくなる、極めて深刻なものです。
goto fail

このバグを悪用することで、電子メールや各種ログイン情報といった暗号化(されているはずの)
通信を盗聴することができてしまいます。

ZD Netは、このiOSのバグがいつから存在していたかが不明であり、Mac OSにも同様のバグが存在する
模様と伝えています。

◆iPhone / iPadユーザーはすぐにアップデートを!
今回のアップデートは、見た目や操作性に影響を与えるものではありません。
しかし、iPhoneの通信データを丸ごと盗まれる危険性のある、前代未聞と言えるレベルの緊急性のあるアップデートです。

現在、iOS 7.0.6にアップデートされていない方は速やかにアップデートしましょう。iOS 7が提供されていないiPhone 3GS以前のユーザー向けに、iOS 6.1.6も同時に提供されています。

アップデートは、iPhoneの「設定」から「一般」>「ソフトウェアアップデート」で可能です。

http://news.livedoor.com/article/detail/8566297/


15: 名無しさん@13周年 2014/02/24(月) 18:51:34.14 ID:PtR0EICTP

これ入れたら脱獄出来なくなるんじゃねーの?


57: 名無しさん@13周年 2014/02/24(月) 20:13:51.87 ID:0Gt3XuZ50

>>15
できるで
少し不具合あるみたいやけど


6: 名無しさん@13周年 2014/02/24(月) 18:46:56.23 ID:5TkAjXSc0

(´・ω・`)もうiPhone4,4S,5S,iPad2x2機アップデート済み


27: 名無しさん@13周年 2014/02/24(月) 19:01:46.57 ID:icBukaIc0

リンク先の記事にはこうあるけど、iOS 6.1もヤバいのかな?


37: 名無しさん@13周年 2014/02/24(月) 19:23:26.45 ID:lg2U+PcF0

>>27
しょうゆーこと(´・ω・`)


38: 名無しさん@13周年 2014/02/24(月) 19:27:57.37 ID:icBukaIc0

>>37
・・・正に「最悪」だな、iPhoneユーザーにとっては。

いや、Macユーザーにとっても、だったな。
早いとこ公式アナウンスで釈明するべきだろう。


5: 名無しさん@13周年 2014/02/24(月) 18:46:23.25 ID:jsQ1WZWD0

IOS6が良いiPhone5ユーザーはどうすりゃいいの?


85: 名無しさん@13周年 2014/02/24(月) 20:38:14.32 ID:E/LMKfFg0

>>5
危険なのでiOS7にアップデートしてください


…ってあんな糞UIに納得できるかああああああ!


95: 名無しさん@13周年 2014/02/24(月) 21:00:12.94 ID:sPnW255/0

>>85
なれると意外といいぞ


8: 名無しさん@13周年 2014/02/24(月) 18:48:04.21 ID:Gy7L5HktP

クソiOS 7なんか使いたくないからいまだにiOS 6.1.4なんだが…
iPhone 5にもiOS 6.1.6を使わせてくれよ…


11: 名無しさん@13周年 2014/02/24(月) 18:49:04.05 ID:jsQ1WZWD0

>>8
禿同


13: 名無しさん@13周年 2014/02/24(月) 18:50:27.69 ID:LlLd1haDP

というけこれって発売当時からのバグってことかこれ?
だとしたら逆によく今まで気づかなかったてことだよなw


23: 名無しさん@13周年 2014/02/24(月) 18:56:51.50 ID:LEO6oyXf0

>>13
悪いやつは知ってた

危ない危ない気をつけないと、ってやってるうちは健全
あいつらと違って俺のは100%安全だから大丈夫、ってのが一番不味い


18: 名無しさん@13周年 2014/02/24(月) 18:53:39.76 ID:Gsvj3Lux0

これが知れ渡ったということはここからが本当の


36: 名無しさん@13周年 2014/02/24(月) 19:23:04.14 ID:AC68gHGLP

この段階で詳細内容を公開されちゃったらマズーなんじゃないの?
ほぼアップデートが完了した時点ならマシかもしれんが。


3: 名無しさん@13周年 2014/02/24(月) 18:43:44.53 ID:mQZwBusB0

アホん逝ったあああああああああああああああああ


33: 名無しさん@13周年 2014/02/24(月) 19:12:56.07 ID:O4EoCJ7Y0

セキュリティが高い(大嘘)


12: 名無しさん@13周年 2014/02/24(月) 18:50:04.34 ID:yiZpdG0I0

今までiPhoneはセキュリティが優れてるとか言ってたやつは何だったの?


30: 名無しさん@13周年 2014/02/24(月) 19:03:49.67 ID:5qdMdTvW0

>>12
アプリの制限が厳しいから泥みたいに個人情報から
情報をゴッソリ盗むアプリが作りづらいってことだろ


41: 名無しさん@13周年 2014/02/24(月) 19:44:11.67 ID:yiZpdG0I0

>>30
いくらそういうアプリを作りづらいと言っても
暗号化通信が暗号化されてませんでしたってことならiPhoneの方が非セキュアじゃないのか?


