【IT】Phoneがタップひとつでスパイ端末に　脆弱性　セキュリティーホール©2ch.net ->画像>6枚

1 ：チンしたモヤシ ★ 転載ダメ©2ch.net：2016/08/29(月) 13:39:22.52 ID:CAP_USER9

iPhoneがタップひとつでスパイ端末に　

BBC 08.26 15:14BBC News
http://news.line.me/list/oa-bbcnewsjapan/uv8n300xro6u/qhtedh326maq?share_id=kbj72217334648
（英語記事　Apple tackles iPhone one-tap spyware flaws）
http://www.bbc.com/news/technology-37185544

米アップル社の携帯端末基本ソフト「iOS」の脆弱性を悪用すると、リンクをひとつクリックするだけでスパイウェアをインストールさせられることが明らかになり、アップルは25日、問題を修正するアップデートをリリースした。覚えのないテキストメールを受けとった人権派弁護士が、セキュリティー研究者に問い合わせたことで問題が判明した。

インターネットセキュリティー企業シティズン・ラブとルックアウトが、これまで認識されていなかった欠陥を3つ、アップルのコーディングに発見し、問題の原因をつきとめた。アップル社はこれを受けて、iOS 9.3.5をリリース。これによって脆弱性を修正したとしている。

シティズン・ラブとルックアウトは、修正が提供されるまで、事実関係の公表を控えていたと説明している。

アフメド・マンスール弁護士は8月10日と11日に、複数の不審なテキストメッセージを受け取った。リンクをタップすれば、アラブ首長国連邦（UAE）の刑務所で拷問されている人々について「秘密」を教えるという内容だった。

もし言われるがままにリンクを開いていたら、弁護士のiPhone6は「牢が破られていた」はず、つまりソフトウェアが勝手にインストールされていたはずだとシティズン・ラブ社は説明する。

「一度感染したが最後、マンスール氏の電話はポケット内のデジタル・スパイになってしまったはずだ。iPhoneのカメラやマイクを勝手に使い、端末の周辺にある活動を偵察し、WhatsAppやViberでの活動やチャットアプリの会話を記録し、行動を追跡しただろう」
「標的を定めた攻撃作戦の一環として、iPhoneの遠隔のっとりが仕掛けられた事例を、今回初めて確認した。珍しい発見だ」
ルックアウト社は、今回の攻撃で使われたスパイウェアは、イスラエルの「サイバー戦争」企業NSOグループだろうと見ている。

「これほど高度で洗練されたスパイウェア・パッケージは初めてだ。携帯端末が私たちの生活の一部となっていることと、携帯端末にしかない機能を組み合わせている。携帯端末は常に（WiFiや3G/4G回線を通じて）インターネットに接続されているし、音声通話やカメラ、電子メール、チャット、GPS、パスワード、電話帳などを備えている」とルックアウト社は指摘する。

NSO社は、自分たちは確かに「テロや犯罪」と戦うための技術を作っているが、今回の事案については何も知らないとコメント。問題のスパイウェアについては言及しなかった。

「これはかなり珍しいゼロデイ攻撃だ」とセキュリティー専門家のアラン・ウッドワード教授は言う。「ゼロデイ攻撃」とは、脆弱性を解消する手段がない段階で発生する脅威の意味。

「こうした脆弱性を一度に複数発見するのは、さらに珍しい。すでに悪用されていたことからしても、iOSユーザーの安全とプライバシーに対する深刻な脅威だ」

つづく　>>2-5

2 ：名無しさん＠１周年：2016/08/29(月) 13:39:50.40 ID:aFpbT1B30

Phoneが

3 ：名無しさん＠１周年：2016/08/29(月) 13:40:04.20 ID:N4HPWbOQ0

愛がないとね

4 ：チンしたモヤシ ★：2016/08/29(月) 13:40:38.22 ID:CAP_USER9

つづき >>1

＜分析＞デイブ・リー、BBC北米テクノロジー担当記者
これは色々な意味で、サイバーセキュリティーのコミュニティーが正確にしかるべき形で行動するとこうなるという、教科書例のような事態だ。セキュリティーの専門家が脆弱性について連絡を受け、調査し、修正する責任のある企業（この場合はアップル社）に連絡し、修正をリリースできるようにした。アップルは、いかに深刻な問題か理解し即座に対応した。修正リリースまでわずか10日で、アップルの対応も評価に値する。

