アカウント名:
パスワード:
iOSアップデート、WIFIのKrack脆弱性で修正されるのはiPhone7以降、iPad Pro(eary 2016)以降のみiPhone6S、iPhoneSEでも修正対象外に
https://pc.watch.impress.co.jp/docs/news/1089340.html [impress.co.jp]
上記を受けて、多くの企業が慌てて社員に支給しているiPhoneの見直しを検討し始めてます特に金融部門や研究部門などで社員に持たせているiPhoneは洒落になってません
Appleの説明 [apple.com]を読むと KRACK 対応が2つある。
CVE-2017-13077 および CVE-2017-13078 (WPA ユニキャストの脆弱性)については「iPhone7 以前のデバイスには影響なし(Not Impacted)、iPhone8以降影響(Impacted)、パッチ提供」
CVE-2017-13080 (WPA ブロードキャストの脆弱性)については「iPhone7 以降に影響、パッチ提供」
説明を読む限り問題がないように思えるが・・・
13080のほう(ブロードキャストではなくマルチキャストと書いてある)に"Not Impacted"と書かれてない以上何らかの影響は残ってるのかもしれないけど、実際どうなんだろう?まあ対応できるなら次で対応するんではないかな。
#どっちにしてもオフトピックなんで、マイナスモデされて憤慨してる人はストーリとしてタレ込んでくれた方がいいな
攻撃を受けた時にキーを再利用するのではなく新しいキーを生成する「バグ」があったんじゃないかな。Android で全0キーを使用するのと同様の「バグ」だが、たまたま安全側に振られただけで。
さすが何が何でもAppleに都合のいい方向にしか思考が進まないダブスタ異常思考Apple工作員さんの異常意見は切れ味が違いますね
「ほんとうにきもちわるいです」
> 上記を受けて、多くの企業が慌てて社員に支給しているiPhoneの見直しを検討し始めてます
脳内企業ですねわかります
少なくとも6SとSEは現行モデルなので、サポートさせないとまずい気が……脆弱性を認識しながら新品を売り、しかも修正しないのは少なくとも日本ではPL法上問題がある可能性があります。。
PL法はソフトウェアには一切適用されないと誤解している人も多いですがそれは誤解で、ファームウェアなどのようにハードと一体化している場合はPL法適用内です。OSは扱いが微妙なのですが、iPhoneのようにメーカーが他OSでの使用を認めていない場合は、セットでの製品ということになりファームウェアと同様の判断が下される可能性もあります。
こんなところに書かないで商品者センターへ通報してよ。
スラドで一番つまんないコメを見た
え?じゃあ、Androidはどの機種がどんぐらい対応されたの?
そもそも、なんか勘違いしてるけどアレHTTPSなりのSSLを使った通信の場合キャプチャは出来るけど内容はわからないのでHTTPSに期待されている暗号強度時間分は無事ですので・・・。
> え?じゃあ、Androidはどの機種がどんぐらい対応されたの?
Androidのパッチ提供は11/6です(一部の機種は先行して修正しているものもありますが例外)
"Android"は機種なんですか?
で、"Android"は機種なんですか? "Android"にパッチが提供されると、例えば私の手元にSony Mobile Xperia XZが一台あったとして、それはその瞬間に形式的に安全になるんですか? OnePlus 5は対策済みですか? それを示す資料はありますか? Androidを採用した具体的なモデルのうち何種類がいつどのように更新されたんですか?
Appleの資料にはCVE-2017-13077とCVE-2017-13078についてiPhone 7, iPhone 7 Plus, iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, iPad Airとそれ以降, iPod Touch 第6世代はそもそも攻撃の対象外と書かれていますが、どのようにしてあなたは脆弱性を確認したんですか?
# 昔はこういう人って変わった普通の人だと思ってたんですけど、お薬が必要にならないとこういうことはしないんですよね
IDで「私は馬鹿なApple信者です」と大声で叫んでるID:90はまさに真性さんですね
OSとして対応しても機種単位では裏切られることがiOSで実際に確定した事実として11/1に発生したうえで、AndroidがOSとして対応するのは11/6という「未来」だという情報になにかみついてんでしょう、この人
機種の話なんてOSの更新が出てからなんですよ、iOSでiPhone6S/SEが切られちゃったようなことだって起きるんですから
それとも、まさか「未来予知できるエスパーでないならAndroidを叩くのを邪魔するな」とでも言いたいのでしょうか
と書いてて思いましたが、ここ最近の異常なApple信者の思考内容からすれば、冗談抜きでそう要求しているのかもしれませんね
大変興味深いですね、貴方。
> 機種の話なんてOSの更新が出てからなんですよ、
これはAndroidの事情を知ってないとわからないことなんだと思う。実際、予定でも分からないもんなんですかね?OS出る前に知る立場にあるメーカーはいくつもあると思うので……
# 内容の前に攻撃的な文章のやり取りを見るのが残念……
> これはAndroidの事情を知ってないとわからないことなんだと思う。
ID: 90 の発言を見ればわかるとおり、この人はAndroidのOS、ハードの提供分担などは知っています(IDって便利ですねー)
そのうえで真性のアンチAndroidで思考そのものが歪んでるせいで、たびたびおかしな行動を繰り返している人ですね
Android端末の更新はメーカーの責任です。Googleは互換性テストを通させてはいますが、個々のAndroid端末の実装までは管理していません。"Android端末"というのは「だいたい.apkが動くもの」くらいの意味しかなくて、上流のコードがどういう形でどこに流れ着くかは謎です。海外で見つかった脆弱性が国産端末では何年も前にことごとく潰されていたなんてことも、昔はよくありました。だから「Androidを採用した具体的なモデルのうち何種類がいつどのように更新されたんですか?」と聞いたわけですけど。
ちなみに11/6はGoogle Pixelのパッチ提供予定日で、Androidのコードに変更が入ったのか、いつ入るのかはたぶん非公開情報だと思います。Wi-Fi NICのファームウェアに関わる変更でしょうから、Androidとは直接関係ない気もしますし。
このACさんが病み始めたのはいつからか忘れちゃいましたけど、ある時どこかで何か書き違えて指摘されたのをきっかけに、モバイル機器が少しでも関係するとAppleとARMに結び付けて「なぜこれによってAppleは終わるのか」みたいなことを延々書くようになっちゃった人なんですよ。一時期のAerospaceCadetさんと同じような感じで。内容が気になるようでも、忘れてしまうのが吉です。あまり深いことは言わないので。
# iOS以外の携帯とDAPと合わせて5kgくらいは持ってるのに"アンチ"と言われるのは納得が……
そもそもWiFiって共通鍵暗号方式なんでいわゆるフリーWiFiにつなげば…
いや、だから世間的にその問題が出ててもナンダ問題ないじゃないかってある程度いっているのはどの端末でも変わらないがとりあえず修正しようって方針なわけで。
AppleがーっていうならAndroidの現行全機種の更新はいつされるんですか?同じですよ脆弱性の内容を読めばAllHTTPS化されてるサイトなら別に何の問題もないです。SMTPS、IMAPSになってればメールも問題ありません。
Androidのセキュリティパッチ提供方針がゴミで、Appleはそれよりはましだけど、iPhose 6SとiPhone SEは現行機種だけど買うべきでない、どうしても買うなら、WiFi経由の通信は平文は読まれたり改ざんされることを覚悟せよ、ってことだよね。
まあ、もともとAppleはセキュリティパッチの提供期間を明示してないのだから提供義務ないし。気にする人はApple製品は毎年買い替えるか、そもそもApple製品買ってないでしょ。
こういうApple信仰丸出しのコメはマイナスモデされない(されても即プラスモデで打ち消される)のが今のスラドですね
そしてこのコメは即刻マイナスモデされると予言しておきますたのしみです
モデレーターと闘っても勝てやしないんだから2chにでも行けば。
>そういう人が暴れる場を提供するところまで落ちぶれたスラドはいったいどうなってしまうのか、という不安はありますけどね少しでも良くしたいならIDとって、IDで発言して、モデレータポイントもらってモデレートして、どうぞ。
そもそも、良くする必要性があるのですかね?現状のモデレーターがApple寄りに偏ってるのは事実でしょうに、それを改善しない限り良くはならないでしょうし
本当に良くしたいなら、モデレーターのモデレート一覧を定期的に出して、明らかに偏向してる人はモデレータから外すぐらいの体制にしないと無理でしょ?
スラドにはそのためにメタモデレートというシステムが既にあります。偏向してるとされたモデレートは他のモデレータによって減点され、モデレート権が元のモデレータだった人に回ってこないようになっています。他の人も書いてますが元々がID前提のシステムなのでIDとって活動した方がいいですよ。
#わたしはモデレータ候補を辞退して永いので最近はモデレートもしていません
スラドのモデレータって固定で割り当てられてるわけではなくて、ランダムにアクティブで利用履歴のあるIDから選ばれるんですよ。もし現状のモデレータがApple寄りだとしたら、それはApple寄りじゃない人はアカウントを持ってないってことでしょう。
アカウントの作成はこちら: https://srad.jp/my/newuser [srad.jp]
IDがあると日記が書けたりしますよ。スラドはもう何年もアクティブが手で数えられるくらいの過疎状態でそんなに面白いわけでもないですが。
つまり…メタモデレートも機能してないって事かにゃ?
2ch改め5chでも暴れてましたよ、iOS11のスレで。全部は見てないので他のスレでも暴れてたかもしれません。でも一瞬暴れたけどたいして構ってもらえなかったので辞めたみたいですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
こっちのほうが先に掲載するべきじゃない? (スコア:-1)
iOSアップデート、WIFIのKrack脆弱性で修正されるのはiPhone7以降、iPad Pro(eary 2016)以降のみ
iPhone6S、iPhoneSEでも修正対象外に
https://pc.watch.impress.co.jp/docs/news/1089340.html [impress.co.jp]
上記を受けて、多くの企業が慌てて社員に支給しているiPhoneの見直しを検討し始めてます
特に金融部門や研究部門などで社員に持たせているiPhoneは洒落になってません
Re:こっちのほうが先に掲載するべきじゃない? (スコア:1)
Appleの説明 [apple.com]を読むと KRACK 対応が2つある。
CVE-2017-13077 および CVE-2017-13078 (WPA ユニキャストの脆弱性)については「iPhone7 以前のデバイスには影響なし(Not Impacted)、iPhone8以降影響(Impacted)、パッチ提供」
CVE-2017-13080 (WPA ブロードキャストの脆弱性)については「iPhone7 以降に影響、パッチ提供」
説明を読む限り問題がないように思えるが・・・
Re:こっちのほうが先に掲載するべきじゃない? (スコア:2)
13080のほう(ブロードキャストではなくマルチキャストと書いてある)に"Not Impacted"と書かれてない以上
何らかの影響は残ってるのかもしれないけど、実際どうなんだろう?
まあ対応できるなら次で対応するんではないかな。
#どっちにしてもオフトピックなんで、マイナスモデされて憤慨してる人はストーリとしてタレ込んでくれた方がいいな
Re: (スコア:0)
攻撃を受けた時にキーを再利用するのではなく新しいキーを生成する「バグ」があったんじゃないかな。
Android で全0キーを使用するのと同様の「バグ」だが、たまたま安全側に振られただけで。
Re: (スコア:0)
さすが何が何でもAppleに都合のいい方向にしか思考が進まないダブスタ異常思考Apple工作員さんの異常意見は切れ味が違いますね
「ほんとうにきもちわるいです」
Re: (スコア:0)
> 上記を受けて、多くの企業が慌てて社員に支給しているiPhoneの見直しを検討し始めてます
脳内企業ですねわかります
Re: (スコア:0)
少なくとも6SとSEは現行モデルなので、サポートさせないとまずい気が……
脆弱性を認識しながら新品を売り、しかも修正しないのは少なくとも日本ではPL法上問題がある可能性があります。。
PL法はソフトウェアには一切適用されないと誤解している人も多いですがそれは誤解で、ファームウェアなどのようにハードと一体化している場合はPL法適用内です。OSは扱いが微妙なのですが、iPhoneのようにメーカーが他OSでの使用を認めていない場合は、セットでの製品ということになりファームウェアと同様の判断が下される可能性もあります。
消費者センターへ (スコア:0)
こんなところに書かないで商品者センターへ通報してよ。
Re: (スコア:0, 荒らし)
スラドで一番つまんないコメを見た
Re: (スコア:0)
え?じゃあ、Androidはどの機種がどんぐらい対応されたの?
そもそも、なんか勘違いしてるけどアレHTTPSなりのSSLを使った通信の場合
キャプチャは出来るけど内容はわからないのでHTTPSに期待されている
暗号強度時間分は無事ですので・・・。
Re: (スコア:0)
> え?じゃあ、Androidはどの機種がどんぐらい対応されたの?
Androidのパッチ提供は11/6です(一部の機種は先行して修正しているものもありますが例外)
Re:こっちのほうが先に掲載するべきじゃない? (スコア:2)
"Android"は機種なんですか?
Re:こっちのほうが先に掲載するべきじゃない? (スコア:1)
で、"Android"は機種なんですか? "Android"にパッチが提供されると、例えば私の手元にSony Mobile Xperia XZが一台あったとして、それはその瞬間に形式的に安全になるんですか? OnePlus 5は対策済みですか? それを示す資料はありますか? Androidを採用した具体的なモデルのうち何種類がいつどのように更新されたんですか?
Appleの資料にはCVE-2017-13077とCVE-2017-13078についてiPhone 7, iPhone 7 Plus, iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, iPad Airとそれ以降, iPod Touch 第6世代はそもそも攻撃の対象外と書かれていますが、どのようにしてあなたは脆弱性を確認したんですか?
# 昔はこういう人って変わった普通の人だと思ってたんですけど、お薬が必要にならないとこういうことはしないんですよね
Re: (スコア:0)
IDで「私は馬鹿なApple信者です」と大声で叫んでるID:90はまさに真性さんですね
OSとして対応しても機種単位では裏切られることがiOSで実際に確定した事実として11/1に発生したうえで、
AndroidがOSとして対応するのは11/6という「未来」だという情報になにかみついてんでしょう、この人
機種の話なんてOSの更新が出てからなんですよ、
iOSでiPhone6S/SEが切られちゃったようなことだって起きるんですから
それとも、まさか「未来予知できるエスパーでないならAndroidを叩くのを邪魔するな」とでも言いたいのでしょうか
と書いてて思いましたが、
ここ最近の異常なApple信者の思考内容からすれば、冗談抜きでそう要求しているのかもしれませんね
Re: (スコア:0)
大変興味深いですね、貴方。
Re: (スコア:0)
> 機種の話なんてOSの更新が出てからなんですよ、
これはAndroidの事情を知ってないとわからないことなんだと思う。
実際、予定でも分からないもんなんですかね?
OS出る前に知る立場にあるメーカーはいくつもあると思うので……
# 内容の前に攻撃的な文章のやり取りを見るのが残念……
Re: (スコア:0)
> これはAndroidの事情を知ってないとわからないことなんだと思う。
ID: 90 の発言を見ればわかるとおり、この人はAndroidのOS、ハードの提供分担などは知っています
(IDって便利ですねー)
そのうえで真性のアンチAndroidで思考そのものが歪んでるせいで、たびたびおかしな行動を繰り返している人ですね
Re:こっちのほうが先に掲載するべきじゃない? (スコア:2)
Android端末の更新はメーカーの責任です。Googleは互換性テストを通させてはいますが、個々のAndroid端末の実装までは管理していません。"Android端末"というのは「だいたい.apkが動くもの」くらいの意味しかなくて、上流のコードがどういう形でどこに流れ着くかは謎です。海外で見つかった脆弱性が国産端末では何年も前にことごとく潰されていたなんてことも、昔はよくありました。だから「Androidを採用した具体的なモデルのうち何種類がいつどのように更新されたんですか?」と聞いたわけですけど。
ちなみに11/6はGoogle Pixelのパッチ提供予定日で、Androidのコードに変更が入ったのか、いつ入るのかはたぶん非公開情報だと思います。Wi-Fi NICのファームウェアに関わる変更でしょうから、Androidとは直接関係ない気もしますし。
