【注意】iPhoneやiPadに脆弱性、対象製品広範囲 – 今のところ対処法なし
1 :首都圏の虎 ★:2019/12/22(日) 14:03:57.04 ID:T1DPLabv9.net
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月20日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性」において、Appleプロダクトの脆弱性について伝えた。この脆弱性は、ファームウェアのアップデートなどで修正することはできないとされており、対策としては、脆弱性の存在しない製品へ移行することが推奨されている。
プロセッサチップA5からA11を搭載する次のプロダクトが、この脆弱性の影響を受けるとされている。
iPhones 4sからiPhone Xまで
iPad 第2世代から第7世代まで
iPad Mini 第2世代および第3世代
iPad AirおよびiPad Air 2
iPad Pro 10.5インチおよび12.9インチ第2世代
Apple Watch Series 1からSeries 3まで
Apple TV 第3世代および4k
iPod Touch 第5世代から第7世代
上記のプロダクト以外であっても、脆弱性を抱えるプロセッサを使っている製品は影響を受けるとされており注意が必要。A12以降のプロセッサチップを使用しているiPhone X、iPhone XR、iPhone 11シリーズ、iPad Pro 12.9インチ第3世代は、この脆弱性の影響を受けないという。
この脆弱性を悪用された場合、プロダクトに物理的にアクセス可能な第三者によって任意のコードが実行されるおそれがある。この脆弱性は読み取り専用のSecureROMにあるためファームウェアのアップデートといった手段で対策することができず、JPCERT/CCは脆弱性を含まないプロダクトへ移行することを推奨している。
(後藤大地)
マイナビニュース / 2019年12月22日 10時7分
https://news.infoseek.co.jp/article/mynavi_2005206/
139 :名無しさん@1周年:2019/12/22(日) 15:46:45.93 ID:0jA7layZ0.net
>>1
加えて11のディスプレイ欠陥品にバグだらけのOS
OSのバグは知りつつリリース
救いようがないほどiPhoneがポンコツのゴミに成り下がった
213 :名無しさん@1周年:2019/12/23(月) 14:28:29.79 ID:Xi4aU3gT0.net
>>212
Appleが脆弱性発見者に賞金出すようになったの最近だけどな
MSやgoogleなんかよりだいぶ遅れていた
今回のはむしろ古い旧型端末とか中古一掃のためにAppleがこっそり流した可能性もあるぞw
こっそりクロックダウンとかやってた前科があるんだしw
123 :名無しさん@1周年:2019/12/22(日) 15:21:18.09 ID:lSqWGUQd0.net
>>1
アップル
「バッテリーをわざと劣化させて買い替えさせろ」
「バグを仕込んで買い替えさせろ」
「アプデでダメージを与えろ」
97 :名無しさん@1周年:2019/12/22(日) 14:47:53.39 ID:Uf2sIX670.net
Apple製品はウイルスに強い、セキュリティ強固だなんて都市伝説です!
233 :名無しさん@1周年:2019/12/23(月) 17:33:45.34 ID:a+6HcAHa0.net
リコールするんだろ?
171 :名無しさん@1周年:2019/12/22(日) 17:01:43.62 ID:k/adg2TB0.net
>>1
iPhone3Gの俺の勝利か?
219 :名無しさん@1周年:2019/12/23(月) 16:03:17 ID:66LSOADc0.net
対処法はないけど対処する必要もないような脆弱性だよな
こんなコードを実行するようなサイトに誘導されるような使い方しとる奴なんてほとんどおらんやろ
126 :名無しさん@1周年:2019/12/22(日) 15:24:10.41 ID:4D1VqKi60.net
2年に一回は機種変してる。
前の職場で毎年新機種買ってる人がいたけど。
63 :名無しさん@1周年:2019/12/22(日) 14:28:02.18 ID:VLDuVOHr0.net
A10プロセッサはあかんということか?うちのipadダメじゃん
70 :名無しさん@1周年:2019/12/22(日) 14:33:31.94 ID:gy8GqAPH0.net
Xsは?
ダメなの?大丈夫なの?
