by Ittousai Jul 23rd 2011 @ 3:17PM
セキュリティー研究者 Charlie Miller 氏が、アップル MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱
性を発見しました。ノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、ミ
ラー氏が発見したのはこのコントローラへのアクセスに共通のパスワードが使われており、ファームウェアをOS側から
容易に書き換えられること。
ファームウェアを改竄することでバッテリーを二度と使用不能にすることを始め、ソフトウェアのセーフティ機構を無効化
して過熱や発火を招いたり、原理的にはウィルスなどをバッテリー側からOS側に感染させ、ノート側のHDDを換装して
もフラッシュメモリを再フォーマットしても消えないマルウェアといった攻撃も考えられるとしています。(下に続きます)
Charlie Miller といえば元NSA (米国家安全保障局) 勤務の経歴を持ち、ハッキングコンテスト PWN2OWN では未発
表の脆弱性を突いて3年連続でMac OS X を陥落させるなど、アップル製品の 0Day Attack男としても知られる人物。
ミラー氏が リンク先 Forbes に語ったところによると、今回の手法は2009年にアップルがリリースしたバッテリー関連
のアップデートを解析して発見したもの。アクセスに必要な2つのパスワードが決め打ちで含まれていたことから、 リ
バースエンジニアリングによりバッテリー側ファームウェアとOSとの通信を改ざんしたり、完全にファームウェアを書き
換える方法までを解明したとしています。
http://japanese.engadget.com/2011/07/23/macbook/
>>2以降に続く
実際の攻撃の可能性としては、単に使えなくしたりOSとの通信を異常にすることは実証しており、すでに7つのバッテ
リーを非可逆的に使用不可能に (つまり壊して) います。またバッテリーと聞いてまず心配になる発火や爆発について
は、手を出してはいないものの (「自宅で作業しているのであまりやりたくはない」)、可能性はあるとの表現。バッテ
リーにはファームウェアによる管理だけでなくヒューズなど物理的な保護手段が講じられていますが、「なにもしないで
爆発する電化製品のバッテリーの話は目にするし、こうしたコントロールがすべて可能である以上、おそらく可能だろ
う」(ミラー氏)。
今回明らかになったのはOS側からバッテリーコントローラへの容易なアクセスが可能なことであって、実行にはローカ
ルでコードを走らせる必要があります。が、逆にいえば Safari の脆弱性などで悪意のあるサイトを踏んだりマルウェア
に感染すると、ソフトウェアだけでなくハードウェア的に壊されたり過熱の危険性まであるということ。ミラー氏は一連の
発見を8月のセキュリティーカンファレンス BlackHat で一般に公表する予定。アップルとコントローラのメーカー TI にす
でに通報しており、ユーザー向けにはパスワードをデフォルトからランダムな文字列に変更する対策ツール "
Caulkgun " も提供する計画です。しかしマルウェアから守ると同時にアップルにもアクセスできなくなるため、今後
バッテリーのファームウェアアップデートがあってもそのままでは適用できなくなる副作用があります。
[Forbes, via Electronista ]
http://japanese.engadget.com/2011/07/23/macbook/
>OS側からバッテリーコントローラへの容易なアクセスが可能なことであって
でもファームのアップデートとかには他に管理者権限のパスワードが必要じゃなかったけ?
見つけた脆弱性をappleに連絡せずに、
こういうコンテストで宣伝の為に利用し、
あげく、賞金が安いと、
一般ハッカーをドン引きさせた
あのWindows専門セキュリティ会社の人か。
毎度よくやるねぇ。。。
ポ ポ ポ ポーン♪
∵∴ ∵∴ ∵∴∵ ∵∴∵∴
∴∵ ∴∵ ∴∵∴ ∴∵∴∵
┗┛ ┗┛ .┗━┛ ┗━━┛
iPod iPhone iPad MacBook air
>>おそらく可能だろう」(ミラー氏)。
あらら、全世界のハードウェアメーカーを敵に回しちゃったよ、この人。
こりゃ、もう2度とお目にかかる事もないな。
Sony、富士通、レノボ、東芝、NEC・・・数えたらキリがないんじゃないか?
Appleのイノベーションは留まるところを知らないな
>>8
チップの問題じゃなくてAppleが全製品で同じパスワード使ってファームをロックしてるのが原因
全製品かどうかともかくとして同一製品で同じパスワードを使っていない会社なんてあるの?
機体固有のパスワードにしたらそれこそファームアップが不可能になるわけで。
最初にユーザーにパスワード入力させればいいじゃない。
いるのそれ?
だからそんなふうにしているメーカー製PCがあんのかっつってんだよ!
どの程度効果的なのかは疑問だが、ロットごとに変えるとかは可能じゃないかな
とりあえずMacBook全部同じは無いだろ
>ロットごとに変える
無理だろ
消されるぞ・・・
今更だよ
毎年ハッキングコンテストは色々あるんだがApple製品はどの部門でも常に瞬殺されて最新Macプレゼント大会と化してるw
Microsoftみたいに「攻撃されてなんぼ」って思ってるところに勝てるわけがない
最悪モニタを破壊するウィルスがあったなあ。
ドザが暴露ウィルスだの何だの言ってる間に、マカは一足先に爆破ウィルスまで行っちