iOS 11.xを語るスレ Part22
■ このスレッドは過去ログ倉庫に格納されています
Apple、WiFiセキュリティ問題の修正を行ったiOS11.1を公開したが、iPhone5s/6/6sにおける WiFiセキュリティ問題krack脆弱性の【CVE-2017-13080】は例外機種という記載もなく、また修正もされていない (iPadも、iPad Pro early2016以降のみが修正対象) また、iPhone7は「CVE-2017-13077」「CVE-2017-13078」の対象外だが「CVE-2017-13080」の修正は行われているため、 「CVE-2017-13080」はこの脆弱性単品で見ても修正が必要なものであることは確定している https://internet.watch.impress.co.jp/docs/news/1089292.html Appleではこの2件(注意:「CVE-2017-13077」「CVE-2017-13078」)について、iPhone X/8 Plus 8においては「利用可能(Available for)」と記載している一方、iPhone 7 Plus/7/6s Plus/6s/6 Plus/6/SE/5sと、iPad Air以降のiPad、iPod Touch以降に影響しないとしている。 中略 このほかのKRACKs脆弱性については、10月31日に発表されたセキュリティアドバイザリにおいて、iPhone 7以降とiPad Pro(early 2016)以降に発売されたiPadで「CVE-2017-13080」が修正されていることだけに触れられている。 Apple公式情報 https://support.apple.com/en-us/HT208222 現時点で判明している事実を明確に伝える内容に一部修正しました なぜワチョイを付けなかった 毎日出てくる妙なやつを名前でNGの設定が出来ないじゃないか 知らないの?ワッチョイはチョン謹製個人情報集め機能だぞ。5chは韓国人に乗っ取られた >>2 Appleのセキュリティのページから引用すると Wi-Fi Available for: iPhone 8, iPhone 8 Plus, and iPhone X Not impacted: iPhone 7, iPhone 7 Plus, iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, iPad Air and later, and iPod Touch 6th generation ↑7以前に関しては13077と13078については影響ないって明記 Impact: An attacker in Wi-Fi range may force nonce reuse in WPA unicast/PTK clients (Key Reinstallation Attacks - KRACK) ↑13077の話してる Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management. CVE-2017-13077: Mathy Vanhoef of the imec-DistriNet group at KU Leuven CVE-2017-13078: Mathy Vanhoef of the imec-DistriNet group at KU Leuven ↑8以降についてはこのパッチで13077と13078の問題に対応させたよって書いてる Entry updated November 3, 2017 Wi-Fi Available for: iPhone 7 and later, and iPad Pro 9.7-inch (early 2016) and later Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks - KRACK) ↑13078と13080の話してる←ココ重要 Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management. CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven ↑7以降に対してはこのパッチで問題に対応させたよって書いてる Entry updated November 3, 2017 つまり、どういうことなんだぜ? 992 iOS[sage] 投稿日:2017/11/12(日) 14:26:16.53 ID:OMf6hmgs >>991 >どうせ訴訟はアメリカで起きるから日本での話してもあんまり意味がないと思うし、無効の訴訟で考慮される点とかも知らないからなんとも言えないし言わないよ >日本だと利用者側に一方的に不利、無理を押し付ける契約条項は書いてあっても無効とか、そういうのはあるけどね iPhone 使わないと死ぬの?他のスマホを使えば良いんじゃないの? 一方的に不利、無理を押しつけるってなんなの? >>6 後者ではそもそも13078の話自体をしていない 13080単体の話の項であり、そこでは脆弱性対象外機種についての記載は一切なく、 またiPhone7でも修正が必要なので修正したと明記されている どう読んでもiPhone7よりも前の機種では脆弱性が存在する上に修正していないという結論にしかならない だからアメリカとかでも騒ぎになってる >>7 そういうレスするほど涙目必死になってる自分のことをまず鏡で見たほうがいいよ >>8-9 ソウダネー、78と80は全然関係ナイカモネー 「80の問題がー!80の問題がー!」 