MMSを受け取るだけでiPhoneの各種認証情報・パスワードを抜き取れる脆弱性が明らかにGIGAZINE
MMSを開いたりTwitterのリンクをクリックするだけで端末を乗っ取られるというAndroid端末の95%に存在していた脆弱性「Stagefright」が2015年7月に報告されていましたが、このStagefrightに酷似した脆弱性がiOSおよびOS Xにも存在することが判明しました。
イメージデータを扱うクラスの「ImageIO」に含まれるもので、MMS・iMessage・感染したSafariのウェブページなどに添付されたTIFF形式のファイルからiOS端末の情報を抜き取ることができるという重大な脆弱性が確認されています。
これらの脆弱性は2016年7月18日にリリースされた最新版アップデート「iOS 9.3.3」「OS X 10.11.6」で対処済みなので、できるだけ早くアップデートを適用しておけば安心です。
なんと、iOSとOSXでStagefright級の脆弱性が発表されました。
MMSを受信するだけでiPhoneの各種認証情報・パスワードを抜き取ることが出来る脆弱性で、
かなり深刻な状況だということが分かりました。
端末を丸々乗っ取るにはジェイルブレイク必要が有りますが、MMSの受信やウェブページを
見るだけでパスワードなどが盗み取られる可能性が有るわけで、当面深刻と言えると思います。
iOS 9.3.3、OS X 10.11.6で直っているとのことですが、しかしながら修正されないまま今まで
知らずに「iPhoneは安全」と言い続けてきた人も少なからずいるわけで、「実際には大穴が
有るのに安全と思い込む」という、セキュリティー上一番ヤバい状況をiPhoneユーザー自身が
作っていたということになります。iPhoneファンの方は「iPhoneはスマホの中で一番安全だ」と
言い続けていましたからね。
Stagefrightの時も散々Androidを叩いていましたが、結局iOSにも同じような脆弱性が有った
わけです。
セキュリティー関係で言えばこれも大きな問題です。
「最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワード変更すべき」と有名アンチウイルスソフトメーカーのカスペルスキーが警告 ~ GIGAZINE
Appleが提供するクラウドサービス「iCloud」のパスワード4000万件分が漏洩した可能性がある、と海外ニュースサイトCSO Onlineが報道し、老舗アンチウイルスソフトメーカーのカスペルスキーもAppleユーザーに対して警告を発しています。
iCloudからの情報漏えいは初めてではありませんが、今さらまた4000万件分があっさり漏れて
しまうアップルの態勢はいったい何?って感じです。
しかも端末のUIを奪ってしまうランサムウエアでユーザーが使えなくしてしまい、身代金を
要求する事態にまでなってしまっています。Googleがどうの、Androidのセキュリティーが
どうのと言われつつ、結局被害に繋がっているのはiPhoneの方だということです。
使いやすい、分かりやすい、簡単だという触れ込みでiPhoneを進められたはいいですが、
結局素人の手に負えない状況に置かれる危険が有るのはiPhoneの方が可能性が高いと
言える状況です。なので私は、いかなる理由が有ろうとも、長らく初心者にiPhoneを勧める
事はしなくなりました。iPhoneは初心者に向きません。
またゲームに向くともいわれて居ましたが、今ではAndroidでも同様に軽快に遊べる機種が
増えていますし、Vulkanが標準に慣ればもうゲームでのiPhoneの優位な部分も無くなります。
むしろハイパワーなプロセッサが多いAndroidの端末の方がiPhoneよりもゲームに向くことに
なるともいえると思います。
これからはAndroidの端末同士がゲーム標準の端末の座の奪い合いになると思います。
ゲームリファレンスに選ばれると、メーカーが優先してテストしてくれるので、その端末に
最適化されますし、不具合の起こりにくくなると思います。
今後ハイエンド端末を作っているメーカーはそこもきちんと考えていかなくてはいけないでしょう。
今流行りのポケモンGOのiPhone版で、ユーザーデータにフルアクセス出来てしまう問題が起きていました。
ポケモンGOで不具合、個人情報へのフルアクセス可能に ~ CNN.co.jp
ニューヨーク(CNNMoney) とてつもない人気ぶりで話題のスマートフォンゲーム「ポケモンGO」が、異常に高い権限を取得してユーザーの個人情報にアクセスできてしまう不具合が見つかり、メーカーが11日、急きょ対応を表明した。
問題は、アップルのスマートフォン「iPhone」で同ゲームへのログインにグーグルのアカウントを使用した場合、アカウントに「フルアクセス」できる権限を取得してしまうことに起因する。ここまでのアクセス権を要求するアプリは異例。
グーグルの説明によると、「フルアクセス」を取得すれば「グーグルアカウントのほぼ全情報の表示と変更」が可能になり、ゲーム会社にユーザーのメールを読まれる可能性もある。
これはアップルのせいというよりは開発したNianticの問題ですが、AppStoreの場合、
誰でも何でも審査なしにアップロードできるGooglePlayとは違い、審査の過程が有ります。
このフルアクセスが出来てしまうアプリをアップルは審査合格としました。
すぐに訂正がされても再審査の日程が必要で、すぐには反映されません。
iPhoneユーザーがポケモンGOをいち早くプレイしたかったら、フルアクセスされてしまう
可能性が残されたままプレイすることになります。
またAndroidとiOS両方で、
ポケモンGOで偽物が登録されていることが問題になりました。
AppStoreの場合は審査過程が有りますが、偽物はするっと審査を通ってしまうのですから、
アップルの審査なんて意味をなしていません。マルウエア入りが審査を通っていた報告もありますしね。
というわけでアップルはこんな感じに・・・。
