【ＩＴ】macOSの危険な脆弱性が見つかる ->画像>1枚

https://jp.sputniknews.com/science/201810085429607/

macOSの危険な脆弱性が見つかる
テック＆サイエンス
2018年10月08日 14:32

アプリ開発の専門家、トーマス・リード氏は、Macオペレーティングシステム(macOS)の危険な脆弱性を発見した。同氏は、Appleコンピュータに対する脅威を、ブログVirus Bulletinで指摘した。

スプートニク日本

脆弱性は、macOSのファイルスの検証機能に関係している。リード氏は、インストールされたアプリは、ユーザーがダウンロードしたアプリとは異なり、セキュリティシステムによって検証されていないことを発見した。インストール後、プログラムは信頼できるリストに入り、再検証されることはほとんどない。攻撃者は、すでに機能しているアプリに悪質なコードを挿入するだけで十分となる。

リード氏によると、この脆弱性を利用するのは非常に簡単。同氏は「コードサイニングの検証を一切呼び起こさずに、すでにシステムにインストールされている公式アプリを簡単に乗っ取ることが可能だ。最悪なのは、ほとんどの開発者がこのことを知らず、独自の検証を追加していないことだ」と指摘した。

リード氏は、そのため多数のアプリケーションが危険にさらされている可能性があるとの見方を示している。なお、macOSシステム自体は適切に機能しているため、頻繁に再検証を行う可能性を追加すれば、ソフトウェアの開発者自身がこの脆弱性を修正することができるという。

マジかよ安全なWinに乗り換えるわ

ファイルスってなんだよ。

りんごは欠陥がないといつも通り言い張ります

爆発すんの？

き、

>>5 低温やけどした タブレットで

安全な脆弱性なら良かったのに

インテルに入ってる？

モハベに問題あるってこと？
何かアプリをインストールすると問題が発生するってこと？
アホだから言ってる意味がよく分からんちん

アメリカの企業って日本をないがしろにして韓国中国の部品使いまくってるからな

それでもwindosより数千倍安全

何がどうなるというんです？　もっと具体的に書かないと判らないじゃないですか。

だから別にアンチウィルスソフト入れとるけどね。
そんでそのアンチウィルスソフトにもオミットのオプションがあるから
そこつかれたらどうにもならないイタチごっこ。

アプリのアーカイブ開いてバイナリ入れ替えても権限の再検証は行われないみたいな手順？

Mojaveアップグレード何度も試してるが途中でフリーズするわ

勝手に１０にされて、勝手にユーザーファイル消されるWindowsに比べたら、、、

キクチモモコ、学生でぇす

毎回再検証されてたら、重くて使い物にならね
こういうのは侵入するやつを厳罰で規制するしか無い

ユーザー数少な過ぎで話題にすらならなくて笑えるｗ
もしかして現状、ubuntuやcentを始めとしたLINUXより下なんじゃねぇの？

Macの悪いニュースは全く報道しない日本のクソマスコミ

他をディスるからこういうことになるんですよ
macOSだけできないわけないじゃない
やらないだけで

Macなんて誰も使っていないという

アップルは安全とか言ってた信者は
息してんのかね

>>15
攻撃者にメリット無いな

>>24
とりあえず生きてる。安全とは思ってないが危険な目にも遭わないので、ま、いっかってとこ

モジャブだけの事？
それとも今まで全部のMacOSの事？

>>5
冗談抜きでたぶんできる

もうやる気ないでしょ
MacProも放置してるし

>攻撃者は、すでに機能しているアプリに悪質なコードを挿入するだけで十分となる。

どうやって？

>>30
先に疑いが持たれてるバックドアチップとかウィルスとか色々方法はある

ロシアってのは扇動のプロだな

>>1
おまいらの会社にも漢字読めないブタいる？

脆弱　きじゃく
廉価　けんか
破綻　はじょう

例文
「けんかなシステムはきじゃくな為、直ぐにはじょうする」

>>16
俺も、結局ダウンロードに4日かかった上ダウろー後の検証でフリーズ失敗
1から再ダウンロードが始まった所

危険じゃない着尺性なんてあるのかよ

>>34
薄っすらと記憶に残るから止めろ

windowsトラブル問題でマイクロソフトがネタ出してきた？

基盤に中華のバックドアチップ入ってたよねこれも？？？

>>4
アップル社のロゴの林檎は、完全無欠である林檎を齧ることによって欠陥品であることを象徴してるんだよね。

>>34
>>36に一言どうぞ

>>21
マスゴミは大口顧客のアップルやMSに不利になることは報じない
ディズニーも異常に守られてるな

つまりAppストア経由だったら安全で、定期的にアップデートされるそれ以外のソフトがヤバい、ということ。
ただ今までの例を見る限り、こういう脆弱性は次のOSアップデートでfixされのが普通。
セキュリティーソフトを入れる必要もないし、過度に心配しなくてもいい。

