FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

MacOSに深刻なセキュリティー問題が発生するも、絶賛iPhone売出し中だったりMacの新製品の発売直前により、こっそりアップデートを配って印象悪化を食い止める作戦に閉口

アップルがこっそりとOS X bash Update 1.0を公開。


これはどういう事かというと、UNIXやLinuxで使用するシェルの一つであるbashに深刻な
セキュリティーホールが見つかり、それを大々的に「ヤバいので落としてくださいよー」と
言わずに、iPhoneやMacの販売に冷や水をかけないようにこっそりと公開したという事です。

bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上 ~ IT Mediaエンタープライズ
LinuxなどのUNIX系OSで使われているシェル「bash」に極めて深刻な脆弱性が発覚した問題で、「Shellshock」と呼ばれるこの脆弱性の悪用を試みる動きが増大している。ウイルス対策製品ではまだ検出されないものも多いとされ、セキュリティ各社は重ねて修正パッチの適用を急ぐよう呼び掛けている。

bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック ~ atmarkit
米国時間の2014年9月24日、LinuxやMac OS XなどのUNIX系OSで使われているシェル「bash(Bourne Again Shell)」に、極めて深刻な脆弱性(CVE-2014-6271)が発見された。シェルの環境変数として外部入力を受け入れる設定となっている環境では、最悪の場合、リモートから任意のコマンドを実行される恐れがある。

bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた ~ piyolog
bashに脆弱性が確認されたとして騒ぎになっています。ここではCVE-2014-6721に関する情報をまとめます。
#記載内容について、誤っている、追記した方がいい等情報がございましたら@piyokangoまでご連絡お願いします。

bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6721) ~ もろず blog
シェルに脆弱性が見つかったらしいです
このコマンドを実行すると脆弱性があるバージョンかのチェックができるようです

私は発生当時に走っていたのですが、Macの事ですし、携帯とは関係ないと思って
スルーを決め込んでいたのですが、まさかアップルはこんな卑怯な事をするとは
思っていなかったので、「それはあかんやろ」という事で記事にする事にしました。

iPhoneやiPadで利用するiCloudでも漏れ漏れだし、Macでも深刻なセキュリティー問題を
抱え、その上でこっそり隠そうとする。何でもオープンなマイクロソフトとは正反対です。
だから業務ではほとんど利用されないのです。いい加減にしろアップル!
やっている事が素人騙し過ぎるんだよ。


なおパッチはここ(OS X bash Update 1.0 – OS X Mavericks)から落としてください。

関連記事
  1. 2014/09/30(火) 19:51:34|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:9
<<ドコモ2014-2015ドコモ冬春モデル発表 | ホーム | 御嶽山の噴火で気になる、山岳地帯の災害と携帯事情>>

コメント

今思い出しましたが、過去にMacOS Serverなるものがあったと記憶していますけど、いつの間にか消失していましたね。
もっとも、この程度のリスク管理能力でサーバを立てようなんてことは、信者ですら思い至らなかったようで。
  1. URL |
  2. 2014/09/30(火) 20:15:55 |
  3. 7743 #22s72cIM
  4. [ 編集]

パッチは、ダウンロードして、展開して、pkgを実行しなければならないのですね。手間がかかりる。
Red Hat系(Linux)なら、yum updateコマンドを実行して数回キーを入力すれば終わりですから。
  1. URL |
  2. 2014/09/30(火) 20:53:41 |
  3. mono #kpjYxc8I
  4. [ 編集]

iOSだって負けてはいませんよ!!
iOS 8に新たなバグ、設定をリセットするとなぜかファイルが消滅
http://gigazine.net/news/20140930-bug-ios-8-reset-all-settings/

「今までで最も大きな(バグまみれ)iOSのリリースです」←違う意味で、確かに。
  1. URL |
  2. 2014/09/30(火) 21:47:08 |
  3. 京 #Qi8cNrCA
  4. [ 編集]

これ、一定期間後にMac App Store経由のアップデートが有るんですかね?
App Store経由じゃ迅速な対応は望めないってMS以下?
MSは緊急アップデートがありますよね...
  1. URL |
  2. 2014/09/30(火) 21:56:13 |
  3. YASU #eAb5nx9M
  4. [ 編集]

一昨日iPhoneを機種変した知人が(6は評判の悪さから回避して5Sにしたそうです(笑))
「うぎゃー!icloudに上げたデータが見れないー!電話帳データ戻せないー!」
とメールしてきました。
Apple製品は基本専門外なのでそこそこのアドバイスしかできなかったのですが、
(その後あれこれやって何とかなった模様)
今さっきこんなことが起きてたのに気づきました。

iCloudサービスで障害発生 一部ユーザーで利用不可に(現在は復旧)
http://iphone-mania.jp/news-47478/

サーバー障害でアクセスできなくなってたなら、そりゃデータ見れなくなるわけです。
機種変したタイミングが悪かったですね…
ていうか、障害があったことがすごくわかりにくいというか見つけるのが難しいんですけど。
https://www.apple.com/jp/support/systemstatus/
ここで9月30日の日付に遡ると障害の発生時間を確認できますけど、普通の人にはたどり着けないんじゃないですかね、これ。
こんなこっそり告知しないで、
Appleのホームページトップに障害の告知を出すべきでしょう。
ソフトバンクと目糞鼻糞の企業体質が透けて見えちゃいますね…(笑
  1. URL |
  2. 2014/10/01(水) 05:13:21 |
  3. みっく #-
  4. [ 編集]

こうしてユーザを裏切るやり方は、短期的に成功するかもしれないけど、長い目で見ると信用失墜により、じわじわと回復不可能な客離れが進んでしまう。
別記事ではソフトバンクが圏外で、同行したドコモユーザが山岳救助隊(?)を呼んだことによりドコモへ乗り換えた人がいるように、一気にドカンと下がることは無くとも、船底に埋められない小さな穴が多数空いて、二度と浮き上がることのできない危機的状態に陥る。
10年後にアップルはまだあるでしょうけど、店頭では今の「みまもり」と同じくらいの扱いになっていても不思議は無いですね。
  1. URL |
  2. 2014/10/01(水) 06:48:27 |
  3. 7743 #22s72cIM
  4. [ 編集]

確かアイコンを矢印でつついてるような人達には影響がないとかいう話だった気がします
むしろアップル的には対応が早いほうでは(笑)
Yosemiteも控えてますし少し後にアップデートがあるんじゃないですかね
出来るマカーは表ざたになったときに自分で入れ替えたとかって話も聞きます
そういう次元の話なんじゃないかなって思って、自分はアイコンをつついてアップデートを待ってます
  1. URL |
  2. 2014/10/01(水) 07:39:45 |
  3. あう #41Gd1xPo
  4. [ 編集]

> だから業務ではほとんど利用されないのです。いい加減にしろアップル!

業務で利用されない一番大きな理由は、保証期間が最長3年だからかも知れませんね。
  1. URL |
  2. 2014/10/01(水) 10:07:43 |
  3. 生ぴーまん #bnistvpo
  4. [ 編集]

その後、AppStore経由で、アップデートが出ていますね。。
http://support.apple.com/ja-jp/HT6531


いいように受け取れば、定例のアップデートでは遅すぎるので、とりあえず、緊急パッチとして出した。ということでしょうか?

とはいえ、App Store経由で出るのが、少し遅い気もしますね。。
  1. URL |
  2. 2014/11/03(月) 17:46:22 |
  3. fly #jP1e52aw
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/5217-b7b39882
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。