iOS 11.xを語るスレ Part22

[0001 iOS 2017/11/12(日) 13:46:54.26 ID:zKpuQ0n7]

■公式情報
iOS 11 - Apple（日本）
https://www.apple.com/jp/ios/ios-11/

iPhone ユーザガイド
https://help.apple.com/iphone/11/?lang=ja

iPad ユーザガイド
https://help.apple.com/ipad/11/?lang=ja

■前スレ
iOS 11.xを語るスレ Part21
https://fate.5ch.net/test/read.cgi/ios/1509601070/

[0002 iOS 2017/11/12(日) 14:07:02.25 ID:OMf6hmgs]

Apple、WiFiセキュリティ問題の修正を行ったiOS11.1を公開したが、iPhone5s/6/6sにおける WiFiセキュリティ問題krack脆弱性の【CVE-2017-13080】は例外機種という記載もなく、また修正もされていない

(iPadも、iPad Pro early2016以降のみが修正対象)


また、iPhone7は「CVE-2017-13077」「CVE-2017-13078」の対象外だが「CVE-2017-13080」の修正は行われているため、
「CVE-2017-13080」はこの脆弱性単品で見ても修正が必要なものであることは確定している


https://internet.watch.impress.co.jp/docs/news/1089292.html

　Appleではこの2件（注意:「CVE-2017-13077」「CVE-2017-13078」）について、iPhone X/8 Plus 8においては「利用可能（Available for）」と記載している一方、iPhone 7 Plus/7/6s Plus/6s/6 Plus/6/SE/5sと、iPad Air以降のiPad、iPod Touch以降に影響しないとしている。

中略

　このほかのKRACKs脆弱性については、10月31日に発表されたセキュリティアドバイザリにおいて、iPhone 7以降とiPad Pro（early 2016）以降に発売されたiPadで「CVE-2017-13080」が修正されていることだけに触れられている。


Apple公式情報
https://support.apple.com/en-us/HT208222

[0003 iOS 2017/11/12(日) 14:07:37.54 ID:OMf6hmgs]

現時点で判明している事実を明確に伝える内容に一部修正しました

[0004 iOS 2017/11/12(日) 14:09:17.27 ID:wgHUduiT]

なぜワチョイを付けなかった
毎日出てくる妙なやつを名前でNGの設定が出来ないじゃないか

[0005 iOS 2017/11/12(日) 14:28:38.81 ID:rmWr+5Zc]

知らないの？ワッチョイはチョン謹製個人情報集め機能だぞ。5chは韓国人に乗っ取られた

[0006 iOS 2017/11/12(日) 14:46:53.94 ID:F0Wt91yr]

>>2
Appleのセキュリティのページから引用すると

Wi-Fi
Available for: iPhone 8, iPhone 8 Plus, and iPhone X
Not impacted: iPhone 7, iPhone 7 Plus, iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, iPad Air and later, and iPod Touch 6th generation
↑7以前に関しては13077と13078については影響ないって明記
Impact: An attacker in Wi-Fi range may force nonce reuse in WPA unicast/PTK clients (Key Reinstallation Attacks - KRACK)
↑13077の話してる
Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
CVE-2017-13077: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
CVE-2017-13078: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
↑8以降についてはこのパッチで13077と13078の問題に対応させたよって書いてる
Entry updated November 3, 2017

Wi-Fi
Available for: iPhone 7 and later, and iPad Pro 9.7-inch (early 2016) and later
Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks - KRACK)
↑13078と13080の話してる←ココ重要
Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
↑7以降に対してはこのパッチで問題に対応させたよって書いてる
Entry updated November 3, 2017

つまり、どういうことなんだぜ？

[0007 iOS 2017/11/12(日) 14:48:24.70 ID:yMmWV9Nt]

992 iOS[sage] 投稿日：2017/11/12(日) 14:26:16.53 ID:OMf6hmgs
>>991
>どうせ訴訟はアメリカで起きるから日本での話してもあんまり意味がないと思うし、無効の訴訟で考慮される点とかも知らないからなんとも言えないし言わないよ

>日本だと利用者側に一方的に不利、無理を押し付ける契約条項は書いてあっても無効とか、そういうのはあるけどね

iPhone 使わないと死ぬの？他のスマホを使えば良いんじゃないの？
一方的に不利、無理を押しつけるってなんなの？

[0008 iOS 2017/11/12(日) 14:55:07.53 ID:OMf6hmgs]

>>6
後者ではそもそも13078の話自体をしていない

13080単体の話の項であり、そこでは脆弱性対象外機種についての記載は一切なく、
またiPhone7でも修正が必要なので修正したと明記されている

どう読んでもiPhone7よりも前の機種では脆弱性が存在する上に修正していないという結論にしかならない
だからアメリカとかでも騒ぎになってる

[0009 iOS 2017/11/12(日) 14:55:52.30 ID:OMf6hmgs]

>>7
そういうレスするほど涙目必死になってる自分のことをまず鏡で見たほうがいいよ

[0010 iOS 2017/11/12(日) 14:59:53.33 ID:F0Wt91yr]

>>8-9
ソウダネー、78と80は全然関係ナイカモネー

「80の問題がー！80の問題がー！」
って書くなら、82とか84・86の問題に対しても喚いといてくださいｗ

Kracks攻撃タイプ別の整理

攻撃タイプ　　　　　　　　　　CVE　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　影響を受ける対象デバイス
4way Handshake　　　　　　CVE-2017-13077　　　　　　　　　　　　　　　　　　　　　　　　Wifiクライアント
Group Key Handshake　　　CVE-2017-13078/13079/13080/13081/13087/13088　　Wifiクライアント
802.11r FT　　　　　　　　　　CVE-2017-13082　　　　　　　　　　　　　　　　　　　　　　　　アクセスポイント
PeerKey Handshake　　　　CVE-2017-13084/13086　　　　　　　　　　　　　　　　　　　　Wifiクライアント

[0011 iOS 2017/11/12(日) 15:02:48.26 ID:OMf6hmgs]

>>10
反論になってない

ちなみに予め繰り返しておくが

13080のほうだけ個別に修正しているiPhone7が存在する時点でお前が言ってることは間違ってることが確定してる

[0012 iOS 2017/11/12(日) 15:04:50.06 ID:yMmWV9Nt]

修正が必要だったからでしょう？

[0013 iOS 2017/11/12(日) 15:06:55.75 ID:F0Wt91yr]

>>11
積んでるチップによって挙動が違うんじゃね？

[0014 iOS 2017/11/12(日) 15:06:58.34 ID:OMf6hmgs]

>>12
はい、また

「とにかくAppleが修正しなかったってことは、iPhone6SやiPhoneSE、それ以前の機種は安全だってことなんだよ！」

というApple公式発表に全く書かれていない妄想の押しつけに走り出すんだね

こういう人がいるから荒れるんだよ

規制されるべきはこいつらのほうだな

[0015 iOS 2017/11/12(日) 15:09:09.38 ID:OMf6hmgs]

前スレのレスをこっちにも書いておく
度が過ぎるならこいつらの方を規制してもらうのもいいかもな



まだAppleから必要な情報が出てきてないのに、
先走ってiPhone6S、iPhoneSEとかそれ以前の機種も安全だってネット上で言っちゃってる営利サイトがあるんだよ

また、iPhone6Sの在庫はまだまだ法人向けなどで大量にあって、これをキャリアやショップ店員は全部売らないといけない
そういう人たちからすると、
上記機種がまだ安全ではない、安全ともAppleは言ってないということが知られると困るだろうなとは容易に想像がつく
ここで必死に暴れてる連中はそういう人だろうね

でもそれでも脆弱性については正しい情報、今出てきている範囲の情報で厳しく見るのが正しい