FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

またか、アップルがセキュリティホールを利用した買い換えキャンペーンを開始

iPhoneなどの旧モデルに「修正不能」な脆弱性、それがセキュリティ研究者にとっては“福音”となる ~ WIRED
2011年から17年にかけて発売されたiPhoneやiPadなどに、「修正不能」な脆弱性があることが明らかになった。アップルのプロセッサーに搭載された「ブートROM」に関する問題のため、iOSのヴァージョンを問わないという。悪用される危険性もある反面、セキュリティ研究者はアップルによる制約を外してiOSを分析できるようになる。いずれにしてもアップルにとっては大きな問題になりそうだ。

セキュリティ研究者のaxi0mXが「Github」に公開したエクスプロイトコードは、「checkm8」と呼ばれる。このコードは、アップルの独自チップである「A5」から「A11」までのチップセットを搭載したすべてのアップル端末、つまり「iPhone 4S」から「iPhone X」にいたるまでのiPhone全モデルに影響する。

アップルが新たに、セキュリティホールを利用した買い換えキャンペーンを開始しました。


なんて言っても、A13の二世代前のA11まで影響があるという大盤振る舞い。A11と言えば、日本でも一番売れ筋のiPhone8が搭載しています。

A11は鬼6命令同時発行の機能やらbionicを名乗るための仕掛けが施されており、A10迄のFusionとは隔世のプロセッサとなっています。

私的にはこのA11が搭載されたiPhone8をどういう形で殺しに来るのかそれが楽しみでした。iPhone7はそろそろ古いけどまだ使える。OSのアップデートもまだ十分にある。でも何となく古さを感じるようになってきました。

iPhone8はその古さも不安感もまだ感じない状態です。同期のiPhoneXは既に死んでしまいましたが、iPhone8はまだまだ大黒柱でアップル的には本当に困る存在。思い切った値引きをしてシェアを稼ぎのメイン機に祀り上げられましたし。

なので今後は廉価版の主役として8を位置付けていくと私は考えていたのですが…………甘かった。アップルは本気で●ボタン機には早期に死んで欲しいと思っていたようです。

実は私は8が古くなってきたら、SE方式と同じ方法で8の筐体にA13やらA14辺りでも埋め込んで、●ボタン機の延命を図るだろうと読んでいました。それを安売り端末として位置付け、ギリギリの状態で●ボタン機の延命をするだろうと思っていました。

結果は………。安売り機として8は値下げして売ってやる、しかし「バグ入危険、食べたら死ぬで」仕様だからな、ガハハハハハハ、という落ちでした。

なる程こういう買い換えキャンペーンをする殺し方もあったのか、感心するやら軽蔑するやら。だからAppleは嫌いなんだよ。



アップルは過去から買い替えさせたかったり、OSをどうしてもアップデートさせたい時は、盛大に致命的なセキュリティホールを大量塞ぎして、それをメディアに宣伝させる。そうやって古い機種や古いiOSを殺してきました。

しかしiOSのバグならiOSをアップデートして直ってしまうので、新しい機種を売るための販促、追い込みにはならない。だったら書き換えられないブートROMの不具合が狙い目ということになったと推則されます。

ここにセキュリティホールが存在するのなら買い替えるしか方法はない。なる程、こういうときの為に温存していたセキュリティホールが存在していたという落ちでした。

誰にも見つからないように、長年温存してきたセキュリティホールですから、ここ一番の時に使おうということで、8殺しの大役を割り当てられたのだろうと思います。



こんなだから私はアップル製品は買いたくないし、売れても欲しくないのです。アップルのコントロール下の手の平で転がされるのが楽しいのなら嬉しいのかもしれませんけど。

関連記事
  1. 2019/10/02(水) 21:59:58|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:10
<<やっと鈴の音情報局ブログ・携帯端末アクセスランキング、ログクリアできました | ホーム | ガンダムからボトムズへ、新iPhoneにもロボットアニメの呪い(宣戦布告追記)>>

コメント

一応11好調らしいですしゃちょさんいうてます
<米国>アップル続伸 新型iPhone「強い滑り出し」とクックCEO
https://www.nikkei.com/article/DGXLASFL01HWB_R01C19A0000000/
ティム・クック最高経営責任者(CEO)が9月30日の独紙「ビルト」のインタビューで、
9月に発売したスマートフォン「iPhone11」について「非常に強い滑り出しだ」と述べ、好感する買いが入った。
  1. URL |
  2. 2019/10/02(水) 22:43:37 |
  3. もも #aIcUnOeo
  4. [ 編集]

鈴さんはセキュリティボールが一つあったら何でも出来るとか考えてそうw

例えばSEPを突破出来る、手法でも見つけたら別だけどね。
  1. URL |
  2. 2019/10/02(水) 23:37:49 |
  3. む #-
  4. [ 編集]

>ももさん
こんなので株価が上がるんですね〜。
だったら世界中でオレオレ詐欺とか楽勝で出来そうですね(^^)



>むさん
これで何が出来るんですか?
そもそも何かできる必要がありますか?

