FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

【セキュリティー問題】iOSもOSXもとりあえずアップデータが出て収束?しかし新たなセキュリティーホールが報告される

アップルのSSL脆弱性問題です。
Apple、iOS 7.0.6 と OS X 10.9.2 をリリース ― だが、未修正の脆弱性はまだ他にもある ~ japan.internet.com
米国 Apple は OS X デスクトップ OS と、iOS モバイル OS をアップデートした。Secure Sockets Layer(SSL)暗号化実装に関連した脆弱性に対応している。iOS 7.0.6 は2月21日に、OS X Maverick 10.9.2 は2月25日にリリースされた。

iOS7に続き、OSXにもアップデートが出たようです。
が、最新だけのようです。
OSXは最新バージョンを使えという事でしょうか。
iPhoneも同様にiPhone4以降はiOS6.1.6は選べずに強制的にiOS7.0.6にさせられて
しまうので同じ事ですけど。

それと利用させて頂いた分以外にもいくらか報告を頂いています。
協力して頂き有難うございます。
ただ環境の状態が不明な事も多いので、OSの環境とブラウザ辺りの情報は付けて
頂けると有り難いです。



iPhoneもMacOSXも修正がされ、現役の殆どの端末に対して自衛手段が出来たのはいいのですが、
新たなセキュリティーホールが報告されており、アップルのプラットフォームはまだまだ
安全であるとは言い難い状態。Androidのようにソースを多くの方が眺めて、バグを叩き
出している状態とは訳が違います。まだまだJailBrake向けの穴ネタには尽きなさそうです。
iPhoneやiPadでどこをタッチしたか・どのボタンを押したかを記録・監視できる脆弱性が判明、悪用したアプリを作成できることも実証済み ~ GIGAZINE NET
2014年2月21日リリースの「iOS 7.0.6」でも未修正になっている脆弱性として、「バックグラウンドからユーザーの挙動を監視できる」ことをマルウェアなどの対策ツールを提供するFireEye社が発見、実証できるアプリも作成し、その結果と現時点でできる自衛方法を公開しています。
Jailbreak(脱獄)したiOSデバイスではバックグラウンドからの不正監視を可能にする脆弱性が発見されていましたが、このテストによって脱獄していないiOSデバイスでもバックグラウンドからの不正監視が可能であることが実証され、iOS 7.0.4、7.0.5、7.0.6および6.1.xでも同様に監視アプリが動作することを実証。
関連記事
  1. 2014/02/27(木) 21:00:08|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:0
<<威勢のいいLINE、ソフトバンクの噂は株価上げの為のフェイク? | ホーム | Mac OS X v10.4のSSL証明書バグの調査結果を頂きましたので公開>>

コメント

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/4518-24da49a9
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。