163 :名無しさん@1周年:2019/12/22(日) 16:37:21.15 ID:JyrtHT5Z0.net
関係ないけどバッテリー交換してくれ
13 :名無しさん@1周年:2019/12/22(日) 14:09:49.30 ID:K2+Q+ULe0.net
iPhone11しか駄目ってことか
91 :名無しさん@1周年:2019/12/22(日) 14:45:17.94 ID:iq2phwxY0.net
iPhone買って主な用途が動画鑑賞とかになっているような輩はさっさとipad air 3に移行した方が幸せやで
84 :名無しさん@1周年:2019/12/22(日) 14:42:20.38 ID:tcq3ke2v0.net
お前ら5,000円引きだからって第七世代買うなよ
買うならproの方だ
33 :名無しさん@1周年:2019/12/22(日) 14:17:04.99 ID:WwEvJmR20.net
またまた新しいの買わそうとしてから
55 :名無しさん@1周年:2019/12/22(日) 14:25:22.30 ID:iq2phwxY0.net
iPhoneXに10万出した奴www
56 :名無しさん@1周年:2019/12/22(日) 14:25:38.44 ID:aB+UjRYN0.net
物理的にアクセスできてる(パス解除できてる)時点でもうダメなような気はするが。。。
60 :名無しさん@1周年:2019/12/22(日) 14:26:56.22 ID:w37d6AEn0.net
>A12以降のプロセッサチップを使用している
>iPhone X、iPhone XR、iPhone 11シリーズ、iPad Pro 12.9インチ第3世代は、
>この脆弱性の影響を受けないという。
よし、無問題
85 :名無しさん@1周年:2019/12/22(日) 14:42:25.28 ID:79XVDZ4p0.net
サイバーマンデーで無印iPad買おうと思ってたが見送って良かったわ
それにしてもこんな致命的な脆弱性があっても頑なにiPhoneを使おうと思う心理が理解出来ん
81 :名無しさん@1周年:2019/12/22(日) 14:40:10 ID:DpmnF4ZG0.net
これはただの販促行為では?
32 :名無しさん@1周年:2019/12/22(日) 14:16:58.11 ID:IQkImQrw0.net
あ・・・ギリ入ってるorz
175 :名無しさん@1周年:2019/12/22(日) 17:37:19.31 ID:yiX61bN80.net
なんだ物理的じゃん
触られなけりゃセーフってことでしょ
ビビらせんなよ
211 :名無しさん@1周年:2019/12/23(月) 11:18:10.38 ID:8efycFdz0.net
なら無料で交換して詫びに株50%ぐらいくれw
114 :名無しさん@1周年:2019/12/22(日) 15:06:23 ID:lj8Nni170.net
だから端子を無くすことに必死だったのか
193 :名無しさん@1周年:2019/12/22(日) 19:50:08.92 ID:CAIKf9DV0.net
iPhoneユーザーは大変だね
179 :名無しさん@1周年:2019/12/22(日) 18:02:39.66 ID:o8+3b45U0.net
>>1
つまり新しい奴に買い換えろと
207 :名無しさん@1周年:2019/12/23(月) 09:51:39.27 ID:ffMm0dge0.net
お前らの大嫌いなファーウェイやシャオミもセキュリティアップデートは多いぞ
シャオミは最長で4年(Mi2)サポートされてる
むしろお前らがiPhoneに次いで好きなソニーやシャープのほうがアプデが少ない
どうせお前らの事だから中国メーカーのアプデにセキュリティなんかないだろwとか馬鹿な事抜かすんだろうがな
74 :名無しさん@1周年:2019/12/22(日) 14:35:08.27 ID:4D1VqKi60.net
>>72
後藤大地を舐めてはいけない
16 :名無しさん@1周年:2019/12/22(日) 14:10:26.14 ID:gnYBh5Sa0.net
iPhone11へ買い換えろということだな
51 :名無しさん@1周年:2019/12/22(日) 14:23:18.22 ID:xKH8u3bG0.net
物理的って何なんだ?
