10

AppleのiOSとOS Xに存在するゼロデイ脆弱性を利用して、Appleのパスワード保存システムをクラックできることを複数の国にまたがる共同研究チームが指摘しています。

MacやiOSのユーザーは端末に保存しているiCloudのパスワードやGoogle Chromeなどに保存されているパスワードを盗み取られる危険性があるとのことです。

この脆弱性の根本的な原因は、アプリ間とアプリ-OS間の認証システムの欠陥に由来しているとのこと。

研究チームではOS XとiOSのアプリコードを分析して、情報がきちんと保護されているかどうかを測定。何百ものアプリを調べた結果、影響力のある数多くのアプリに脆弱性が存在することが判明したそうです。

このバグを悪用すれば、通常はアプリ間でパスワードなどの情報をやりとりする際に情報が暗号化されるところを、アプリの脆弱性を突いてパスワードの暗号化を解除する攻撃「cross-app resource access attacks(XARA)」が可能とのこと。

また、OS XとiOSを搭載する端末内で複数のアプリのパスワードと証明書を保存している『キーチェーンサービス』をクラックすることで、攻撃者はOS XとiOSの標準搭載アプリの通信機構を使ってiCloudのパスワードや、メールソフトとGoogle Chromeなどに保存されているパスワードを盗み取ることが可能とのこと。

これらのバグを悪用すればOS XとiOS用に配信中のアプリのうち約88.6%のアプリから情報が盗み取られる可能性があるそうです。

研究を率いるLuyi Xing氏は2014年10月にこれらのバグについてAppleに報告していて、Appleからは「脆弱性を公開するまで6カ月待ってほしい」と返答がありましたが、6カ月以上経った今も、Appleからは何の連絡もないそうです。

http://gigazine.net/news/20150618-ios-os-x-password-killer/


スポンサードリンク

動画


3:名刺は切らしておりまして 2015/06/21(日) 10:55:17.64 ID:khiRMJpR.net

バグ報告しても無回答だったり全然直してくれないんだよね。そして次のメジャーバージョンアップでひっそり直されてたりする。
事務的でもすぐレスポンス返してくれて、結構重要な情報だと感謝状までくれる某社と大違いな印象。


4:名刺は切らしておりまして 2015/06/21(日) 10:56:50.06 ID:Xy/XrBOh.net

セレブのあれな写真が漏れたのも懐かしい


6:名刺は切らしておりまして 2015/06/21(日) 11:00:19.97 ID:KdJRaEM3.net

またパス変更か、めんどくさいな


2:名刺は切らしておりまして 2015/06/21(日) 10:51:46.31 ID:BAA5ko/b.net

まあyosemite腐ってるからな
他のバグ潰しに忙しくて手が回らんだろ


5:名刺は切らしておりまして 2015/06/21(日) 10:58:04.33 ID:iZlQKhrd.net

appleのOSはウイルスの心配はないとwindowsを皮肉ってた時代がありました。


19:名刺は切らしておりまして 2015/06/21(日) 11:40:38.28 ID:u2RY6u+6.net

>>5
攻撃する価値無しと思われてただけなのにね


8:名刺は切らしておりまして 2015/06/21(日) 11:10:00.60 ID:4ElRGkSa.net

な?人間の作るもんなんてどこも同じなんだよ。

そう、アップルならねw


9:名刺は切らしておりまして 2015/06/21(日) 11:12:24.61 ID:Y11MesGJ.net

これも神の試練です


10:名刺は切らしておりまして 2015/06/21(日) 11:15:05.51 ID:XLYv2GEy.net

とりあえずカメラにガムテープはっとけ


16:名刺は切らしておりまして 2015/06/21(日) 11:29:40.84 ID:qfSANJwC.net

次のメジャーバージョンアップで対応な?まっとけ

ぐらいのスタンスがアップル様の平常運転
YosemiteもバグだらけOSで放置でMSを笑えないレベルに


17:名刺は切らしておりまして 2015/06/21(日) 11:36:52.45 ID:+EE5K41M.net

んで、実際どうやってこの脆弱性を突くの?


20:名刺は切らしておりまして 2015/06/21(日) 11:42:43.27 ID:Wm4r0XjP.net

多分、根幹に関わる問題なんだろうな
治さないんじゃなくて、簡単には治せない


22:名刺は切らしておりまして 2015/06/21(日) 11:47:38.76 ID:llRN/ZxZ.net

お手上げwww


26:名刺は切らしておりまして 2015/06/21(日) 11:57:11.68 ID:bLZtAGr5.net

 
Apple 「でもMacなら大丈夫。」


42:名刺は切らしておりまして 2015/06/21(日) 12:40:51.58 ID:4ElRGkSa.net

>>26
大丈夫じゃないだろw


29:名刺は切らしておりまして 2015/06/21(日) 12:15:32.06 ID:Ud+U1z81.net

>>1
>パスワードと証明書を保存している『キーチェーンサービス』

俺最初からこいつは信用してなかった


27:KUM(゚_゚)N ◆o4DQN..yEA 2015/06/21(日) 12:04:01.01 ID:yIl8OkYG.net

(゚_゚)キーチェーンは使ってない。
iCloudで新規登録のブラウザの真っ白なブックマークを最新と勘違いして全てが消えた事があった。


28:名刺は切らしておりまして 2015/06/21(日) 12:08:15.82 ID:BAA5ko/b.net

>>27
Macでキーチェーン使わないってことは、パスワード全部覚えさせないってことだけど、ほんとか?
俺も仕事マシンは敢えてそうしてるけど、おそろしく面倒くさい。


31:KUM(゚_゚)N ◆o4DQN..yEA 2015/06/21(日) 12:18:33.25 ID:yIl8OkYG.net

>>28
(゚_゚)個々に覚えさせているが、同期させてないってこと。
個々に覚えさせてる数が違うから、重複ならまだしも消えるかもというトラウマがある。
多分、確率の低い事象だろうが。


70:名刺は切らしておりまして 2015/06/21(日) 16:03:58.50 ID:G6EojYge.net

ブラウザにパスワード保存するのは昔から怖くて使ってないわ


30:名刺は切らしておりまして 2015/06/21(日) 12:18:21.07 ID:U/c1HDoA.net

ios8クソすぎ、もうAppleも駄目だな


34:名刺は切らしておりまして 2015/06/21(日) 12:27:00.76 ID:czCWhW+d.net

>>30
アンドロイドのセキュリティーがもっと糞すぎるから、力関係に変化はないよ


32:名刺は切らしておりまして 2015/06/21(日) 12:22:54.29 ID:czCWhW+d.net

>>1
・・・とは言え、iOSはアンドロイドと違って、本体を丸ごと乗っ取られる危険性だけはほとんど無いんだよなw


33:名刺は切らしておりまして 2015/06/21(日) 12:26:04.23 ID:MbigMZNT.net

>>32
そう思ってて実は簡単に乗っ取られてるかもよ、今回の対応見てると起きても不思議じゃない。


48:名刺は切らしておりまして 2015/06/21(日) 13:04:30.82 ID:7QUD3T6B.net

iOSの話題なのに何故かAndroidをdisり始める信者さんw


55:名刺は切らしておりまして 2015/06/21(日) 13:19:25.24 ID:xAlAgsuj.net

>>48
Androidよりマシってのが心の拠り所なんだろ
他所をどうこう言えない、黙殺して放置していた糞体質を問題にしてるのにな


35:名刺は切らしておりまして 2015/06/21(日) 12:29:05.27 ID:yh9cmTnP.net

>>1
大半のあいほんユーザーはなんのことか理解していない。
PCに疎いやつはスマホなんぞ使うなよ。


37:名刺は切らしておりまして 2015/06/21(日) 12:31:25.14 ID:czCWhW+d.net

>>35
ま、これだけニュースになったのだから、Appleも本腰を入れてパッチを作るだろうよw


38:名刺は切らしておりまして 2015/06/21(日) 12:31:57.97 ID:EZDBlkVM.net

セキュリティホールだろうがなんだろうがバグ放置は毒リンゴのお家芸だろ
いまさらだぜ


39:名刺は切らしておりまして 2015/06/21(日) 12:32:02.13 ID:zYLFXpYL.net

CEOがゲイじゃ仕方ない


72:名刺は切らしておりまして 2015/06/21(日) 17:21:22.21 ID:3zsy4l28.net

ジョブズの締め付けがなくなって弛んでるんじゃないか?アップルは
それともテスラに技術者を引きぬかれすぎたか?


47:名刺は切らしておりまして 2015/06/21(日) 13:01:07.74 ID:NKdA5dZZ.net

信者は見て見ないふり


58:名刺は切らしておりまして 2015/06/21(日) 13:38:37.61 ID:EIQKjozy.net

これじゃ馬鹿にしてたMSと五十歩百歩じゃねーか


61:名刺は切らしておりまして 2015/06/21(日) 14:16:35.93 ID:QFwB5+sf.net

一番の問題はセキュリティ脆弱性なんてどのOSにも存在するのにappleは問題ないと考えてるユーザー
そのせいで最も危険なOSになりかねない


59:名刺は切らしておりまして 2015/06/21(日) 13:39:13.12 ID:FvCiFfms.net

Appleユーザーはセキュリティホールなんてないしとか
本気で考えてるだろ


62:名刺は切らしておりまして 2015/06/21(日) 14:22:14.02 ID:h3TCPWcH.net

Apple信者のほとんどが情弱だからこんなニュース意味ないね。


79:名刺は切らしておりまして 2015/06/21(日) 19:57:46.24 ID:aLNNyMtv.net

アンドロイドならこんなのニュースにもならんだろ

中国で役人に市民が撲殺されても誰も報じないが
日本で市民が警官に殺されたらトップニュースなのと同じ


元スレ:http://anago.2ch.sc/test/read.cgi/bizplus/1434851205/