iOS 11.xを語るスレ Part22

[0001 iOS 2017/11/12(日) 13:46:54.26 ID:zKpuQ0n7]

■公式情報
iOS 11 - Apple（日本）
https://www.apple.com/jp/ios/ios-11/

iPhone ユーザガイド
https://help.apple.com/iphone/11/?lang=ja

iPad ユーザガイド
https://help.apple.com/ipad/11/?lang=ja

■前スレ
iOS 11.xを語るスレ Part21
https://fate.5ch.net/test/read.cgi/ios/1509601070/

[0002 iOS 2017/11/12(日) 14:07:02.25 ID:OMf6hmgs]

Apple、WiFiセキュリティ問題の修正を行ったiOS11.1を公開したが、iPhone5s/6/6sにおける WiFiセキュリティ問題krack脆弱性の【CVE-2017-13080】は例外機種という記載もなく、また修正もされていない

(iPadも、iPad Pro early2016以降のみが修正対象)


また、iPhone7は「CVE-2017-13077」「CVE-2017-13078」の対象外だが「CVE-2017-13080」の修正は行われているため、
「CVE-2017-13080」はこの脆弱性単品で見ても修正が必要なものであることは確定している


https://internet.watch.impress.co.jp/docs/news/1089292.html

　Appleではこの2件（注意:「CVE-2017-13077」「CVE-2017-13078」）について、iPhone X/8 Plus 8においては「利用可能（Available for）」と記載している一方、iPhone 7 Plus/7/6s Plus/6s/6 Plus/6/SE/5sと、iPad Air以降のiPad、iPod Touch以降に影響しないとしている。

中略

　このほかのKRACKs脆弱性については、10月31日に発表されたセキュリティアドバイザリにおいて、iPhone 7以降とiPad Pro（early 2016）以降に発売されたiPadで「CVE-2017-13080」が修正されていることだけに触れられている。


Apple公式情報
https://support.apple.com/en-us/HT208222

[0003 iOS 2017/11/12(日) 14:07:37.54 ID:OMf6hmgs]

現時点で判明している事実を明確に伝える内容に一部修正しました

[0004 iOS 2017/11/12(日) 14:09:17.27 ID:wgHUduiT]

なぜワチョイを付けなかった
毎日出てくる妙なやつを名前でNGの設定が出来ないじゃないか

[0005 iOS 2017/11/12(日) 14:28:38.81 ID:rmWr+5Zc]

知らないの？ワッチョイはチョン謹製個人情報集め機能だぞ。5chは韓国人に乗っ取られた

[0006 iOS 2017/11/12(日) 14:46:53.94 ID:F0Wt91yr]

>>2
Appleのセキュリティのページから引用すると

Wi-Fi
Available for: iPhone 8, iPhone 8 Plus, and iPhone X
Not impacted: iPhone 7, iPhone 7 Plus, iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, iPad Air and later, and iPod Touch 6th generation
↑7以前に関しては13077と13078については影響ないって明記
Impact: An attacker in Wi-Fi range may force nonce reuse in WPA unicast/PTK clients (Key Reinstallation Attacks - KRACK)
↑13077の話してる
Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
CVE-2017-13077: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
CVE-2017-13078: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
↑8以降についてはこのパッチで13077と13078の問題に対応させたよって書いてる
Entry updated November 3, 2017

Wi-Fi
Available for: iPhone 7 and later, and iPad Pro 9.7-inch (early 2016) and later
Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks - KRACK)
↑13078と13080の話してる←ココ重要
Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven
↑7以降に対してはこのパッチで問題に対応させたよって書いてる
Entry updated November 3, 2017

つまり、どういうことなんだぜ？

[0007 iOS 2017/11/12(日) 14:48:24.70 ID:yMmWV9Nt]

992 iOS[sage] 投稿日：2017/11/12(日) 14:26:16.53 ID:OMf6hmgs
>>991
>どうせ訴訟はアメリカで起きるから日本での話してもあんまり意味がないと思うし、無効の訴訟で考慮される点とかも知らないからなんとも言えないし言わないよ

>日本だと利用者側に一方的に不利、無理を押し付ける契約条項は書いてあっても無効とか、そういうのはあるけどね

iPhone 使わないと死ぬの？他のスマホを使えば良いんじゃないの？
一方的に不利、無理を押しつけるってなんなの？