実際には何もできなくてもよく、危険だという印象さえ創り上げられればいいのです。
それがアップルが利用しているセキュリティへの各種の印象です。
  1. URL |
  2. 2019/10/03(木) 00:23:22 |
  3. 鈴 #GpEwlVdw
  4. [ 編集]

>アップルは本気で●ボタン機には早期に死んで欲しいと思っていたようです。
本当にそうでしょうか?
ならMVNOやサブブランドで6sが未だに大手を振って売られてることは疑問です。
林檎直営店で扱うことと、キャリア店で扱うことに何の違いがあるのでしょうか。
世に出ることという観点からは何も変わらないと思います。
本当に●ボタン機に滅んでほしいなら、まずはそっちを塞ぐ(卸さない)でしょう。

前は「○○台売れたぞ(ドヤァ!)」
今は「好調な滑り出し(震え声)」
台所事情は推して知るべし。
某林檎店は130人でしたっけ?行列できたの。すごく長い行列ですね。

ちなみにこの脆弱性、何ができるかと言うと
以前まで「iphoneは紛失してもロックできるから安心」
この脆弱性「iphoneは紛失すると脱獄されて自由に使われる」

こないだまで疑問だったことがありますけど、やっと解決しました。
日本で紛失したiphoneがいつまで経っても出てこなくて、一年後に気が向いて位置情報を確認したら中国の奥地(治安はとても期待できない)でアクティブ端末として反応があった。
という報告が掲示板に書き込まれていたこと。
拾った人、またはどこからか流されて使った人は、どうやらこの脆弱性をすでに知っていたのでしょう。
  1. URL |
  2. 2019/10/03(木) 05:28:02 |
  3. 9SUXEN #22s72cIM
  4. [ 編集]

ブートローダー脆弱性について

ブートローダー脆弱性が見つかる事はPSPの頃も有りまして、どう考えてもコンテンツを売る企業側のダメージが大きい為、Appleが意図的に仕組んだ訳では無いと思います。
PSPで同様のバックが可能になった時↓
https://japanese.engadget.com/2007/08/23/psp-pandoras-battery/

ブートローダーのハックにはUSB接続が必要で、この仕組み上オンライン経由で一般ユーザーが被害を受ける事は考えにくいと思いますが、(クラックアプリが蔓延する)脱獄を阻止できなくなったA11以下のデバイスのアップデートをAppleが早々に打ち切る可能性があり、そうなると強制買い替えになるかもしれません。
  1. URL |
  2. 2019/10/03(木) 08:11:41 |
  3. 毎目 #aIcUnOeo
  4. [ 編集]

>>むさん
こっちでは
修正済み修正済みと連呼しないんですね


話は変わって新ネタ

【速報】Microsoftがまさかの折りたたみスマホ「Surface Duo」を発表!OSはAndroid #MicrosoftEvent
https://www.gizmodo.jp/2019/10/surface-duo.html

MS製Androidスマホが出るとか
OS部分でもgoogleとMSがタッグ組んでアプグレとセキュパッチ分離でセキュパッチ即時適応とかになったらいいな
セキュパッチ分離しつつ長期提供なら今回のiOS13みたいなグダグダ回避しつつ枯れたOSの安定環境を使い続けることもできるし
  1. URL |
  2. 2019/10/03(木) 09:10:27 |
  3. Nexus7持ち #-
  4. [ 編集]

>> Nexus7持ち さん
それみて思い出したのがこれ。
ロールスクリーンフォン(コンセプト)
http://another.hotakasugi-jp.com/2012/11/12/mobile-script/
  1. URL |
  2. 2019/10/03(木) 21:06:49 |
  3. 9SUXEN #22s72cIM
  4. [ 編集]

勿論私もアップルが意図的に仕込んだとは思っていませんよ。
見つけてしまったものをどう料理するのか、どううまく利用するのか、アップルはソフトバンクや北朝鮮的に上手だなと・・・。
  1. URL |
  2. 2019/10/06(日) 17:48:45 |
  3. #GpEwlVdw
  4. [ 編集]

一方、AndroidはOS書き換えフリー。
ノーガード戦法だった。
  1. URL |
  2. 2019/10/07(月) 00:46:50 |
  3. 玉ねぎ #-
  4. [ 編集]

世の中にはオープンソース=セキュリティ対策なしとか考えてる人もいるようで。

幸せ回路でも憑いてるのかな?
  1. URL |
  2. 2019/10/07(月) 09:11:35 |
  3. にいくら #mQop/nM.
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/7661-af16a888
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。