って書くなら、82とか84・86の問題に対しても喚いといてくださいw Kracks攻撃タイプ別の整理 攻撃タイプ CVE 影響を受ける対象デバイス 4way Handshake CVE-2017-13077 Wifiクライアント Group Key Handshake CVE-2017-13078/13079/13080/13081/13087/13088 Wifiクライアント 802.11r FT CVE-2017-13082 アクセスポイント PeerKey Handshake CVE-2017-13084/13086 Wifiクライアント >>10 反論になってない ちなみに予め繰り返しておくが 13080のほうだけ個別に修正しているiPhone7が存在する時点でお前が言ってることは間違ってることが確定してる >>11 積んでるチップによって挙動が違うんじゃね? >>12 はい、また 「とにかくAppleが修正しなかったってことは、iPhone6SやiPhoneSE、それ以前の機種は安全だってことなんだよ!」 というApple公式発表に全く書かれていない妄想の押しつけに走り出すんだね こういう人がいるから荒れるんだよ 規制されるべきはこいつらのほうだな 前スレのレスをこっちにも書いておく 度が過ぎるならこいつらの方を規制してもらうのもいいかもな まだAppleから必要な情報が出てきてないのに、 先走ってiPhone6S、iPhoneSEとかそれ以前の機種も安全だってネット上で言っちゃってる営利サイトがあるんだよ また、iPhone6Sの在庫はまだまだ法人向けなどで大量にあって、これをキャリアやショップ店員は全部売らないといけない そういう人たちからすると、 上記機種がまだ安全ではない、安全ともAppleは言ってないということが知られると困るだろうなとは容易に想像がつく ここで必死に暴れてる連中はそういう人だろうね でもそれでも脆弱性については正しい情報、今出てきている範囲の情報で厳しく見るのが正しい >>16 前スレ見ればわかるとおり、問題ないことにしたい連中が 5chの中で業務妨害だの何だの言ってるアホな状況なので 外部サイトを明確に示すことは一切しない そっちのサイトまで飛び火するのは確実だからな ただしググればすぐに出てくるとはいっておく、そこから先はそのサイト側の責任だし俺は知らん 合わせて明言しておくが、「このサイトのことか?」という答え合わせみたいな話はすべて無視する >>18 なんで泥スレではKracksの話題一切ないの? >>17 典型的なApple工作員発言お疲れ様 Androidはこの前Google公式情報が出て、現在各社が取り込み作業中 今後そこでiPhone6S、iPhoneSEほどの機種でサポート切り捨てが出たらそれは同じく問題になるだろうな もちろん、これは「安全安心をウリにした売り方してるか、そうではないか」なども考慮してね とくに企業でのiPhoneはそういう傾向が非常に強い売り方してることで、 Androidよりも圧倒的に大きな問題になってる これは日本だけの話ではない 以上、これ以上Androidの話にするならiPhoneの問題から話をそらそうとしてるApple工作員としてしか扱えないな >>19 >>20 対応が済んだ機種も出てきてるのと、 ソフトバンクはAndroid5.0.2以降のAndroidで、Googleがパッチを出した機種なら原則として対応するとか どこまでサポートされるかの閾値的なものでも少しずつ情報がではしめてきてる https://internet.watch.impress.co.jp/docs/news/1090951.html 下手するとAndroidよりもiPhone6S、iPhoneSEのほうが先にセキュリティ切り捨てされたなんて話にもなりかねない iOS板ではiPhone、iPadについてしっかり情報出せ、サポートしろとAppleに要求していくのが主に必要となること 勝手に動いてくれてるんだからほっとけばいいのに 別に損するわけでもないし、これでもし本当に問題があって是正されるなら得することなのに規制を言ってる側が必死に見えるな >>21 こんな流れのなかで一体誰を規制しようというのかねぇ、、、 もしかして「暴れてるのは僕自身なので 僕を規制してください」みたいなネタがあるのか? >>20 典型的なAndroid工作員発言お疲れ様 あと訂正しておくとiPhoneの問題じゃなくて iOS端末の中に入っている”WiFi製品”の問題ね。 しかし、この問題でWiFi関係全部ボシャったら世の中終わるなw >>26 利用者が買ったのは「iPhone、iPad」であってその中のWi-Fiチップだの何だのもAppleが利用者に対してサポートするべきもの Appleとパーツメーカーの中の調整なんてそんなもんは知らない、で十分 こんなこともすっ飛ばしてiPhoneは悪くないWi-Fiチップが悪いんだという (その主張が正しいのかすら証拠もない上に) 話にしようとしても無理だね もしこれが理解できないならネットから隔離された隔離病院に三年入ってきてくれ ID:0FNobvD+ こいつ絶対iOS端末持ってないよなw 真面目に議論したいなら、IP強制表示スレを立て直そうよ というかkrackを語るスレを専用に立てればいいだけ >>31 >こんなこともすっ飛ばしてiPhoneは悪くないWi-Fiチップが悪いんだという ??????????????????????????????? すっ飛ばしてるのは貴方ですよ。どう見ても。 >>35 そういうスレが立ったとしても、各iOSバージョン、各機種の話は当たり前だけど それぞれのスレでやるけどな krack総合スレでやるのは、krackの内容そのものとかそういう総合として妥当な範囲の話だけ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる