iOS 11.xを語るスレ Part22

[0001 iOS 2017/11/12(日) 13:46:54.26 ID:zKpuQ0n7]

■公式情報
iOS 11 - Apple（日本）
https://www.apple.com/jp/ios/ios-11/

iPhone ユーザガイド
https://help.apple.com/iphone/11/?lang=ja

iPad ユーザガイド
https://help.apple.com/ipad/11/?lang=ja

■前スレ
iOS 11.xを語るスレ Part21
https://fate.5ch.net/test/read.cgi/ios/1509601070/

[0002 iOS 2017/11/12(日) 14:07:02.25 ID:OMf6hmgs]

Apple、WiFiセキュリティ問題の修正を行ったiOS11.1を公開したが、iPhone5s/6/6sにおける WiFiセキュリティ問題krack脆弱性の【CVE-2017-13080】は例外機種という記載もなく、また修正もされていない

(iPadも、iPad Pro early2016以降のみが修正対象)


また、iPhone7は「CVE-2017-13077」「CVE-2017-13078」の対象外だが「CVE-2017-13080」の修正は行われているため、
「CVE-2017-13080」はこの脆弱性単品で見ても修正が必要なものであることは確定している


https://internet.watch.impress.co.jp/docs/news/1089292.html

　Appleではこの2件（注意:「CVE-2017-13077」「CVE-2017-13078」）について、iPhone X/8 Plus 8においては「利用可能（Available for）」と記載している一方、iPhone 7 Plus/7/6s Plus/6s/6 Plus/6/SE/5sと、iPad Air以降のiPad、iPod Touch以降に影響しないとしている。

中略

　このほかのKRACKs脆弱性については、10月31日に発表されたセキュリティアドバイザリにおいて、iPhone 7以降とiPad Pro（early 2016）以降に発売されたiPadで「CVE-2017-13080」が修正されていることだけに触れられている。


Apple公式情報
https://support.apple.com/en-us/HT208222

[0003 iOS 2017/11/12(日) 14:07:37.54 ID:OMf6hmgs]

現時点で判明している事実を明確に伝える内容に一部修正しました

[0004 iOS 2017/11/12(日) 14:09:17.27 ID:wgHUduiT]

なぜワチョイを付けなかった
毎日出てくる妙なやつを名前でNGの設定が出来ないじゃないか

[0005 iOS 2017/11/12(日) 14:28:38.81 ID:rmWr+5Zc]

知らないの？ワッチョイはチョン謹製個人情報集め機能だぞ。5chは韓国人に乗っ取られた

[0006 iOS 2017/11/12(日) 14:46:53.94 ID:F0Wt91yr]

>>2
Appleのセキュリティのページから引用すると

Wi-Fi
Available for: iPhone 8, iPhone 8 Plus, and iPhone X
Not impacted: iPhone 7, iPhone 7 Plus, iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, iPad Air and later, and iPod Touch 6th generation
↑7以前に関しては13077と13078については影響ないって明記
Impact: An attacker in Wi-Fi range may force nonce reuse in WPA unicast/PTK clients (Key Reinstallation Attacks - KRACK)
↑13077の話してる
Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
CVE-2017-13077: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
CVE-2017-13078: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
↑8以降についてはこのパッチで13077と13078の問題に対応させたよって書いてる
Entry updated November 3, 2017

Wi-Fi
Available for: iPhone 7 and later, and iPad Pro 9.7-inch (early 2016) and later
Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks - KRACK)
↑13078と13080の話してる←ココ重要
Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
↑7以降に対してはこのパッチで問題に対応させたよって書いてる
Entry updated November 3, 2017

つまり、どういうことなんだぜ？

[0007 iOS 2017/11/12(日) 14:48:24.70 ID:yMmWV9Nt]

992 iOS[sage] 投稿日：2017/11/12(日) 14:26:16.53 ID:OMf6hmgs
>>991
>どうせ訴訟はアメリカで起きるから日本での話してもあんまり意味がないと思うし、無効の訴訟で考慮される点とかも知らないからなんとも言えないし言わないよ

>日本だと利用者側に一方的に不利、無理を押し付ける契約条項は書いてあっても無効とか、そういうのはあるけどね

iPhone 使わないと死ぬの？他のスマホを使えば良いんじゃないの？
一方的に不利、無理を押しつけるってなんなの？

[0008 iOS 2017/11/12(日) 14:55:07.53 ID:OMf6hmgs]

>>6
後者ではそもそも13078の話自体をしていない

13080単体の話の項であり、そこでは脆弱性対象外機種についての記載は一切なく、
またiPhone7でも修正が必要なので修正したと明記されている

どう読んでもiPhone7よりも前の機種では脆弱性が存在する上に修正していないという結論にしかならない
だからアメリカとかでも騒ぎになってる

[0009 iOS 2017/11/12(日) 14:55:52.30 ID:OMf6hmgs]

>>7
そういうレスするほど涙目必死になってる自分のことをまず鏡で見たほうがいいよ

[0010 iOS 2017/11/12(日) 14:59:53.33 ID:F0Wt91yr]

>>8-9
ソウダネー、78と80は全然関係ナイカモネー

「80の問題がー！80の問題がー！」
って書くなら、82とか84・86の問題に対しても喚いといてくださいｗ

Kracks攻撃タイプ別の整理

攻撃タイプ　　　　　　　　　　CVE　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　影響を受ける対象デバイス
4way Handshake　　　　　　CVE-2017-13077　　　　　　　　　　　　　　　　　　　　　　　　Wifiクライアント
Group Key Handshake　　　CVE-2017-13078/13079/13080/13081/13087/13088　　Wifiクライアント
802.11r FT　　　　　　　　　　CVE-2017-13082　　　　　　　　　　　　　　　　　　　　　　　　アクセスポイント
PeerKey Handshake　　　　CVE-2017-13084/13086　　　　　　　　　　　　　　　　　　　　Wifiクライアント

[0011 iOS 2017/11/12(日) 15:02:48.26 ID:OMf6hmgs]

>>10
反論になってない

ちなみに予め繰り返しておくが

13080のほうだけ個別に修正しているiPhone7が存在する時点でお前が言ってることは間違ってることが確定してる

[0012 iOS 2017/11/12(日) 15:04:50.06 ID:yMmWV9Nt]

修正が必要だったからでしょう？

[0013 iOS 2017/11/12(日) 15:06:55.75 ID:F0Wt91yr]

>>11
積んでるチップによって挙動が違うんじゃね？

[0014 iOS 2017/11/12(日) 15:06:58.34 ID:OMf6hmgs]

>>12
はい、また

「とにかくAppleが修正しなかったってことは、iPhone6SやiPhoneSE、それ以前の機種は安全だってことなんだよ！」

というApple公式発表に全く書かれていない妄想の押しつけに走り出すんだね

こういう人がいるから荒れるんだよ

規制されるべきはこいつらのほうだな

[0015 iOS 2017/11/12(日) 15:09:09.38 ID:OMf6hmgs]

前スレのレスをこっちにも書いておく
度が過ぎるならこいつらの方を規制してもらうのもいいかもな



まだAppleから必要な情報が出てきてないのに、
先走ってiPhone6S、iPhoneSEとかそれ以前の機種も安全だってネット上で言っちゃってる営利サイトがあるんだよ

また、iPhone6Sの在庫はまだまだ法人向けなどで大量にあって、これをキャリアやショップ店員は全部売らないといけない
そういう人たちからすると、
上記機種がまだ安全ではない、安全ともAppleは言ってないということが知られると困るだろうなとは容易に想像がつく
ここで必死に暴れてる連中はそういう人だろうね

でもそれでも脆弱性については正しい情報、今出てきている範囲の情報で厳しく見るのが正しい

[0016 iOS 2017/11/12(日) 15:11:29.22 ID:fdhezNgo]

>>15
どのサイト？

[0017 iOS 2017/11/12(日) 15:12:10.73 ID:F0Wt91yr]

>>15
なんで泥スレでは暴れてこないの？

[0018 iOS 2017/11/12(日) 15:17:15.23 ID:OMf6hmgs]

>>16
前スレ見ればわかるとおり、問題ないことにしたい連中が
5chの中で業務妨害だの何だの言ってるアホな状況なので
外部サイトを明確に示すことは一切しない
そっちのサイトまで飛び火するのは確実だからな

ただしググればすぐに出てくるとはいっておく、そこから先はそのサイト側の責任だし俺は知らん

合わせて明言しておくが、「このサイトのことか？」という答え合わせみたいな話はすべて無視する

[0019 iOS 2017/11/12(日) 15:18:01.85 ID:F0Wt91yr]

>>18
なんで泥スレではKracksの話題一切ないの？

[0020 iOS 2017/11/12(日) 15:23:06.59 ID:OMf6hmgs]

>>17
典型的なApple工作員発言お疲れ様


Androidはこの前Google公式情報が出て、現在各社が取り込み作業中

今後そこでiPhone6S、iPhoneSEほどの機種でサポート切り捨てが出たらそれは同じく問題になるだろうな


もちろん、これは「安全安心をウリにした売り方してるか、そうではないか」なども考慮してね
とくに企業でのiPhoneはそういう傾向が非常に強い売り方してることで、
Androidよりも圧倒的に大きな問題になってる
これは日本だけの話ではない


以上、これ以上Androidの話にするならiPhoneの問題から話をそらそうとしてるApple工作員としてしか扱えないな

[0021 iOS 2017/11/12(日) 15:26:30.82 ID:yMmWV9Nt]

規制の依頼おねがいします

[0022 iOS 2017/11/12(日) 15:27:35.02 ID:yMmWV9Nt]

IP強制表示で立てなおした方が良いかも

[0023 iOS 2017/11/12(日) 15:28:10.42 ID:OMf6hmgs]

>>19

>>20

対応が済んだ機種も出てきてるのと、
ソフトバンクはAndroid5.0.2以降のAndroidで、Googleがパッチを出した機種なら原則として対応するとか
どこまでサポートされるかの閾値的なものでも少しずつ情報がではしめてきてる

https://internet.watch.impress.co.jp/docs/news/1090951.html


下手するとAndroidよりもiPhone6S、iPhoneSEのほうが先にセキュリティ切り捨てされたなんて話にもなりかねない

iOS板ではiPhone、iPadについてしっかり情報出せ、サポートしろとAppleに要求していくのが主に必要となること

[0024 iOS 2017/11/12(日) 15:30:30.26 ID:0FNobvD+]

勝手に動いてくれてるんだからほっとけばいいのに
別に損するわけでもないし、これでもし本当に問題があって是正されるなら得することなのに規制を言ってる側が必死に見えるな

[0025 iOS 2017/11/12(日) 15:30:51.68 ID:OMf6hmgs]

>>21
こんな流れのなかで一体誰を規制しようというのかねぇ、、、

もしかして「暴れてるのは僕自身なので
僕を規制してください」みたいなネタがあるのか？

[0026 iOS 2017/11/12(日) 15:31:08.07 ID:F0Wt91yr]

>>20
典型的なAndroid工作員発言お疲れ様

あと訂正しておくとiPhoneの問題じゃなくて
iOS端末の中に入っている”WiFi製品”の問題ね。

しかし、この問題でWiFi関係全部ボシャったら世の中終わるなｗ

[0027 iOS 2017/11/12(日) 15:32:15.02 ID:9aqItdg9]

立てようか？

[0028 iOS 2017/11/12(日) 15:33:03.84 ID:0FNobvD+]

>>27
荒らしかな？

[0029 iOS 2017/11/12(日) 15:33:18.34 ID:6rv354i+]

またスレを乱立させる気か

[0030 iOS 2017/11/12(日) 15:34:48.85 ID:drMEdD5O]

>>25
お前もうるさいんだが
日本人なら黙れ

[0031 iOS 2017/11/12(日) 15:35:55.40 ID:OMf6hmgs]

>>26
利用者が買ったのは「iPhone、iPad」であってその中のWi-Fiチップだの何だのもAppleが利用者に対してサポートするべきもの
Appleとパーツメーカーの中の調整なんてそんなもんは知らない、で十分

こんなこともすっ飛ばしてiPhoneは悪くないWi-Fiチップが悪いんだという
（その主張が正しいのかすら証拠もない上に）
話にしようとしても無理だね


もしこれが理解できないならネットから隔離された隔離病院に三年入ってきてくれ

[0032 iOS 2017/11/12(日) 15:36:15.21 ID:kxDkllTC]

ID:0FNobvD+
こいつ絶対iOS端末持ってないよなw

[0033 iOS 2017/11/12(日) 15:37:01.07 ID:kxDkllTC]

間違えた
ID:OMf6hmgsだったわ

[0034 iOS 2017/11/12(日) 15:37:32.87 ID:yMmWV9Nt]

真面目に議論したいなら、IP強制表示スレを立て直そうよ

[0035 iOS 2017/11/12(日) 15:38:35.13 ID:jOJ/SC63]

というかkrackを語るスレを専用に立てればいいだけ

[0036 iOS 2017/11/12(日) 15:39:30.93 ID:F0Wt91yr]

>>31
＞こんなこともすっ飛ばしてiPhoneは悪くないWi-Fiチップが悪いんだという
？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？
すっ飛ばしてるのは貴方ですよ。どう見ても。

[0037 iOS 2017/11/12(日) 15:41:05.43 ID:OMf6hmgs]

>>35
そういうスレが立ったとしても、各iOSバージョン、各機種の話は当たり前だけど
それぞれのスレでやるけどな

krack総合スレでやるのは、krackの内容そのものとかそういう総合として妥当な範囲の話だけ

[0038 iOS 2017/11/12(日) 15:42:20.08 ID:0FNobvD+]

>>32
https://i.imgur.com/H3aFzFF.jpg
マックブックも持っててごめんね
でも信者じゃないんだ
ダメなことはダメって言ってるだけなもんで

[0039 iOS 2017/11/12(日) 15:42:26.76 ID:lpVvTJ9H]

荒らし宣言出ました

[0040 iOS 2017/11/12(日) 15:43:06.64 ID:0FNobvD+]

>>33
もっと早く訂正しろよwww
>>38は無かったことにw

[0041 iOS 2017/11/12(日) 15:43:07.44 ID:6GcOp3Yz]

>>38
>>33
メクラ？

[0042 iOS 2017/11/12(日) 15:44:12.22 ID:q7tyILCH]

荒しにエサを与えないように
しましょう