【MacOSX】 iPhoneの脆弱性はAndroidの3倍。2番目に脆弱性が多いOSに。脆弱性1位はもちろん 【iPhone】 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
iOS、実はAndroidよりもずっと危険?2015年に発見されたiOSの脆弱性の数はAndroidの約3倍
http://sumahoinfo.com/ios-more-dangerous-than-android-security-risk-zeizyakusei-iphone
Iphone OS、つまり「iOS」では昨年1年で375個の脆弱性が見つかっており、
Mac OS Xにつぎ2番目に脆弱性が多い、ということになります。
iOSとAndroid、いずれも昨年2015年を通して色々なセキュリティー上の脆弱性が見つかりました。
実際にそれらの脆弱性により何らかの被害を受けた、というユーザーはごく一部だとは思いますが、
それでもやはり安心できるOSを使いたいと思うのは誰でも同じだと思います。
そんな中、2015年に発見されたソフトウェアごとのセキュリティー脆弱性についてのデータが判明しました。
以下がOSやアプリケーションごとの2015年中に判明した脆弱性の数。 日々ウイルス混入に怯え、アプリ一つインストールするにも神経使い、
ウイルス対策ソフト等をインストールして保護するのが一般的なAndroidでよかったね。
脆弱性が少ないらしいぞ! 数を比べてもしょうがない。
実被害がどれだけあるか?
一番実被害が多いのはWindows
次点でAndroid
誰でも知ってる >>4
【スパイウェア】Mac、Spotlightから検索語句と位置情報を送信【だだ漏れ】
http://readwrite.jp/startup/15960/
単純だが、明解とは言えないやり方だ
アップルがリリースしたOS X Yosemiteには、ユーザーの個人情報漏洩の恐れが若干ありそうだ。
Yosemiteは、デフォルトでローカルの検索語句と位置情報をアップルと提携する第三者に
送るように設定されているようだ。
アップルは、コンピューター上のファイル検索や、オンライン検索に使用するMacのビルトイン
検索ツールであるSpotlightからいくつかの情報を集めている事を認めた。
121 名前: あ 投稿日: 2016/01/16(土) 01:25:55.99 ID:761HjMiM0 >>4
【論外】iPadは生徒にクラックされるから導入止めたわ。
「生徒全員にiPadを配布」するはずだったLos Angeles学校区が、計画変更
2014年6月30日
今度はWindowsラップトップとSurface
http://blogfromamerica.com/?p=23146
新学期から全学校区内の児童生徒64万人にiPadを配布するはずだったLos Angeles学校区は、
最初の300台を一部の高校に配布後、1週間でiPadのセキュリティーが破られ、
生徒が勝手に自分の好みのアプリをインストールしてしまいました。
2013年10月2日
Los Angeles学校区の配布iPadハックは、簡単だった
http://blogfromamerica.com/?p=18204
そのため、Los Angeles学校区の壮大な「全生徒iPad支給計画」は見事に1週間で中止となり、
計画の見直しが行われていました。
新計画ではiPadは無し。Windowsラップトップコンピュータ、または、Surface、キーボードも支給されます。
また、今年、支給される学校は、学区内の27の高校(High School)のみとなっています。
総予算は4000万ドル以内ということです。
iPadをやめた理由は「スクリーンサイズが小さく、画面のソフトキーボードを
使ってのタイプ(入力)がしにくい」という苦情が多かったからだそうです。
また、今年は5メーカーのWindowsラップトップと、Surfaceタブレット、が使用され、
その評価の結果を踏まえて来年度以降の導入モデルを決定します。 >>4
【ザル】「iOSはAndroidより安全」神話の崩壊 Apple Payでカード番号が盗まれる
http://www.itmedia.co.jp/enterprise/articles/1507/15/news029.html
ハッカーは、キャプティブポータル(インターネット接続時に認証のために特定のWebページへ強制的に接続する)機能を
使って、カード情報入力画面に酷似した、偽ページをユーザーのiPhoneに表示させる。
