iPhoneユーザーは至急アップデートを!iOS7.0.6は前代未聞の深刻なバグ対策!

話題


1: ◆CHURa/Os2M @ちゅら猫ρ ★ 2014/02/24(月) 18:42:56.04 ID:???0

★iOS7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!
iPhoneMania2014年02月23日23時28分

突如として公開されたiPhone等のiOS用アップデート「iOS7.0.6」は、Appleによるアップデート
内容の説明こそ簡潔なものでしたが、実は深刻なセキュリティ上のバグ修復を行っていました。

複数の技術系メディアが報じたところによると、iOS7.0.6では、SSLやTLSによる暗号化
「されているはずの」通信内容を盗み見できてしまう非常に危険なバグが、「しれっと」
修復された模様です。同様のバグはMacOSにも存在するようです。

◆簡潔すぎるリリースに不信を感じた専門家が分析→深刻なバグ修正だった
日本時間の2月22日に突然公開されたiOS7.0.6は、Appleからの説明では「SSL接続時の検証に
関する問題が修正」と、非常に簡潔な内容でした。大きな変化もないことから「ひとまず様子見」
とするユーザーも多くいました。

Wiredによると、暗号学の専門家である米ジョンズ・ホプキンス大学のMatthewGreen教授はバグの
正体を見つけ、「アップルのバグがわかった。これはひどい。本当にひどい」とツイートしました。

Googleの暗号の専門家、Adam Langley氏もAppleが公開しているソースコードを分析し、
バグの正体はプログラミングを学んだ者なら誰でもすぐに気付くであろう内容と発表しています。

バグの内容は、「goto fail;」が不要に繰り返されているという単純なものですが、この影響は甚大で、
セキュリティを確保するためのSSL接続自体が役に立たなくなる、極めて深刻なものです。
>>2へ続く

http://news.livedoor.com/article/detail/8566297/

2: ◆CHURa/Os2M @ちゅら猫ρ ★ 2014/02/24(月) 18:43:03.08 ID:???0

>>1より
このバグを悪用することで、電子メールや各種ログイン情報といった暗号化(されているはずの)
通信を盗聴することができてしまいます。

ZD Netは、このiOSのバグがいつから存在していたかが不明であり、Mac OSにも同様のバグが存在する
模様と伝えています。

◆iPhone / iPadユーザーはすぐにアップデートを!
今回のアップデートは、見た目や操作性に影響を与えるものではありません。
しかし、iPhoneの通信データを丸ごと盗まれる危険性のある、前代未聞と言えるレベルの緊急性のあるアップデートです。

現在、iOS 7.0.6にアップデートされていない方は速やかにアップデートしましょう。iOS 7が提供されて
いないiPhone 3GS以前のユーザー向けに、iOS 6.1.6も同時に提供されています。

アップデートは、iPhoneの「設定」から「一般」>「ソフトウェアアップデート」で可能です。

8: 名無しさん@13周年 2014/02/24(月) 18:48:04.21 ID:Gy7L5HktP
クソiOS 7なんか使いたくないからいまだにiOS 6.1.4なんだが…
iPhone 5にもiOS 6.1.6を使わせてくれよ…

 

10: 名無しさん@13周年 2014/02/24(月) 18:49:00.49 ID:I7sD64HX0
万全と言われても信じて無いからどうでもいいやwww

 

13: 名無しさん@13周年 2014/02/24(月) 18:50:27.69 ID:LlLd1haDP
というけこれって発売当時からのバグってことかこれ?
だとしたら逆によく今まで気づかなかったてことだよなw

 

23: 名無しさん@13周年 2014/02/24(月) 18:56:51.50 ID:LEO6oyXf0

>>13
悪いやつは知ってた

危ない危ない気をつけないと、ってやってるうちは健全
あいつらと違って俺のは100%安全だから大丈夫、ってのが一番不味い

 

15: 名無しさん@13周年 2014/02/24(月) 18:51:34.14 ID:PtR0EICTP
これ入れたら脱獄出来なくなるんじゃねーの?

 

57: 名無しさん@13周年 2014/02/24(月) 20:13:51.87 ID:0Gt3XuZ50
>>15
できるで
少し不具合あるみたいやけど

 

27: 名無しさん@13周年 2014/02/24(月) 19:01:46.57 ID:icBukaIc0

> 現在、iOS 7.0.6にアップデートされていない方は速やかにアップデートしましょう。

> iOS 7が提供されていないiPhone 3GS以前のユーザー向けに、
> iOS 6.1.6も同時に提供されています。

リンク先の記事にはこうあるけど、iOS 6.1もヤバいのかな?

 

37: 名無しさん@13周年 2014/02/24(月) 19:23:26.45 ID:lg2U+PcF0
>>27
しょうゆーこと(´・ω・`)

 

36: 名無しさん@13周年 2014/02/24(月) 19:23:04.14 ID:AC68gHGLP
この段階で詳細内容を公開されちゃったらマズーなんじゃないの?
ほぼアップデートが完了した時点ならマシかもしれんが。

 

48: 名無しさん@13周年 2014/02/24(月) 19:55:59.31 ID:Lym03XHW0
safari起動しなきゃいいってこと?

 

51: 名無しさん@13周年 2014/02/24(月) 19:59:36.75 ID:+b6lrXt60
>>48
iOSはブラウザコンポーネントとしてsafariを使うことを義務づけてるんで、
アプリ内でウェブサイトが開く的な挙動のアプリは内部的にsafariを使ってるおそれが大きい。

 

66: 名無しさん@13周年 2014/02/24(月) 20:26:11.77 ID:CMD06Yri0

ただいまiPhoneとiPadアップデート中。

こんなのはWinでさんざんやられて慣れた…とはいえ、
気分はよくないな。

引用元:http://uni.2ch.net/test/read.cgi/newsplus/1393234976/  【話題】iOS7.0.6は前代未聞の深刻なバグ対策!iPhoneユーザーは至急アップデートを!