24: 名無しさん@13周年 2014/02/24(月) 18:58:34.39 ID:X5CI95z/0

だから一社依存のMacOSはダメなんだって
グゴーの肩を持つわけじゃないけど泥は多くのベンダーが独自に改良して出している

糞林檎は一社独占をいいことに価格を何倍にもつり上げてるし性能も悪い
しかもiPhoneなんて火は噴くわスタンガンになるわでもう無差別破壊兵器そのもの

こんな状況でiPhoneを選ぶバカは死んでも治らないんだろうな

折れ?餅、柄系よw


97: 名無しさん@13周年 2014/02/24(月) 21:02:51.98 ID:cE1r0WK40

>>1
もはや持ってるのが恥ずかしいスマホNo.1になりつつあるな。
iOS7も糞だし、ジョブズが居なくなったとたんにこれだよ。


10: 名無しさん@13周年 2014/02/24(月) 18:49:00.49 ID:I7sD64HX0

万全と言われても信じて無いからどうでもいいやwww


4: 名無しさん@13周年 2014/02/24(月) 18:44:47.78 ID:Rc30pj6F0

世の中にはプレーンテキストを見て悪用するようなひどい奴はいないから大丈夫


14: 名無しさん@13周年 2014/02/24(月) 18:51:23.88 ID:hAJG7q4l0

まあ別にiPhoneで重要な通信なんてやりとりしないからどうでもいいが


88: 名無しさん@13周年 2014/02/24(月) 20:41:49.20 ID:A2dwXoiBP

OSについてウンチクたれるような情強にはどうでもいい欠陥だろ
どうせ自己責任で脱獄とかしてんだしさ


92: 名無しさん@13周年 2014/02/24(月) 20:44:55.89 ID:+b6lrXt60

>>88
涙拭けよ、Apple信者。


53: 名無しさん@13周年 2014/02/24(月) 20:02:28.02 ID:KTlFqoXtP

これがwinなら親の敵のように叩かれるというのに


54: 名無しさん@13周年 2014/02/24(月) 20:05:47.04 ID:+b6lrXt60

>>53
Apple信者は本当の意味で頭おかしい域だからな。


31: 名無しさん@13周年 2014/02/24(月) 19:10:03.24 ID:icBukaIc0

スレが伸びない。
iPhoneユーザーは意外と冷静なんだな。

・・・と一瞬思ったが、アップデートに忙しいだけなのかもw


32: 名無しさん@13周年 2014/02/24(月) 19:11:39.13 ID:c5UbhcH80

アップデートは数分で終わるけど


35: 名無しさん@13周年 2014/02/24(月) 19:15:29.28 ID:icBukaIc0

>>32
さて、アクセスが集注するとどうなるかな?

ちょっと興味深い。


75: 名無しさん@13周年 2014/02/24(月) 20:30:34.85 ID:MTuHeHib0

怖過ぎ


73: 名無しさん@13周年 2014/02/24(月) 20:30:23.19 ID:G2yRtMTw0

オバマがホワイトハウスではiPhoneを使わせないと言った意味がこれでわかったろう?


63: 名無しさん@13周年 2014/02/24(月) 20:25:23.44 ID:xkMtmoGZ0

ド素人


64: 名無しさん@13周年 2014/02/24(月) 20:25:48.48 ID:LRA+kIVu0

if hogehoge { goto fail; }
if higehige { goto fail; }
goto fail; ← コイツのおかげで以下の処理が省略
if hagehage { goto fail; }

とかマヌケなバグでSSLが成り立たなくなるとか
すげーよなプログラムすげーよな。


71: 名無しさん@13周年 2014/02/24(月) 20:29:02.80 ID:+b6lrXt60

>>64
ばーかAndroidのほうが危険に決まってんだろ。そういうことにしとけよ。じゃないとP0Aされるぞ。


76: 名無しさん@13周年 2014/02/24(月) 20:30:36.21 ID:xkMtmoGZ0

レビューも評価もしねえってのもすごい

普通の会社ならやっていることをまったくやっていない
でなければこんなもん見落とすはずがない。
そもそも書くわけない


ズブのド素人未満。


62: 名無しさん@13周年 2014/02/24(月) 20:24:19.24 ID:AUhoLWu/0

アップル糞会社すぎんだろ。
セキュリティに対する意識が低すぎる。


94: 名無しさん@13周年 2014/02/24(月) 20:55:36.11 ID:FzoDI9pz0

Windowsでも、ここまで間抜けなバグは無いだろ


96: 名無しさん@13周年 2014/02/24(月) 21:00:46.62 ID:CMD06Yri0

>>94
起きた現象の重大性って意味じゃ、こんな重大なのはなかったかもしれんが、
原因の間抜け度から言ったら、
以前OSアップデートしたら調子悪くなったのでレジストリのぞいたら、
「俺にもわかるバグ」があったぞ……


52: 名無しさん@13周年 2014/02/24(月) 20:00:31.88 ID:CZQqhwsg0

iTunes11でひどい目に合ったぜ。
アップル最悪


86: 名無しさん@13周年 2014/02/24(月) 20:39:16.67 ID:oWNAh+OT0

アップルにはがっかりだ
アンドロイドも使えないし、何か新しいOSがでないものか...


69: 名無しさん@13周年 2014/02/24(月) 20:28:40.12 ID:oWNAh+OT0

もうこれはタイゼンに期待するしかない
アッフルの時代は沈没だ


元スレ:http://uni.2ch.net/test/read.cgi/newsplus/1393234976/