ユーザーが何も操作をしないうちに、どのアプリやサービスを起動しても偽ページが最初に表示される状態になる。
ユーザーが偽ページにカード情報を入力すると、入力内容がリアルタイムでハッカーに収集される。
「Apple Payはかなり新しいテクノロジーなので、デパートで買い物をするコンシューマーであろうが
レストランで勘定を済ませる大企業の社員であろうが、Apple Payの本来の支払い手続きが
どんなものかを理解している人はほとんどいない。従って、(自分の端末上に表示された)カード情報入力画面が
本物か偽物かを見分けるのは、非常に難しい」。
「ハッカーは、ユーザーが『自分の端末は大丈夫』と信じ込んでいるところに付け込んでくる。
だからこれは、情報セキュリティの脅威というより、ソーシャルエンジニアリングの脅威だ。
この手の攻撃をかわすには、わずかな違いでも偽物を見分けるほどの感覚をユーザーが磨く他はない」
「人の多い場所で攻撃を仕掛ければ、かなりの人数の貴重なクレジットカード情報を入手できる」。
「とても簡単に実行できる攻撃だ。テクノロジーが手軽に使えるようになり、個人で携帯できるデバイスで情報を盗み出せる。
ハッカーは、標的にしたユーザーが最も用心する状況、つまりチェックアウトの場面でも攻撃を仕掛けるようになった」
ところがAndroidデバイスではこの問題は発生しない。「Google Walletも試して突き止めた。
Androidは、CPページの処理を進める際に、ユーザーがそのページを承認する操作が必要な仕様になっている。
だが、iOSでは承認が要らない」。
「しかも、ハッカーたちから見ると、Google Walletのカード情報入力ページは(Apple Payに比べると)かなり複雑なので、
ページを偽装するのはやや難易度が高いようだ」 >>4
【ザル】iOSとOS Xでパスワードが盗まれる脆弱性、Appleは半年以上放置
http://gigazine.net/news/20150618-ios-os-x-password-killer/
AppleのiOSとOS Xに存在する脆弱性を利用して、Appleのパスワード保存システムを
クラックできることを共同研究チームが指摘しています。
MacやiOSのユーザーは 端末に保存しているiCloudのパスワードやGoogle Chromeなどに
保存されているパスワードを盗み取られる危険性がある。
この脆弱性の根本的な原因は、アプリ間とアプリ-OS間の認証システムの欠陥に由来している。
研究チームはOS XとiOSを分析し、情報が保護されているか測定。
何百もの影響力のあるアプリに脆弱性が存在することが判明したそうです。
悪用すれば、パスワードの暗号化を解除する攻撃が可能とのこと。
また、OS XとiOSを搭載する端末内で複数のアプリのパスワードと証明書を保存している
『キーチェーンサービス』をクラックすることで、 攻撃者はOS XとiOSの標準搭載アプリの
通信機構を使ってiCloudのパスワードや、メールソフトとGoogle Chromeなどに
保存されているパスワードを盗み取ることが可能。
Evernote・Facebook・WeChatなどの個人情報が多く含まれる アプリの情報を盗み取ることが可能で、
OS XとiOS用に配信中のアプリのうち約88.6%のアプリから 情報が盗み取られる可能性があるそうです。
2014年10月にこれらのバグについてAppleに報告していて、 Appleからは
「脆弱性公開まで6カ月待って」と返答がありましたが、6カ月以上経った今も何の連絡もないそうです。
この問題は記事作成時点も未だ解決しておらず、Appleはコメントを控えているとのことです。 >>4
【Macは大丈夫じゃない】1万7000台を超えるMacがマルウェア「iWorm」に感染
http://internet.watch.impress.co.jp/docs/news/20141004_669929.html
1万7000台を超えるMacがマルウェアに感染し、ボットネットを形成していることが判明した。
Macにはウイルスやマルウェアに感染しにくいという“神話”が根強いが、
実際は容易に感染するため、早急な対策が必要だ。
iWormがどのような行動を実際に起こしたのかは不明だ。ただ、感染したMacに
対するさまざまな情報収集能力と、命令を実行する能力を持つことは確認されている。
英語圏で人気の掲示板「reddit」を介して命令を受け取ることも判明している。
感染数は米国で4610件(26.1%)。以下、カナダが1235件(7.0%)、英国が1227件(6.9%)で、計1万1839件。
日本での感染件数は明らかにされていない。また、感染がさらに広がっている可能性もある。