>>2
Win10は割と安全だね

>>44
最新のOS使ってる以上は、どっちにしたって大した問題は起こらない。
ただMacOSは最新のものにしても操作性は変わらないし軽くなるし互換性はほぼ保証されているのに対し、
Winは新しくすると操作性が変わるし重くなるし動かないソフトが出る。
10年前のOS使うなんてMacじゃ考えられない。

スプートニクかよ

攻撃者にアプリのインストールを許してる時点で
セキュリティもへったくれもないと思うんだが

普通に知ってる事だと思ったが…

CIAが利用してるやつな

ソフト全部認証してウィルス排除してたんじゃなかったっけ

>>4
　昔からだからねぇ。
Linuxも似たようなもので、ウィルスとバックドアの巣だからね。

>>50
　あっても認めないだけだけどな。

Officeの動作がトロくて、使わなくなった

>>53
office使ってんの？

スプートニク以外のソースが出てから考えよう

Macなんかディスコン寸前でintel以外使わんからヤバイ穴だらけだろうな

脆弱性が多すぎる上に対応が遅すぎるので世界で一番危険な現行OSがOSX。
二番目はiOS。

>>54
仕事上ね
MacのOfficeは起動が遅くてイライラする
WinのiTunesが遅くてイライラするようなもん

winはスリープからの復帰がトロい時点でイラつくけどな。
Macはアプリを起動したままでアプリケーションウインドウを全部閉じられるので
一度イラつけば済む。

同じApple製品のiOSに関しては
中国共産党が脱獄の手法を開発してるからね

いつでも狙われるのさ

>>4
>>12
相手にされていない事を安全とは言わないよなｗ

IT(インターネット)

>>25
メリットしかないじゃん
ユーザーが公式のアプリケーション立ち上げたつもりでウィルス起動できる。ユーザー公式だと思ってるからユーザー名もパスワードも抜き放題だよ。

>>44
【MS】ドキュメントフォルダなどが消失するバグ　Windows 10 October 2019 Updateが配信中止 ★3
http://2chb.net/r/newsplus/1538887176/

うちのWinノートはなんともなかった

>>60,61
今狙われているのはwinでもmacでもなく、FBやインスタだし、
QQや微信に至っては「セキュリティはない」と思った方がいいよね。

脆弱性が公表されただけで
公表されてない脆弱性は相変わらずあるし
あらゆる方法でバンバンデータ盗まれてる可能性があるのはWindowsと何ら変わりないってシステム作ってる講師が言ってたな

>>1
で、今度のアップデートでどの機種が切られるんだ？？？

WinとMacって、アップデートに関する感覚が違うからな
Winは即実行、Macは人柱待ち

>>68
即実行してドキュメント飛ばした人ですか

iOSに関してはシングルタスクのおかげで助かってる物もあるよな。
マルチタスクにしたら捨てるよ。

うんこは欠陥民俗といつも通り言い張ります

体内にチップ埋め込むようになったら
脆弱性だのウィルスが新しい人類の脅威になるんだな

>>68
>Winは即実行、Macは人柱待ち
逆じゃね？
「Winは勝手にアップデートされる」だったら正しいが。

うぶんつのじだいかな

勝手にファイルを消すOSに比べたら安全でしょw

>>72
クルマの自動運転とか容易にハッキングされそうで怖い
仮想通貨ですらああなのに

>>65
おまえ、脳みそハッピーだなｗ

>>45
OSXの時点で過去の資産はバッサリ切り捨てちゃったけどな

今って、国家政府系狙う本気の連中以外はスマホを狙って金掠めてるんやろ？
北朝鮮は国をあげて、スマホも狙ってる気もするけど

macを貶してもWindowsがマトモにはならないのにな。
自尊心が崩壊してるのかな

>>45
MacOSはMacハードにしかインストールしないからね
土俵の上でしか戦わない相撲取りと、劣悪なジャングルで戦わされる兵士みたいなもので
比較するのが元々無理

スプートニクにマジレス

files? finder? なにそれ?