こういう種類の脆弱性は珍しく、非常に利益になりやすい。未知の脆弱性を「ゼロデイ」と呼ぶが、本物の「ゼロデイ」がアップルiOSのような主要ソフトウェアに影響する場合、それは100万ドル以上の値で取り引きされる。今回の場合、複数の「ゼロデイ」を組み合わせて、きわめて高度に洗練された攻撃パッケージが作られていたようだ。

修正がリリースされた今、次に注目されているのは、攻撃を仕掛けたとされるNSOグループだ。セキュリティー専門家たちは謎の多いNSOのことを、サイバー武器商人と呼ぶし、NSO自身も自分たちは、被害者の端末上に「ゴースト」として存在し、膨大な量の個人情報をひそかに収集することができると認めている。

人権監視団体プライバシー・インターナショナルによると、NSOグループは製品をメキシコやパナマの顧客に販売した実績がある。しかし時価総額10億ドル以上とされる同社の取引内容について、それ以外はほとんど知られていない。

米サンフランシスコを拠点とするベンチャーキャピタル「フランシスコ・パートナーズ」は、NSOグループの主要株主で、事業内容を明らかにするよう圧力が高まっている。しかしフランシスコ・パートナーズは、今回のiOS攻撃についてはまだコメントしていない。

5 ：名無しさん＠１周年：2016/08/29(月) 13:42:09.63 ID:qkiosVh50

ｱﾝﾄﾞﾛｲﾄﾞｶﾞｰ

6 ：名無しさん＠１周年：2016/08/29(月) 13:43:34.64 ID:KkeSN3cQ0

iがなければスーパーヒーローじゃないのさ

7 ：名無しさん＠１周年：2016/08/29(月) 13:43:39.32 ID:TVzz/U340

スレタイ　わざとi抜いたな

8 ：名無しさん＠１周年：2016/08/29(月) 13:45:20.26 ID:OBHY23FR0

>>1
いや俺のiOS、9.3.4なんだけど

まだ9.3.5リリースされてなくね？

9 ：名無しさん＠１周年：2016/08/29(月) 13:46:11.25 ID:0DzAH/mi0

ぐちゃぐちゃ言ってるけど電源切っといたら万全でしょｗ

10 ：名無しさん＠１周年：2016/08/29(月) 13:48:12.36 ID:1VUs9/9h0

esetのインスコ可能台数があと二つあったから入れようと思ったらiOS対応してねぇでやんの

11 ：名無しさん＠１周年：2016/08/29(月) 13:48:36.45 ID:k2J7xqeZ0

ウップデータが早くて問題なし
アンドロイドに比べりゃマシだよ

12 ：名無しさん＠１周年：2016/08/29(月) 13:50:47.69 ID:mwDUJ/hW0

サイバーテロでもっとも怖いのは、
osがスパイのケース。
日本政府はwindows10をはじめとした
osが安全であるか検証すべきだろう。
なぜやらないのか？
なぜ国民を危険にさらすのか？

13 ：名無しさん＠１周年：2016/08/29(月) 13:50:47.70 ID:SmzGsaJy0

明らかに不自然な動作だしな(´・ω・｀)

14 ：名無しさん＠１周年：2016/08/29(月) 13:51:36.24 ID:GicFgq+x0

>>8
一昨日くらいにアップデートきたよ。9.3.5

15 ：名無しさん＠１周年：2016/08/29(月) 13:55:18.88 ID:9CfcVsmN0

これphoneとに困る

16 ：名無しさん＠１周年：2016/08/29(月) 13:56:27.36 ID:sDKOryva0

いや俺のiOS、9.3.5なんだけど

17 ：名無しさん＠１周年：2016/08/29(月) 13:58:30.82

>>1
対応ハードは？

18 ：名無しさん＠１周年：2016/08/29(月) 14:02:26.40 ID:tAozZeP+0

ほーん

19 ：名無しさん＠１周年：2016/08/29(月) 14:04:56.95 ID:JAU54xRf0

ホーン
👀
Rock54: Caution(BBR-MD5:0b888548ad1c7398c9a5866c254c714b)

20 ：名無しさん＠１周年：2016/08/29(月) 14:05:10.44 ID:Y9W2oszk0

フォーンガー

21 ：名無しさん＠１周年：2016/08/29(月) 14:05:42.72 ID:eU/aw1gI0

>>1
アイフォンってすぐぶっこわれることが統計でも証明されたんだってな？
ほんとアイフォン使ってるやつって頭悪いわ。

22 ：名無しさん＠１周年：2016/08/29(月) 14:07:37.84 ID:z86zn3o/0

もう世界で100万台に感染してるな

23 ：名無しさん＠１周年：2016/08/29(月) 14:10:28.89 ID:bEgT/Uvb0

>>1
タイトルに愛が無いぜ　(´・ω・｀)

24 ：名無しさん＠１周年：2016/08/29(月) 14:10:46.70 ID:wsdc3tmf0

フォーン

25 ：名無しさん＠１周年：2016/08/29(月) 14:11:58.83 ID:f/XkKEcq0

セキュリティソフトいれてない情弱が↓

26 ：名無しさん＠１周年：2016/08/29(月) 14:15:10.48 ID:PApfby650

iPhoneに限らずAndroidも常に
電源切ってれば100％問題ない。

27 ：名無しさん＠１周年：2016/08/29(月) 14:15:24.67 ID:ZzblRtxP0

Windows Phoneザマァ

28 ：名無しさん＠１周年：2016/08/29(月) 14:19:25.58 ID:Am3QJKyP0

家電復権

29 ：名無しさん＠１周年：2016/08/29(月) 14:27:47.58 ID:4Lk0bFhN0

xvideoでオナニーしてる姿をインカメで配信するんですね
わかります

30 ：名無しさん＠１周年：2016/08/29(月) 14:28:15.88 ID:ZX2JI5pU0

長いから誰か要約してくれ
何をアフィアフィタップしたらだめなんや？

31 ：名無しさん＠１周年：2016/08/29(月) 14:32:58.51 ID:N0aApNMc0

「一度感染したが最後、集めたモンスターは全て飴に替えられていたはずだ」

32 ：名無しさん＠１周年：2016/08/29(月) 14:50:58.54 ID:SN1pDZWp0

>>29
それで脅迫されたくないなら、インカメふさげぼけ

33 ：名無しさん＠１周年：2016/08/29(月) 14:56:21.05 ID:f7hXTpOU0

「心にグッときた」 夏の終わりの男女を描いた4ページ漫画が切ない
https://t.co/1UD3eNMkiI

「この写真には猫が隠れています」→見つけられない人続出
https://t.co/f4prNTvwbP


新型NSX、国内販売スタート　性能も価格もフェラーリ並み【発表会のライブ動画】
https://t.co/XUaxxnd2of

34 ：名無しさん＠１周年：2016/08/29(月) 15:02:38.05 ID:TA96JD0e0

>>26
残念ながらiPhoneは無駄
一度乗っ取られると電源が落ちているかのように見せかける事が可能
物理的に電源を落とす(バッテリーを取り外すなど)が出来れば無力化出来るが、
そうでなければスパイ行為を止める事は出来ないんだよw

35 ：名無しさん＠１周年：2016/08/29(月) 15:24:16.22 ID:f/XkKEcq0

＞iPhoneに限らずAndroidも常に
電源切ってれば100％問題ない。


それ　持ってる意味ないから　きみツマンナイヨ

36 ：名無しさん＠１周年：2016/08/29(月) 15:29:24.36 ID:fn9ioW3g0

Phoneとかよ

37 ：名無しさん＠１周年：2016/08/29(月) 15:43:12.92 ID:OBHY23FR0

>>34
鉛の箱にぶち込んでおけばいいだろう

38 ：名無しさん＠１周年：2016/08/29(月) 16:03:27.99 ID:SCKfZsCN0

デポに持ってかなきゃ

39 ：名無しさん＠１周年：2016/08/29(月) 17:33:51.68 ID:7yn9T63p0

これからの時代は

スマホ＝スパイフォン

40 ：名無しさん＠１周年：2016/08/29(月) 17:43:28.09 ID:f27JP3MC0

アルミホイルで包んだら大丈夫なのかな？

41 ：名無しさん＠１周年：2016/08/29(月) 17:48:19.69 ID:X1uHgQcT0

実は、もともとアメリカ政府やアップル側が仕様で持ってるバックドアが公開されただけだろwww

42 ：名無しさん＠１周年：2016/08/29(月) 18:41:53.46 ID:fg9TiNES0

>>21
壊れやすいのは6系だけ
SE含めた5系以下はかなり壊れにくい

43 ：名無しさん＠１周年：2016/08/29(月) 20:24:39.98 ID:u96WlkBK0

中華以下やんｗ

44 ：名無しさん＠１周年：2016/08/29(月) 20:26:58.68 ID:eSiASl9H0

45 ：名無しさん＠１周年：2016/08/29(月) 20:31:53.20 ID:PApfby650

iPhone来月7出るんでしょ？
2年に1回代わり映えしない新型だしても
もう頭打ちなんじゃない？

これ以上スマホをどう進化させるのよ？

46 ：名無しさん＠１周年：2016/08/29(月) 22:25:20.49 ID:PmkIScVK0

>>42
5系やSEなんて使えないじゃん
たまに小学生が5系を首からぶら下げてるけど

47 ：名無しさん＠１周年：2016/08/30(火) 05:46:20.94 ID:z/hUkYim0

知り合いの５はこの間バッテリー思いっきり膨らんでたけどな

48 ：名無しさん＠１周年：2016/08/30(火) 05:50:11.41 ID:sT3AeZKe0

Androidはストア以外のアプリって、許可しないのチェックを外さない限りインストールできないよね？
チェック入れたままでもこんなことになる？

49 ：名無しさん＠１周年：2016/08/30(火) 05:58:49.73 ID:DEzRuYVd0

ID:PApfby650<=進化？
だから日本人に売りつける。
中華文化のまがい物コピーで日本人を支配してきた逃亡朝鮮人に騙されるくらいだからちょろいだろ

バカ安倍の手引だ。
横浜に開発拠点を作ったのもそのため
鴻海がシャープを買ったのもそのため
他の国の人はヌガーを待ってる

50 ：名無しさん＠１周年：2016/08/30(火) 06:08:34.41 ID:yaQwajKe0

ＬＩＮＥやってる馬鹿にはなんの関係もないニュースだな。
あれこそ自ら個人情報を中韓に全て売り渡す行為だ。

51 ：名無しさん＠１周年：2016/08/30(火) 06:47:17.21 ID:3sNiGHA+0

>>42
au版4S現役だす。グラテナの3G sim使えるのコレぐらいしか無いってのもあるけど
9月にでもSBにpiしたら5Sにでも変えようかな…

52 ：名無しさん＠１周年：2016/08/30(火) 06:49:36.48 ID:c7rMqJ3NO

だからアイポンもスマッポも、
人間監視装置の遠隔装置なんだってｗ

TOPへ TOPへ 　

		ブックマークへ