「iWorm」には少なくとも4種類の亜種が存在するとみられるが、感染源は未だ不明だ。
iWormに感染しているかどうかは、ウイルス対策ソフトで検査することで確認できる。
これまでMacに関連するマルウェアとして、2012年に60万台以上のMacが
「Flashback」ワームに感染して大きな問題となった。
Macにはウイルス対策ソフトなどのセキュリティソフトは必要ないと考えるユーザーは多い。
もし、Apple製コンピューターに保存するあなたのデータに価値があると思うのなら、
ウイルス対策しなければならない。
その上で、OS Xの最新のセキュリティアップデートを適用すること、また、攻撃の媒介となりやすい、
Adobe Reader、Flash、Javaについても最新のアップデートを適用することを忘れないようにしたい。 JR北海道「脆弱なMacを使用しないよう徹底したりiOSを使用しないよう徹底するなど、
セキュリティー強化には力を入れてきたがこのようなことになって済まない。」 ドザのPCは今日も元気よくウイルスにまみれてるというのに。 iOSと暗泥の天下になって土挫の影が薄くなったな。土挫フォンも都市伝説だしw それよりも、iPhoneの脆弱性の数が二位ってどういうことよ?
しかも一位がMacOSXって、たまたまじゃないぞこれ。 セキュリティ脆弱とか具体的な話されると脳とか話題逸らしに必死だね
ユーザーの能力とOSの堅固さは無関係なのにね 土挫は、脆弱性大好きだからな
窓OSにしか存在しないのは、暴露ウイルスだな ベッキーの件は、運営がマスコミにリークしたと考える人が多いな OSSのandroidはすぐに穴が見つかってさっさと塞がれるが、クローズドソースは指摘されないかぎりいつまでたっても穴放置だからな 全くだw
Androidの方が酷いわ。
OSがアップグレードしても、メーカーが許可出さないと
アップグレードできないんだから。 【アホ】iPhone信者の半数はiOSを更新せず、脆弱性も放置
http://www.itmedia.co.jp/enterprise/articles/1509/11/news051.html
半数は「iOS 8.3」以前の古いバージョンで、重大な情報流出にもつながりかねない。
iOS 8.2までのバージョンは31%、iOS 7までのバージョンは14%に上っていた。
http://image.itmedia.co.jp/enterprise/articles/1509/11/l_isoseco01.jpg
iOSはバージョン8.4と8.4.1で合わせて100件以上の脆弱性が修正され、
この中には企業からの重大な情報の流出につながりかねない脆弱性も含まれていた。
Appleは発売から一定期間が経った製品についてはサポートを打ち切っており、
脆弱性修正のためのアップデートも提供されない。現在も使用されていながら、
アップデートの対象にならないiPhoneは2000万台に上るとDuoは推定。
さらに「iPhone 4s」のサポートが打ち切られれば、アップデートが受け取れない
iPhoneは6000万台に増えると予想する。
http://image.itmedia.co.jp/enterprise/articles/1509/11/l_isoseco02.jpg
こうした状態は企業にとって重大なリスクになる、企業ではユーザーの啓発に努め、
iPhoneを常に最新の状態に保つよう促す必要がある。 >>26
そこまで危険な脆弱性が有るのならば
その脆弱性を使った、攻撃被害状況を
とりあえず、10ぐらい列挙してみてくれるかなぁ。 移行も満足に出来ないAndroid版LINEがポンコツってだけ そう。稼働OSの脆弱性ではなく、アプリのポンコツ度合いが元凶。 元凶と書くと語弊があるな。要するに×Android版は安全
⚪︎Android版は論外
でしかない、と。 LINEではなくてiOSの仕様に問題があるという事にお前は気が付く事が出来ないんだな。
iOSというセキュリティーの緩い糞OSだからその上で動作するLINEが幾ら開発頑張っても
お漏らししまくりなんだよ。
Android版LINEは動作もまともで中身が漏れたりしないわけ。
結局OSの完成度の違い。 喧嘩を売ってくるからには、当然この件に関するiOSの問題点を
具体的にソース込みで示せるのだよな。ポンコツ使いのポンコツよ。 iOSの問題点か? 例えば1970年1月1日 13:00に設定して
再起動すると、iPhoneが壊れる所とかだな。 通りすがりだが
君にも ios line ベッキー とかでググると言う知恵があったらいいのにね
blog.