アップル、中国で苦戦 同国スマホ市場でシェア低下、5位に転落 ~ JBpress
海外メディアなどの報道によると、米アップルの「iPhone」は中国のスマートフォン市場でシェアが低下しており、同社はメーカー別販売台数のランキングで5位に転落したという。
それによると、iPhoneの販売台数シェアは10.8%となり、前年同月の12%から低下した。これに対し、中国ファーウェイ(華為技術)は17.3%のシェアでトップを維持し、中国オウポ(広東欧珀移動通信、Oppo Mobile Telecommunications)は11%と、シェアを2倍に伸ばし、アップルを抜いた。
アップルの年間販売の1/4を売り上げる頼みの中国でもアップルのシェアがどんどん低下しています。
もしかするとアップルは2016年の売り上げでは2億台を下回る可能性すら予感させるものが有ります。
ではファンサイトではどういうことになっているのかというと・・・。
iPhone売り上げ台数が7月末までに10億台を達成! ~ iPhone Mania
AppleのiPhoneの累計売り上げ台数が、7月末までに10億台を達成する見通しです。
■iPhone売り上げは頭打ちに
iPhoneの世界全体での累計売り上げ台数が、あと数日で10億台に達する見込みです。しかしその一方で、現在のiPhoneの売り上げは頭打ちとなっており、現地時間26日に予定されるAppleの業績発表では、2四半期連続でiPhone売り上げの前年同期比減が報告されると見られています。
■2017年にはiPhone売り上げが回復
現在低迷しているiPhone売り上げですが、多くのアナリストは、2017年に再び回復基調に向かうと楽観的な見方をしています。
iPhoneの販売は頭打ちとのことですが、大して発展していないiPhone 7(6SE?)が2017年には
販売数を回復し、今年よりも多く販売すると、アナリストが予測しているとのこと。
私に言わせりゃ、売りが無くなったiPhoneが6sシリーズから大して進化もしてないのに、
今年よりも来年の方が多く販売するということは到底考えられない。アナリストも罪作り
ですなぁ・・・。だって、楽観予測が外れてしまったら、また株投げ売りのナイアガラを
呼び込むだけでしょう。まだ日頃から「アップルダメ」と言われていたところでの不振だったら
サプライズにはならないのに、わざわざ悪い方のサプライズを今から用意しているわけ
ですから、アップルにとって都合がいいのか悪いのか・・・。とにかく要らない下駄を
アナリストが履かせていることは間違いないと思います。
おまけでApple Watchネタも。
「アップルウォッチ充電中発火し火災」損害賠償求め提訴 ~ 朝日新聞
自宅の一室が焼けたのは充電中の腕時計型端末「アップルウォッチ」が発火したことが原因だとして、愛知県春日井市の40代の男性が、アップルジャパン(東京都)を相手取り、部屋の修繕費など約156万円の損害賠償を求める訴えを名古屋地裁に起こしたことが分かった。地裁で10日、第1回口頭弁論が開かれた。
男性側は訴状で「本体内部から激しく燃えており、部屋にほかに火気を生じるものは一切なかった」として、出火元はアップルウォッチだと主張している。
よく燃えるアップル製品はiPhoneだけではなく、AppleWatchでも健在でした。
信頼のアップル製品・・・とは間違っても言えないレベルの品質ですね。
- 関連記事
-
- 2016/07/26(火) 20:47:35|
- 携帯
-
| トラックバック:0
-
| コメント:7
ここまでいくと、ただのネガティブキャンペーンですね。楽しいですね。
誰と戦っているのか謎ですがこれからも頑張ってください(鼻ほじ)
- URL |
- 2016/07/27(水) 02:33:45 |
- 鳥越 #-
- [ 編集]
おっ、余裕ぶった信者様降臨。
わざわざ覗きにきてコメントありがとうございます。
これからもアップルを買い支えていってあげてくださいね。
- URL |
- 2016/07/27(水) 05:56:13 |
- 7SUXEN #22s72cIM
- [ 編集]
Apple信者というかiPhone過激派みたいな人たちはブーメランが大好き
民○党並の精度でブーメランが帰ってくる事が多いですね
- URL |
- 2016/07/27(水) 06:55:08 |
- Nexus7持ち #-
- [ 編集]
やっぱり馬鹿発見器としては非常に優秀ですよね>Apple製品
鳴かず飛ばずの頃だったから成り立ってたApple安全神話ですからね。
安全神話が崩れた=一定のシェアを取ったということですから、儲にとっては誇らしいことなんでしょう。
さぁ我らのAppleを誉めよ称えよ叩くなぞ許すな魔女狩りだぁ!
- URL |
- 2016/07/27(水) 08:06:47 |
- にいくら #mQop/nM.
- [ 編集]
友人がガラケーから、iphoneに換えたのでアップデートを教えないと
でも、最新で問題ないのかな?
- URL |
- 2016/07/27(水) 09:14:53 |
- toro #-
- [ 編集]
富裕層とかのセレブな方達には、Apple製品を使い続けて貰った方がセキュリティ的には良いかなと…
AndroidとWindowsが狙われる確率が、大幅に下がるでしょうし
………………………………………………………………………………
しかしハンドルネームが鳥越って、最早Appleに対してのネガキャンに成っている様な…
- URL |
- 2016/07/27(水) 09:30:15 |
- 小型スマートフォン支持派 #/nlzkWr6
- [ 編集]
あー、ようこそアップル信者の方。
最近ここではアップル属性な方が虐げられ過ぎているので、来ていただいて感謝です。
これに懲りず、アップル教の布教をここでもよろしくお願い申し上げます。
出来ましたら、今日書くアップル関連の記事にも目を通していただけると幸いです。
- URL |
- 2016/07/27(水) 11:40:49 |
- 鈴 #GpEwlVdw
- [ 編集]