PCとか中華充電器にUSB接続したらアウトとかならキビシイぞ
221 :名無しさん@1周年:2019/12/23(月) 16:05:12.43 ID:D/b+4Fgf0.net
対策としては、脆弱性の存在しない製品へ移行することが推奨されている。
おい
159 :名無しさん@1周年:2019/12/22(日) 16:20:08 ID:GXF2K2yt0.net
>>149
あ、持ち主が捕まるって意味か。それは無いように心掛けたい。
67 :名無しさん@1周年:2019/12/22(日) 14:29:51.10 ID:ucqg640d0.net
よし!返金祭りか!!
72 :名無しさん@1周年:2019/12/22(日) 14:34:20.59 ID:APb74+x80.net
影響を受けるリストにも影響を受けないリストにも名を連ねるiPhoneXさん。
229 :名無しさん@1周年:2019/12/23(月) 16:59:49.54 ID:Z5sPXQgb0.net
>>221
まだ売ってるじゃん、iPhone 8とか。
iPadなんて9月発売。
73 :名無しさん@1周年:2019/12/22(日) 14:34:43.52 ID:4D1VqKi60.net
>プロダクトに物理的にアクセス可能な第三者
ってあるから、訳わらんやつに渡さない、ロックかけておけば大丈夫じゃね?
122 :名無しさん@1周年:2019/12/22(日) 15:19:59.37 ID:0DV8/m3t0.net
AirはProよりは安いとはいえ普通に高いしスペック過剰
A10の無印が丁度良かったんだがなぁ
99 :名無しさん@1周年:2019/12/22(日) 14:53:08.88 ID:m1r+Ogks0.net
xはCPU12だから入ってるだろ
でも、ただのアップルの嫌がらせでしょう
買い換えろって嫌がらせ
146 :正しい鉄道写真の撮影法:バリサク・シチサン・カツカツ・日の丸:2019/12/22(日) 15:57:05.95 ID:g7EBAaa70.net
>>1
脆弱性のあるiPhoneのカメラで、鉄道写真を撮影の際は、下記の決まりを遵守願います。 インスタ映えすること請け合いです。
■◇◎◇■◇□◎撮り鉄の決まり■◇◎◇■◇□◎
決まりその1・お天気の良い日に、背後に太陽のある角度で、連写せずに一発撮り、つまりバリバリ順光でサクッと「バリサク」で撮りましょう。
決まりその2・列車の側面を7・前面を3の比率で撮れるよう、つまり「シチサン」で列車が収まるように、立ち位置をしっかり決めましょう。
決まりその3・大好きな列車です。列車が構図いっぱい「カツカツ」になるようにズームしまくりましょう。
決まりその4・主題はあくまでも鉄道車両です。画面の真ん中に、つまり「日の丸」のように堂々と入れましょう。
決まりその5・撮影地での撮影前には、下記の撮り鉄のお題目を復唱し、正統的な鉄道写真が撮れるようにしっかり復習しましょう。
バリサク・シチサン・カツカツ・日の丸
バリサク、シチサン、カツカツ、日の丸
バリサク・シチサン・力ツ力ツ・日の丸
バリサク、シチサン、力ツ力ツ、日の丸
バリサク。シチサン。力ツ力ツ。日の丸。
バリサク,シチサン,力ツ力ツ,日の丸
バリサク.シチサン.力ツ力ツ.日の丸
バリサク*シチサン*力ツ力ツ*日の丸
■◇◎◇■◇□◎三脚の決まり■◇◎◇■◇□◎
決まりその1・三脚を使って撮影する撮り鉄は、手持ち撮影に慣れてない「初心者」ですから、あたたかく見守ってあげましょう。
決まりその2・撮影地ではベストポジションで撮影したいものです。事前に「置きゲバ」して自分の場所を確保しましょう。
決まりその3・置きゲバした三脚が自分のものだとわかるように、“熊出没注意”とか“弱冷房車”といったシールを「ベタベタ」貼って、しっかり目立たせましょう。
決まりその4・置きゲバに使う三脚は、他の撮り鉄に盗まれたり壊されたりしてもいいように、「安物」を使いましょう。
初心者・置きゲバ・ベタベタ・安物
初心者、置きゲバ、ベタベタ、安物
初心者。置きゲバ。ベタベタ。安物
■◇◎◇◇◇□◎火車拍照的規則■◇◎◇■◇□◎
規則第1部分・在美好的一天,讓我們在幕後以一定的角度拍攝一張照片而不進行連續拍攝,也就是説,讓我們快速拍攝直射陽光“上低音薩克斯風”。