このACさんが病み始めたのはいつからか忘れちゃいましたけど、ある時どこかで何か書き違えて指摘されたのをきっかけに、モバイル機器が少しでも関係するとAppleとARMに結び付けて「なぜこれによってAppleは終わるのか」みたいなことを延々書くようになっちゃった人なんですよ。一時期のAerospaceCadetさんと同じような感じで。内容が気になるようでも、忘れてしまうのが吉です。あまり深いことは言わないので。
# iOS以外の携帯とDAPと合わせて5kgくらいは持ってるのに"アンチ"と言われるのは納得が……
Re: (スコア:0)
そもそもWiFiって共通鍵暗号方式なんでいわゆるフリーWiFiにつなげば…
Re: (スコア:0)
いや、だから世間的にその問題が出ててもナンダ問題ないじゃないかってある程度いっているのは
どの端末でも変わらないがとりあえず修正しようって方針なわけで。
AppleがーっていうならAndroidの現行全機種の更新はいつされるんですか?同じですよ
脆弱性の内容を読めばAllHTTPS化されてるサイトなら別に何の問題もないです。
SMTPS、IMAPSになってればメールも問題ありません。
Re: (スコア:0)
Androidのセキュリティパッチ提供方針がゴミで、Appleはそれよりはましだけど、iPhose 6SとiPhone SEは現行機種だけど買うべきでない、どうしても買うなら、WiFi経由の通信は平文は読まれたり改ざんされることを覚悟せよ、ってことだよね。
まあ、もともとAppleはセキュリティパッチの提供期間を明示してないのだから提供義務ないし。
気にする人はApple製品は毎年買い替えるか、そもそもApple製品買ってないでしょ。
Re: (スコア:0, 興味深い)
こういうApple信仰丸出しのコメはマイナスモデされない(されても即プラスモデで打ち消される)のが今のスラドですね
そしてこのコメは即刻マイナスモデされると予言しておきます
たのしみです
Re: (スコア:0)
モデレーターと闘っても勝てやしないんだから2chにでも行けば。
Re: (スコア:0)
>そういう人が暴れる場を提供するところまで落ちぶれたスラドはいったいどうなってしまうのか、という不安はありますけどね
少しでも良くしたいならIDとって、IDで発言して、モデレータポイントもらってモデレートして、どうぞ。
Re: (スコア:0)
そもそも、良くする必要性があるのですかね?
現状のモデレーターがApple寄りに偏ってるのは事実でしょうに、それを改善しない限り良くはならないでしょうし
本当に良くしたいなら、モデレーターのモデレート一覧を定期的に出して、明らかに偏向してる人はモデレータから外すぐらいの体制にしないと無理でしょ?
Re:こっちのほうが先に掲載するべきじゃない? (スコア:2)
スラドにはそのためにメタモデレートというシステムが既にあります。
偏向してるとされたモデレートは他のモデレータによって減点され、モデレート権が元のモデレータだった人に回ってこないようになっています。他の人も書いてますが元々がID前提のシステムなのでIDとって活動した方がいいですよ。
#わたしはモデレータ候補を辞退して永いので最近はモデレートもしていません
Re:こっちのほうが先に掲載するべきじゃない? (スコア:2)
スラドのモデレータって固定で割り当てられてるわけではなくて、ランダムにアクティブで利用履歴のあるIDから選ばれるんですよ。
もし現状のモデレータがApple寄りだとしたら、それはApple寄りじゃない人はアカウントを持ってないってことでしょう。
アカウントの作成はこちら: https://srad.jp/my/newuser [srad.jp]
IDがあると日記が書けたりしますよ。スラドはもう何年もアクティブが手で数えられるくらいの過疎状態でそんなに面白いわけでもないですが。
Re: (スコア:0)
つまり…メタモデレートも機能してないって事かにゃ?
Re: (スコア:0)
2ch改め5chでも暴れてましたよ、iOS11のスレで。
全部は見てないので他のスレでも暴れてたかもしれません。
でも一瞬暴れたけどたいして構ってもらえなかったので辞めたみたいですね。