macOSってどのmacOSの事をいってるんだ

ネット接続したMac　OSが危険

>>1
知ってた

macOS 生きとったんかワレ ！

レベルの普及率

バージョンが何でどのアプリがいかんのか言ってくれないとどうしょうもないじゃない？

勝手にファイル消されるよりましかも

>>81
例えがトンチンカンすぎ

まじかよ

漢字トーク捨てるわ

今日からついにヤフーが全面的に見られなくなった。

mac osx 10.4.11

iOSでアプリのアップデートかけると時々ログイン情報忘れるのな

これが一番うっとおしい。いちいちパスワード覚えてないので
指紋認証で毎回チェックできてると思ってるが、そうじゃないなら
紙に書いておくしかない

セキュリティレベルがダダ下がりだろそれじゃ

Macは買い換え時期になると毎回検討するが毎回お流れになる
前は性能の割には安かったんだが今は別にそうでもないし

漢字Talkのころはこんなの聞かなかった

>>93
iPhoneとiPadを併用してもう何年にもなるが、そんなこと、ただの一度も経験ないよ。
つか、パスワードくらい憶えらんないのか？

＞スプートニク

はい解散www
ここロシア政府の肝いりで
前に南米の支社にいた記者が
ロシア政府を批判して解雇されたり、アメリカのニュースサイトで
フェイクニュース流したと名指されているロシアプロパガンダ機関だから

どうせどの器機も中国のチップで情報抜かれてるんやろ

>>93
2段承認を面倒くさがるってアホなのかと
場合によっては三段がデフォだろ
泥でも使って奴隷になるのがお似合いだな

なこと言われても一般人はどうすることもできねえよ

アプリとかダウンロードせんもんね

元からwin系の危険なものには反応しないから、winにとって危険なものの宿主になると言われていたじゃん。

>>1
ロシアの声。

重くなりそう

一方、MSに大事なﾌｧｲﾙを消された土挫はいつものように阿鼻叫喚で右往左往するのであった

　ｗ

脆弱性どころかバージョンアップするとわざと電池の持ちを悪くしたり動作を遅くするウイルスを仕込む悪徳企業だからねw

macOSって何？中華ＯＳ？爆発するの？

windows10よりはマシだと思うの

>>93
パスワード管理ソフト使えよ
フリーのやつもあるから

>>105
何を言ってるんだ。
MSは個人データが流出しないよう自動で削除してくれるんだぞ。
存在しないデータは流出しない、究極のセキュリティだ。

去年末のrootハグよりは大したことない

今ではセキュリティはWindowsDefenderのあるWindowsの方が上じゃないのか

単純に悪人が多い方が危険

>>45
新しいバージョンにすると、ソフトが
使えなくなったりするよ。

リナックスかライナックス、リヌックスにしようず。

>>51
ハッキング大会だと、毎回MacとLinuxが秒速でハッキングされてワン・ツーフィニッシュしてるな

元々ザルなのに開発者自身が安全神話を信じちゃってるのと、セキュリティホールに懸賞金とかかけないから
大会での優勝賞金か、マルウェア業者との闇取引で稼ぐのが常態化してるとか

OSをアップデートした後、
アプリのアイコンに斜線が入っているのを見て、
ショックをうける

>>1
信頼出来るアプリから、コード書き換えで悪用できるって話だろ？
なんじゃそりゃ？

そりゃ出来るだろうけど、直ぐに伝わって信頼出来ないアプリになるだけだろ。

危険が危ない

わーっはっはっはっ　ひーいっひっひっひ　メシウマ―

ファイルを消されて阿鼻叫喚右往左往ｗ

>>70
元からマルチタスクだよ。
バッテリやメモリ容量の制約から、Apple謹製アプリ以外は、1度に起動するアプリは1つに限定されていただけだ。iOS7からはこの制約は撤廃されたよ。

スプートニクは全てフェイクニュースに見える

>>122
win10乙

OSシステムのバックアップを取っておかなければならないwindowsに比べれば

いまMacOS9とかは逆に安全だったりするの？

安全だとしても動くアプリがない

Windows10のアプデボムに対するフェイクニュースじゃねぇの？
Appleはこの手の不具合は絶対出さない会社だぞ

漢字トーク世代のマック使っとけ

幹事Talkでインターネットできるのか？

当たり前だろ知障ｗ
固定IP変えただけで再起動を要求してたポン骨Windows95なんかよりよほど使えたぞｗ

ジクソーパズルのアイコンが全て表示されたら、ようやく起動

映画スノーデンを見ればアメリカも中国同様に信用できないことが分かる。

>>70
え？

公式アプリの作成に使われたライブラリが実はウィルスだったって前からよく出てたじゃねーか
何をいまさら