規則第2部分・讓我們決定站立位置,以便列車可以在“7:3”處進行,以便列車的一側可以在7處,前部以3比率進行。
規則第3部分・這是我最喜歡的火車。讓我們放大火車,使它“幾乎”充滿了構圖。
規則第4部分・該主題是一輛鐵路車到最後。讓我們把它放在屏幕的中間,就像“日本國旗”。
規則第5部分・在拍攝地點拍攝之前,讓我們回顧下面拍攝的拍攝對象並仔細檢査,以便拍攝合法的鐵路照片。
上低音薩克斯風・7:3・炸肉排炸肉排・日本国旗
上低音薩克斯風・7:3・炸肉排炸肉排・日本国旗
上低音薩克斯風・7:3・炸肉排炸肉排・日本国旗
上低音薩克斯風,7:3,炸肉排炸肉排,日本国旗
■◇◎◇◇◇□◎三脚架的規則■◇◎◇■◇□◎
規則第1部分・用三脚架拍攝拍攝鐵是一個不習慣手持拍攝的“初學者”,所以讓我們熱情地觀看。
規則第2部分・我想在拍攝地點拍攝最佳位置。讓我們提前“提前”確保“你的位置”。
規則第3部分・正如可以看出哥巴三脚架的地方是他們自己的事情,密封件,如“熊出沒注意”或“弱空調車”“黏黏”,讓我們堅定地站在。
規則第4部分・讓我們使用“便宜的東西”,以便用於你的位置的三脚架可以被其他射撃鐵器盗走或摧毀。
初學者,你的位置,粘粘,便宜的東西
初學者,你的位置,粘粘,便宜的東西
初學者。你的位置。粘粘。便宜的東西
138 :名無しさん@1周年:2019/12/22(日) 15:46:20.39 ID:pHt2r3JZ0.net
物理的アクセスって、端末盗まれてもパスワードさえ知られていなかったら大丈夫なんじゃねぇの?
196 :名無しさん@1周年:2019/12/22(日) 20:09:21.02 ID:k/adg2TB0.net
全電話帳データをサーバーに送ってるLINEに比べたら屁みたいなもんだ
185 :名無しさん@1周年:2019/12/22(日) 18:40:19.70 ID:UP2fnJ850.net
当然リコールするんだろ?
183 :名無しさん@1周年:2019/12/22(日) 18:16:10.65 ID:xAGtAyoz0.net
ハックに物理的接触が必要なら中古でなければ大丈夫じゃないの?
158 :名無しさん@1周年:2019/12/22(日) 16:18:23 ID:GXF2K2yt0.net
>>149
家のMacBookから遠隔初期化するしかねえな…それも突破されたら致し方ないw
66 :名無しさん@1周年:2019/12/22(日) 14:29:31.91 ID:BEB9wlZr0.net
>>61
もう、ガラホでよくね?
29 :名無しさん@1周年:2019/12/22(日) 14:15:24.02 ID:jt+wMbE80.net
買い替え?
167 :名無しさん@1周年:2019/12/22(日) 16:46:07 ID:pr8ebxcf0.net
要はFBIなんかが使ってたアクセス方法が「脆弱性」として明るみに出たってことだろ
新機種で塞がれたから用済みってことか?
48 :名無しさん@1周年:2019/12/22(日) 14:22:30.66 ID:mrbw/OQ/0.net
Apple「新たに脆弱性仕込みました」
160 :名無しさん@1周年:2019/12/22(日) 16:26:49.65 ID:J8iDegsy0.net
はいはいみんな最新の機種に買い換えましょうねー
7 :名無しさん@1周年:2019/12/22(日) 14:07:41.68 ID:LTUjITar0.net
>プロダクトに物理的にアクセス可能な第三者によって任意のコードが実行されるおそれがある。
物理的にアクセスさせなければ問題ない。
4 :名無しさん@1周年:2019/12/22(日) 14:06:23.25 ID:lFMfZAv70.net
約)買い換えろ
115 :名無しさん@1周年:2019/12/22(日) 15:07:27 ID:H16yHc7K0.net
11が売れてないからな。
Apple Storeでも11は値下げしたばっかり。
タイミング良すぎだべw
225 :名無しさん@1周年:2019/12/23(月) 16:12:23.28 ID:wfjmcFlz0.net
時代遅れで買い替える程でもないけど最新でもない、
微妙なラインアップなのは偶然かしらん?