esuteru.
com/
archives/
8478722.
html 話題そらしてんじゃねーよポンコツ。
ベッキー事案の直接原因がiOSにあるという
具体的ソースを、とっとと示せよ。 ほらやっぱり話題そらしだ。
クローンを作れることが脆弱性なのかよ。 その論法だとバックアップソフト全般が脆弱性を持つことになるな。 そりゃバックアップしたデータをばらまくようなアホには同じだろうな w >>43
普通はクローンになるような復元は出来ないようなってる。
でもiOSはクローンを作れてしまうというのが脆弱性。 確かにClassic MacOSはポンコツと言ってよいだろう。Win9x相当。 Androidに新手のマルウェア、端末を遠隔操作される恐れ
SMS/MMSのリンクをクリックすると感染し、端末を制御されてデータを消去されてしまう可能性もあるという。
http://www.itmedia.co.jp/enterprise/articles/1602/16/news059.html >>51
> SMS/MMSのリンクをクリックすると感染
マジかよっ!
って思ったら、SMS/MMS で届いたメッセージのリンクをクリックしたら APK がインストールされるって‥
そんな不用意なアホは感染して当然だろ ミニセグウェイをプレゼントしてくれる彼氏を最近GETしたよ☆
センスのいい彼氏を持って私って幸せ者〜☆
https://www.youtube.com/watch?v=BLj2H95-ITA >>1
そのセキュリティアップデートが如何に迅速に全ての端末へ行き渡らせられるか?
となるとAndroidは途端に無能になってしまう。 日本語表示に対応したモバイル版ランサムウェアを初確認、既に国内でも被害
2016年3月10日前後からTwitterなどネット上で、モバイル端末を狙ったランサムウェアと思われる被害を訴える書き込みが散見されました。トレンドマイクロでは調査の結果、
この事象の原因として、Android版ランサムウェア「AndroidOS_Locker」の国内流入を確認しました。このランサムウェアは感染した
Android端末上で「MINISTRY OF JUSTICE」を詐称し日本語の身代金要求メッセージを表示します。これは Androidのランサムウェアとしては、初めて日本語表示に対応したものと言えます。
http://blog.trendmicro.co.jp/archives/13041 衝撃の税込9,980円!ドスパラのWindows 10スマホが大幅値下がり
発売から3ヶ月で半値に、国内LTE対応
Windows 10 Mobileを搭載したドスパラ(サードウェーブデジノス)のスマートフォン「Diginnos Mobile DG-W10M」が大幅値下がり。ドスパラ秋葉原本店や同店Web通販で販売中。価格は税込9,980円(税抜き9,241円)。
Diginnos Mobile DG-W10Mは、2015年12月に発売されたWindows 10搭載スマートフォン。発売時の価格は税込19,800円でしたが、発売からわずか3ヶ月で半値になっています。
端末の主な仕様は、ディスプレイサイズが5インチ(解像度1,280×720ドット)、プロセッサ Qualcomm MSM8909(クアッドコア)、メモリ 1GB、ストレージ 16GB、カメラ、GPS、加速度センサー、IEEE 802.11b/g/n無線LAN、
Bluetooth 4.0など。対応する通信方式は、LTEがバンド1/3/5/19、3G(W-CDMA))がバンド1/5/9/19(バンド6を内包)で、端末はデュアルSIM対応(国内では1スロットのみ使用可能)。本体サイズは142.5×70.5×9.2mm、重量は145g。
付属品は、液晶保護フィルム、USBケーブル、交換用背面カバー(白色,水色)、ACアダプターなど。
AndroidやiOSと比べるとアプリケーションの数が少ないWindows 10 Mobileですが、通話やメール、Webブラウザの利用といった作業ならそれほど困ることは無いはず。
ぬるぽドスパラ秋葉原本店にはデモ機が用意されているので、興味がある方は店頭で確認してみてください。
