iOS 11.xを語るスレ Part22
■ このスレッドは過去ログ倉庫に格納されています
Apple、WiFiセキュリティ問題の修正を行ったiOS11.1を公開したが、iPhone5s/6/6sにおける WiFiセキュリティ問題krack脆弱性の【CVE-2017-13080】は例外機種という記載もなく、また修正もされていない (iPadも、iPad Pro early2016以降のみが修正対象) また、iPhone7は「CVE-2017-13077」「CVE-2017-13078」の対象外だが「CVE-2017-13080」の修正は行われているため、 「CVE-2017-13080」はこの脆弱性単品で見ても修正が必要なものであることは確定している https://internet.watch.impress.co.jp/docs/news/1089292.html Appleではこの2件(注意:「CVE-2017-13077」「CVE-2017-13078」)について、iPhone X/8 Plus 8においては「利用可能(Available for)」と記載している一方、iPhone 7 Plus/7/6s Plus/6s/6 Plus/6/SE/5sと、iPad Air以降のiPad、iPod Touch以降に影響しないとしている。 中略 このほかのKRACKs脆弱性については、10月31日に発表されたセキュリティアドバイザリにおいて、iPhone 7以降とiPad Pro(early 2016)以降に発売されたiPadで「CVE-2017-13080」が修正されていることだけに触れられている。 Apple公式情報 https://support.apple.com/en-us/HT208222 現時点で判明している事実を明確に伝える内容に一部修正しました なぜワチョイを付けなかった 毎日出てくる妙なやつを名前でNGの設定が出来ないじゃないか 知らないの?ワッチョイはチョン謹製個人情報集め機能だぞ。5chは韓国人に乗っ取られた >>2 Appleのセキュリティのページから引用すると Wi-Fi Available for: iPhone 8, iPhone 8 Plus, and iPhone X Not impacted: iPhone 7, iPhone 7 Plus, iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, iPad Air and later, and iPod Touch 6th generation ↑7以前に関しては13077と13078については影響ないって明記 Impact: An attacker in Wi-Fi range may force nonce reuse in WPA unicast/PTK clients (Key Reinstallation Attacks - KRACK) ↑13077の話してる Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management. CVE-2017-13077: Mathy Vanhoef of the imec-DistriNet group at KU Leuven CVE-2017-13078: Mathy Vanhoef of the imec-DistriNet group at KU Leuven ↑8以降についてはこのパッチで13077と13078の問題に対応させたよって書いてる Entry updated November 3, 2017 Wi-Fi Available for: iPhone 7 and later, and iPad Pro 9.7-inch (early 2016) and later Impact: An attacker in Wi-Fi range may force nonce reuse in WPA multicast/GTK clients (Key Reinstallation Attacks - KRACK) ↑13078と13080の話してる←ココ重要 Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management. CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven ↑7以降に対してはこのパッチで問題に対応させたよって書いてる Entry updated November 3, 2017 つまり、どういうことなんだぜ? 992 iOS[sage] 投稿日:2017/11/12(日) 14:26:16.53 ID:OMf6hmgs >>991 >どうせ訴訟はアメリカで起きるから日本での話してもあんまり意味がないと思うし、無効の訴訟で考慮される点とかも知らないからなんとも言えないし言わないよ >日本だと利用者側に一方的に不利、無理を押し付ける契約条項は書いてあっても無効とか、そういうのはあるけどね iPhone 使わないと死ぬの?他のスマホを使えば良いんじゃないの? 一方的に不利、無理を押しつけるってなんなの? >>6 後者ではそもそも13078の話自体をしていない 13080単体の話の項であり、そこでは脆弱性対象外機種についての記載は一切なく、 またiPhone7でも修正が必要なので修正したと明記されている どう読んでもiPhone7よりも前の機種では脆弱性が存在する上に修正していないという結論にしかならない だからアメリカとかでも騒ぎになってる >>7 そういうレスするほど涙目必死になってる自分のことをまず鏡で見たほうがいいよ >>8-9 ソウダネー、78と80は全然関係ナイカモネー 「80の問題がー!80の問題がー!」 って書くなら、82とか84・86の問題に対しても喚いといてくださいw Kracks攻撃タイプ別の整理 攻撃タイプ CVE 影響を受ける対象デバイス 4way Handshake CVE-2017-13077 Wifiクライアント Group Key Handshake CVE-2017-13078/13079/13080/13081/13087/13088 Wifiクライアント 802.11r FT CVE-2017-13082 アクセスポイント PeerKey Handshake CVE-2017-13084/13086 Wifiクライアント >>10 反論になってない ちなみに予め繰り返しておくが 13080のほうだけ個別に修正しているiPhone7が存在する時点でお前が言ってることは間違ってることが確定してる >>11 積んでるチップによって挙動が違うんじゃね? >>12 はい、また 「とにかくAppleが修正しなかったってことは、iPhone6SやiPhoneSE、それ以前の機種は安全だってことなんだよ!」 というApple公式発表に全く書かれていない妄想の押しつけに走り出すんだね こういう人がいるから荒れるんだよ 規制されるべきはこいつらのほうだな 前スレのレスをこっちにも書いておく 度が過ぎるならこいつらの方を規制してもらうのもいいかもな まだAppleから必要な情報が出てきてないのに、 先走ってiPhone6S、iPhoneSEとかそれ以前の機種も安全だってネット上で言っちゃってる営利サイトがあるんだよ また、iPhone6Sの在庫はまだまだ法人向けなどで大量にあって、これをキャリアやショップ店員は全部売らないといけない そういう人たちからすると、 上記機種がまだ安全ではない、安全ともAppleは言ってないということが知られると困るだろうなとは容易に想像がつく ここで必死に暴れてる連中はそういう人だろうね でもそれでも脆弱性については正しい情報、今出てきている範囲の情報で厳しく見るのが正しい >>16 前スレ見ればわかるとおり、問題ないことにしたい連中が 5chの中で業務妨害だの何だの言ってるアホな状況なので 外部サイトを明確に示すことは一切しない そっちのサイトまで飛び火するのは確実だからな ただしググればすぐに出てくるとはいっておく、そこから先はそのサイト側の責任だし俺は知らん 合わせて明言しておくが、「このサイトのことか?」という答え合わせみたいな話はすべて無視する >>18 なんで泥スレではKracksの話題一切ないの? >>17 典型的なApple工作員発言お疲れ様 Androidはこの前Google公式情報が出て、現在各社が取り込み作業中 今後そこでiPhone6S、iPhoneSEほどの機種でサポート切り捨てが出たらそれは同じく問題になるだろうな もちろん、これは「安全安心をウリにした売り方してるか、そうではないか」なども考慮してね とくに企業でのiPhoneはそういう傾向が非常に強い売り方してることで、 Androidよりも圧倒的に大きな問題になってる これは日本だけの話ではない 以上、これ以上Androidの話にするならiPhoneの問題から話をそらそうとしてるApple工作員としてしか扱えないな >>19 >>20 対応が済んだ機種も出てきてるのと、 ソフトバンクはAndroid5.0.2以降のAndroidで、Googleがパッチを出した機種なら原則として対応するとか どこまでサポートされるかの閾値的なものでも少しずつ情報がではしめてきてる https://internet.watch.impress.co.jp/docs/news/1090951.html 下手するとAndroidよりもiPhone6S、iPhoneSEのほうが先にセキュリティ切り捨てされたなんて話にもなりかねない iOS板ではiPhone、iPadについてしっかり情報出せ、サポートしろとAppleに要求していくのが主に必要となること 勝手に動いてくれてるんだからほっとけばいいのに 別に損するわけでもないし、これでもし本当に問題があって是正されるなら得することなのに規制を言ってる側が必死に見えるな >>21 こんな流れのなかで一体誰を規制しようというのかねぇ、、、 もしかして「暴れてるのは僕自身なので 僕を規制してください」みたいなネタがあるのか? >>20 典型的なAndroid工作員発言お疲れ様 あと訂正しておくとiPhoneの問題じゃなくて iOS端末の中に入っている”WiFi製品”の問題ね。 しかし、この問題でWiFi関係全部ボシャったら世の中終わるなw >>26 利用者が買ったのは「iPhone、iPad」であってその中のWi-Fiチップだの何だのもAppleが利用者に対してサポートするべきもの Appleとパーツメーカーの中の調整なんてそんなもんは知らない、で十分 こんなこともすっ飛ばしてiPhoneは悪くないWi-Fiチップが悪いんだという (その主張が正しいのかすら証拠もない上に) 話にしようとしても無理だね もしこれが理解できないならネットから隔離された隔離病院に三年入ってきてくれ ID:0FNobvD+ こいつ絶対iOS端末持ってないよなw 真面目に議論したいなら、IP強制表示スレを立て直そうよ というかkrackを語るスレを専用に立てればいいだけ >>31 >こんなこともすっ飛ばしてiPhoneは悪くないWi-Fiチップが悪いんだという ??????????????????????????????? すっ飛ばしてるのは貴方ですよ。どう見ても。 >>35 そういうスレが立ったとしても、各iOSバージョン、各機種の話は当たり前だけど それぞれのスレでやるけどな krack総合スレでやるのは、krackの内容そのものとかそういう総合として妥当な範囲の話だけ >>32 https://i.imgur.com/H3aFzFF.jpg マックブックも持っててごめんね でも信者じゃないんだ ダメなことはダメって言ってるだけなもんで >>33 もっと早く訂正しろよwww >>38 は無かったことにw ここまで、荒らしてるのがApple工作員のほうってのがバレバレのスレも珍しいなあ IP表示にするとApple工作員は支給されてる捨て回線から一方的に暴れることができるとか、Apple工作員側にだけメリットがあるんだろうな まあもし勝手に立てたらApple工作員のほうが荒らしと確定するわけだが >>44 >勝手に立てたら どこの板の話をしているのか知りませんが ここの板では、板立ては誰もが出来るんですよ。 なので乱立とかがたまに発生するんです。 おたくどこの板出身? >>45 乱立なんて荒らし行為そのものだけど何言ってんだろうこの人 >>41 すぐそうやって差別用語使う ミスった書き込み見てからの時間差考えようよ >>44 ? お前Appleの工作員だったのか〜 Appleの評価確かにあがったよ 上手いな >>47 何言ってんのこの人。 スレ立て要望がスレ内で発生。 それを見た複数人が同じようなタイミングでスレ立て。 結果、乱立するのはよくある風景。 Apple工作員の言動が支離滅裂すぎてもはや一般人には理解不能なレベルに達してるな >>47 お前が書き込まなければ済む話って事に 気付け 結局「Appleに都合の悪いことは一切書くな!!」だけなんだよねぇ、Apple工作員のやってることは >>52 かけ離れる〜 かけ離れてく〜 有意義な日曜日〜♪ >>54 いや、Appleを叩くんであれば他も叩いてないとおかしくね?って話なだけで。 なので、私はWi-Fiそのものの話を出してるわけで。 >>56 単純に、他の機種のことは板違いだと思うんだ そっちでやるといいよ >>54 お前の持ってるiPhoneなに? まさか持ってないわけないよな? >>56 それこそiOSにすら関係ないkrack専用スレを無線技術板かどっかで立ててやれば?もしかしたらもうあるかもしれないけど ここでAppleにもiOSにも関係ない範囲でkrackの話をされるのは迷惑なんだよ そういう迷惑行為のほうが目的の荒らしではないなら今すぐこの板からも出てくべきだね これでも続けようとするなら荒らしだね、お前 >>57 同意します。 >>59 >krack専用スレ なら、そっちでやれよw iOSは、穴を埋めつつある。問題になってる80・84・86対応中である。こんだけ。 前スレ検索したら11月7日からこんな状態だったんだなぁ・・・ウケるーw >>60 対応中であるという発表はされてなかったと思うよ 只々沈黙 推移を見守りましょ 対応中である 埋めつつある そんなのお前の妄想だろ 11月7日以前から以降、今日まで対応もされてない上に穴開きぱなしで何の発表もないのが事実やぞ >>62 Appleからの公式発表もないし、アメリカredditで企業レベルで問い合わせた人でもまともな回答はもらえてないのが現状だな >>2 が現在の全てで、当然それしか情報がない、出されない以上はそれを前提に利用者個人も企業も動くしかない アメリカでも不思議がられてるが、 「Apple側も、せめて調査中とか対応中とか明記すればいいのになぜしないのだろう?」 で、それがより不安を強くしている もし本当にサポート切り捨て確定してる場合には調査中とか対応中とかも書けないから (そう言っておいて実は最初から切り捨てのつもりだったとわかると、裁判でものすごく不利になる)ね >>63-65 ならば、お手持ちのWi-Fi製品の電源全部オフにするしかw >>66 意味がわからん アップル側の対応についての話やぞ Wi-FiガーWi-Fiガーってアスペルガーかよ iOS11.1Beta4の時から取り組んでるから、ほったらかしとか無いと思うんだけどなぁw ttps://japan.cnet.com/article/35108863/ ベータから調査やってきた結果正式版では最初から対応しない(できない)と判断した、って可能性もあるからな Appleの公式発表に書かれていることを素直に読み取った結果だけが全て >>34 有りと無し並行したらいいよ 立てるならスレタイにワッチョイとかIPとか入れてやってね >>67 あなたもアホの相手は辞めなよ。 挑発に乗るからどっちもどっちに見えてしまう。 >>34 真面目に議論する気のない人がこういうことを言い出すのはなんでだぜ? Wi-Fi WPA2脆弱性対応の件、 以前アップルサポートから、10日後(つまり12日の今日)までに6s以前の機種についてどうするか、 スペシャリストから連絡があることになっていたが、一向に連絡なし。 改めて17時前にサポセンに問い合わせてみたが、言った本人には取り次ぎができないという。 やっぱり信用できんな。(電話なんて掛けてこないだろうとは思っていたが) イタコにスティーブ・ジョブズを降臨させて対応について聞いても Appleは「もうお前の席ねーから」だと思うんだ… >>75 iPhone5のバッテリーリコールのときとかの対応を見ればわかるとおり、 Appleはとりあえず問題ないということにしてくるので 消費者としておとなしくしてるなら期待するだけ無駄だろうね バッテリーリコールでも最初からクレーム多数だったのに クレームなんて一切来ていない問題もない、で二年間逃げ続けたからね iPhone6Sもこのまま問題ないことにして 放置、 二年後くらいに実は脆弱性あったことがわかった 今からクレームしてきたやつだけ助けてやる感謝しろ、ってやってくると思う たいした脆弱性ではない 内容分かってないやつがワーワー騒いでいるだけ お前ら<SSLに対応してないサイトで、情報入れてるのか Mathy Vanhoef氏はつまらん出会い系サイトでPOCを実証していたが >>81 脊髄反射しか出来ない愚民は百姓一揆でも起こしておいたらいいんじゃない? iOS11.1.1で新たなバグ発見。 通話のできる状態で、設定ー機内モードON・OFFとやると、アンテナピクトが立ってても 電話の発信・着信ができなくなる。(コントロールセンターでON・OFFやっても起きない) これが起きたときの解決策は、本体再起動。サポセンに、バグだからちゃんと直せと言っといた。 ※尚、キャリア依存があるかどうかはわからない。少なくとも俺の6s・UQでは起きた au系だからだろ 昔から音声系で変なことになること多いし 2017年に音声通話のバグを出すosか 最近ほんと完成度低く思えてしまう なんか日本企業みたい アイコンをフォルダ内に移動できない不具合は いったいいつになったら直るのか? もうiPhoneやめたい。 君たちのキャリアのiPhoneでは起きないの? docomo系、softbank系で実験してみた? ならないならAu系のみのバグかも知れないが。 >>90 6s auだけど問題なし uqのプロファイルが変なんじゃね? >>92 UQはプロファイルは無し。 iPhoneはSimフリー6sをアップルから買って、 UQのSimを挿して使ってる。 じゃあ、UQだけの問題かなぁ? ※キャリアはKDDIと表示される 6でOSが8.4.1なんだけどアプデした方がいいかな? 機内モードにして解除したらBluetoothが起動するな >>84 追記 電話不通になったら、コントロールセンターの 機内モードアイコンのON・OFFで直るみたい。 も一回それをやると、こんどはそれで電話不通になる。 設定とコントロールセンターが連動してないから、 内部的に機内モード状態が残っているような感じ。 なんだかようわからん。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.0 2024/04/24 Walang Kapalit ★ | Donguri System Team 5ちゃんねる