208 :名無しさん@1周年:2019/12/23(月) 10:00:20.23 ID:PAEfSr0W0.net
>>200
セキュリティの強さが売りだったiPhoneもAndroid程度のセキュリティになったって事なんだがそんなんで良く泥よりマシとか言えたもんだな
それだけアップルが落ちぶれたって事なのに
これがいわゆる信者脳ってやつなんだな
57 :名無しさん@1周年:2019/12/22(日) 14:26:31.30 ID:Q5d77S0u0.net
俺の7Plus入ってる(´・ω・`)
177 :名無しさん@1周年:2019/12/22(日) 17:41:59.36 ID:3GAupWfO0.net
だから私はandroid
215 :名無しさん@1周年:2019/12/23(月) 15:17:12.57 ID:D3aoKVCc0.net
ワロタwwwwwww
168 :名無しさん@1周年:2019/12/22(日) 16:48:56.66 ID:VfNt/30m0.net
>>3
アップデートと称して性能ダウンさせてたのがバレて
強制買い替えを促すことが出来なくなったからな
110 :名無しさん@1周年:2019/12/22(日) 15:00:27.82 ID:nEBxxw8p0.net
BootROM Exploit
Appleによる修正は不可能であり、対象デバイスでは今後ずっと脱獄やダウングレードなどが出来るようになるかもという、最も強力なExploit
セキュリティ企業に販売するとすれば…これまでの買取価格的にどう考えても100万ドル(1億円)が安く見えてしまうほどの価値がある
96 :名無しさん@1周年:2019/12/22(日) 14:46:55.69 ID:6XTysQ7e0.net
で、Xはどっちなんだよ
89 :名無しさん@1周年:2019/12/22(日) 14:44:35.68 ID:Uf2sIX670.net
こういう問題こそテレビや新聞で拡散してやれよ
108 :名無しさん@1周年:2019/12/22(日) 14:59:22.90 ID:eC+BQFhG0.net
そういうコピペって逆効果な気がするw
30 :名無しさん@1周年:2019/12/22(日) 14:16:42.17 ID:jjBUGx5l0.net
ステレッペチャンケー
38 :名無しさん@1周年:2019/12/22(日) 14:19:24.33 ID:kgkoqWNc0.net
あっ ばかやってしもた。逆やww
230 :名無しさん@1周年:2019/12/23(月) 17:10:59.23 ID:maqpuOex0.net
またガラスが割れたアホフォーン使ってる貧困層に
無理やり買い替えさせようと嫌がらせしてるのか
133 :名無しさん@1周年:2019/12/22(日) 15:36:07.51 ID:+xhsFRUN0.net
5sと初代airの俺オワタ
216 :名無しさん@1周年:2019/12/23(月) 15:19:04.09 ID:0ff1OfwN0.net
買わせるためにわざとやってんのか?
52 :名無しさん@1周年:2019/12/22(日) 14:24:59.67 ID:mrbw/OQ/0.net
Apple「買い替えない人には一斉に攻撃仕掛けます」
134 :名無しさん@1周年:2019/12/22(日) 15:39:07.25 ID:cGyetqpF0.net
>>129
ジョブズが生きてた頃はそうだったけど
最近は毎年「性能〇〇%アップです」しかないので辞めた
性能的にはもう十分だし
128 :名無しさん@1周年:2019/12/22(日) 15:29:40.18 ID:fYqHKiko0.net
iPad投げ売りしてくれないかなあ
![【サッカー】青森山田〝波紋の同点弾〟で選手権でのVAR導入待望論高まる「対策を急がないと」 [Egg★]](https://yourtown.work/wp-content/uploads/2023/12/135521-250x250.jpg "【サッカー】青森山田〝波紋の同点弾〟で選手権でのVAR導入待望論高まる「対策を急がないと」 [Egg★]")
レスを投稿する(名前省略可)