http://akiba-pc.watch.impress.co.jp/docs/wakiba/find/20160319_749130.html
アプリが少ないから、脆弱性も少ないかも スマホに身代金要求ウイルス
愛知県警、感染を初確認
愛知県警は18日、画面操作をできなくして金銭を要求する「ランサム(身代金)ウエア」と呼ばれるウイルスの感染をスマートフォンで確認したと明らかにした。
警察庁や情報セキュリティー会社「トレンドマイクロ」によると、スマホへの感染例は全国初で、注意を呼び掛けている。
サイバー犯罪対策課によると、愛知県岡崎市の40代男性から、今月14日「スマホの画面が突然ロックされ『1万円を支払え』という画面が出現した」と相談があった。
インターネットを閲覧中に、ウイルスが組み込まれたスマホ用アプリをインストールしたことが原因で、電子マネーなどを購入するよう要求されるという。
http://this.kiji.is/83539748023664648 Appleもセキュリティーアプリのアプリスキャンを良い加減認めろよ....もう無理がある.... パッチ。Google Playに出回っていたroot化アプリには対処済み
Google が、Android の Root 権限を奪う脆弱性を修正した Android 用パッチを3月18日にパートナー向けに配布開始しています。
この脆弱性を突くアプリが Google Play に出回っていたことも報告されているものの、Google は Google Play の不正監視機能「Verify Apps」を用いて対応し、すでに問題のアプリは Android 端末にインストールできなくなっているとしています。
3月18日の Android のセキュリティアドバイザリーによれば、(すでに Google Play で公開されている)Root化アプリが脆弱性を突くことで、無制限のアクセス権限を奪われるとしています。
この脆弱性はもともとAndroidカーネルの基礎となっているLinuxカーネルに含まれていたもので、2014年4月にLinuxカーネル上でいったんは塞がれていたものでした。
しかし後になってセキュリティ上の問題があることがわかり、共通脆弱性識別子 CVE-2015-1805 を与えられて2015年2月に再び修正されました。
ところが、Linuxカーネルとしては修正がなされたものの、Android はカーネルにその修正が適用されないままになっていました。
Nexus 5 においてこの問題が悪用されていることを検知したセキュリティ企業の Zimperium がGoogle に問題を報告したところ、
Googleは「次回月例アップデートに修正が含まれていた」と説明しつつも3月16日に緊急扱いで問題を修正するパッチをリリース。
その後になってNexus 6でも同じ脆弱性があると報告しています。
http://japanese.engadget.com/2016/03/23/android-root-google-play-root/ Android端末8.5億台に今も「Stagefright」脆弱性が影響する恐れ--セキュリティ企業
http://japan.zdnet.com/article/35080109/ 携帯販売ランキング(3月14日〜3月20日):
総合ランキング、au版「iPhone 6s(64GB)」が2連勝 (1/4)
総合ランキングは先週ソフトバンクからトップの座を奪ったau版「iPhone 6s(64GB)」が連覇した。
http://www.itmedia.co.jp/mobile/articles/1603/26/news016.html Appleの「iOS」とGoogleの「Android」。この2つの最大の違いはカスタマイズ性だ。新たにスマートフォンを購入する場合は、カスタマイズする/しないのトレードオフ関係を、大局的に検討する必要がある。
http://techtarget.itmedia.co.jp/tt/news/1603/27/news01.html ■ このスレッドは過去ログ倉庫に格納されています
