1: 名無しさん@お腹いっぱい。 2014/02/23 19:08:54
http://jp.techcrunch.com/2014/02/23/20140222yesterday-apple-fixed-a-bug-in-ios-7-its-a-doozy/

昨日(米国時間2/21)Appleは、iOS 7のセキュリティ関連のバグを直したと発表した。今日(米国時間2/22)になってWebのセキュリティの専門家たちが、パッチを解析してバグの正体を突き止めた。それはどうやら、相当深刻なバグのようだ。

“Appleの昨日の発表があまりに簡潔なので、インターネットの暗号に関する高名な専門家たちは、そのバグの性質について訝(いぶか)った。バグの詳細を非公開で調べ始めた彼らは、いろいろ分かってくるにつれて、仰天のあまり沈黙してしまった。

ジョンズホプキンズ大学の暗号学の教授Matthew GreenはTwitterのツイートで、‘Appleのバグの正体が分かった。相当ひどいバグだ’、と述べた”。

Wiredによると、Appleの史上最大のセキュリティ過失と言われるかもしれないこのバグの正体は、認証のコード中にあった要らざるgoto文だった。その余計な1行のおかげで、認証プロトコルのその後の部分を完全にバイパスしてしまうことができるのだ。

金曜日(2/21)に発行されたReutersの記事によると、バグを悪用して、メールをはじめ、暗号化されているはずの通信の内容を横取りできる。
スポンサーリンク


このスレッドと同じタグが付けられてるスレッドを探せます。edit
ここの3000円取引ボーナスでレバレッジ888倍でFXやった結果ww

2: 名無しさん@お腹いっぱい。 2014/02/23 19:50:16 ID:lgF4KSWY
>>1
ま、バグを取ったのだから、良かったじゃないw

9: 名無しさん@お腹いっぱい。 2014/02/24 03:10:21
>>2

金曜日にAppleはiOS 7の深刻重大なバグを修復
http://jp.techcrunch.com/2014/02/23/20140222yesterday-apple-fixed-a-bug-in-ios-7-its-a-doozy/

>一方ZDNetは、Macにも同じバグがあって、そっちは直っていないかもしれない、と言っている。
>一方ZDNetは、Macにも同じバグがあって、そっちは直っていないかもしれない、と言っている。
>一方ZDNetは、Macにも同じバグがあって、そっちは直っていないかもしれない、と言っている。

3: 名無しさん@お腹いっぱい。 2014/02/23 20:38:58
公表される前に対応できたのは素晴らしいことだな。

4: 名無しさん@お腹いっぱい。 2014/02/23 23:14:39
アップルの脆弱性はひどいのが多いな。

5: 名無しさん@お腹いっぱい。 2014/02/23 23:18:58
FUD

7: 名無しさん@お腹いっぱい。 2014/02/23 23:29:57
Windows版Safariは脆弱性が全く放置されてないブラウザだそうですね!!

8: 名無しさん@お腹いっぱい。 2014/02/23 23:32:33
>>7
もう、使ってる人いませんから。

10: 名無しさん@お腹いっぱい。 2014/02/24 07:06:30
メール打ってたらさー
プチフリすんのー
マジ勘弁してよねーって感じー
いつ修正されんのー

11: 名無しさん@お腹いっぱい。 2014/02/24 09:58:13
>>10
あれおれだけじゃなかったんか
ネットブラウザみたいに予測変換を探してるのかと思ったけどあれいらつくよな

12: 名無しさん@お腹いっぱい。 2014/02/24 11:09:56
iOS6が最高ということだな
スポンサーリンク