FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

最新のiOS12.4で、またもやgoto fail;級の馬鹿げたセキュリティーホールが見つかる・・・iPhoneは危険の集まり

ハッカーが数年ぶりにiPhoneを脱獄。修正済み脆弱性がiOS 12.4で再発 ~ engadget
iOS 12.4では、すでに修正されたはずの脆弱性に関わる部分が再度修正されたことで、一旦は閉じていた脆弱性の穴がまた開いてしまったようです。好奇心旺盛なハッカーはいち早くその脆弱性に気づき、しばらくぶりとなる脱獄版iOSを公開しました。
iOSセキュリティ研究家のジョナサン・レビン氏は、iOS 12.4は現時点で最新のiOSであり、今後しばらくしてリリースされるだろうマイナーバージョンアップ版までの数日間は、誰でもこの脆弱性を悪用できる恐れがあると指摘します。

これぞアップル。

OSのソース管理の甘さ、ソースの作りの甘さと言えばアップルです。
なんてったって、それはもう以前に実証済み。
"あの"goto fail;で見事にクソソースを披露してくれました。

【大バグ・深刻】iPhone/MacOSXにセキュリティーに大穴、SSL証明書が偽物でも「正しい」と判断し盗聴し放題、それを大したことないとこっそりとiOSを修正してダンマリ、OSXはまだ未修整

私も別にエレガントで綺麗なソースコードを書くわけでは有りません。

でもその私から見ても、goto fail;は酷いと思いました。
せめて汚くてもいいから"{" "}"で囲むぐらいはしろよと。


今回の一度修正したバグがエンバグして復活とか、一番ダサいパターンじゃないですか。
そんなの単体試験や結合試験がどうとかいうレベルでは有りません。
コード自体の品質が低すぎます。


それに比べてAndroidはまだかなりマシです。
一度消したバグはこんなダサい復活の仕方はそうそうないでしょう。
エンバグして別種のバグが発生する可能性はどんなプログラムにも有るにせよ、
今回のiOS12.4の格好悪いバグはまあないでしょう。

しかも12.4と言えば、12.xシリーズの最終版です。
次はiOS13なんですよ。

その最終版がこれとか、iPhone 5sや6シリーズのユーザーは死ねというのでしょうかね。
いや、なんか買い替えさせる為にわざと仕込んだのかという気もしてきました。

アップルならやりかねない。
バッテリーの劣化を早めたり、減りをはやしたり、今までの前歴が散々ありますからね。
どっちにしてもあってはならないことなのがミソです。

でもその有ってはならないことが有るのがアップル製品なのです。

Androidはセキュリティ-に問題が有る??
いやいや、どうみてもiPhoneの方でしょう。
こんな初歩的な、有り得ないバグが発生するのですから。

関連記事
  1. 2019/08/21(水) 02:34:17|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:6
<<韓国で日本人女性が暴行され、その動画をツイッターに上げて大騒動・・・可哀そう?自業自得? | ホーム | Xperia XZ1C(SO-02K)/XC(SO-02J)の最近のアップデートで無効化出来るアプリがめちゃくちゃ増えた>>

コメント

誤:バッテリーの劣化を早めたり、減りをはやしたり、今までの前歴が散々ありますからね。
正:バッテリーの劣化に合わせて処理速度を制限したり、バッテリーバカ食いで減りを早くしたり、今までの前科が散々ありますからね。

さすがアップル!俺たちにできないことを平気で(略)

アプデが無いと禁断症状が出るiphoneファンには朗報でしょう。
なにせこれで12.5が約束されたようなものですから。
  1. URL |
  2. 2019/08/21(水) 05:24:01 |
  3. 9SUXEN #22s72cIM
  4. [ 編集]

最近のiOS、メジャーアップデートですら
アプリ起動時に無茶苦茶クロックアップされるようになったりとか、ダークモード対応(笑)とか、その程度しか変わっていないはずなんですけどねw

個人でFeedback上げてる内的バグなんかももう何年も放置されてますが、そんな中で
こうやって権限部分に関わるような過去バグが復活してるの見ると、
きっともう自分が何書いてるか分からないような素人が暇潰しにコード書き変えてるんだろうなと思ってしまいますね。
少なくともコードレビューの文化は無さそう。。。
  1. URL |
  2. 2019/08/22(木) 00:27:43 |
  3. ななみ #-
  4. [ 編集]

https://www.itmedia.co.jp/news/articles/1908/23/news059.html
来月発表はiphone pro(かも)だそうです。
「pro」と銘打つのはガッツリ値上げする時。
30万の壁を突き破ってきそうな予感。

pro 64gb:15万?
pro 512:20万?
pro 1t:27万?
max pro 64gb:20万?
max pro 512:25万?
max pro 1t:32万?
くらいやってくれるだろう。

追加情報
https://www.itmedia.co.jp/news/articles/1908/26/news046.html
丸の内店開店。
札幌放置は相変わらず。
  1. URL |
  2. 2019/08/23(金) 20:43:49 |
  3. 9SUXEN #22s72cIM
  4. [ 編集]

エンバクなんて聞いた事無いわ。
一般的にはデグレードでしょう。
あと、OSバージョンは12.4.Xですね。
  1. URL |
  2. 2019/08/25(日) 23:20:57 |
  3. 玉ねぎ #-
  4. [ 編集]

>>玉ねぎさん
どうぞ。
https://www.google.com/search?client=firefox-b-d&q=%E3%82%A8%E3%83%B3%E3%83%90%E3%82%B0

エン・コード
デ・コード

デ・バッグ
エン・バグ

エンとデはセットになってるようです。
けど「デ・グレード」と対になるはずな「エン・グレード」とは呼ばないようですが。
  1. URL |
  2. 2019/08/26(月) 11:52:09 |
  3. 9SUXEN #22s72cIM
  4. [ 編集]

https://news.livedoor.com/topics/detail/16999358/
アップルが盗聴騒ぎで謝罪。
信者はもちろんスルーしてるようだ。
  1. URL |
  2. 2019/08/30(金) 05:15:50 |
  3. 9SUXEN #22s72cIM
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/7652-2e1dc6e7
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。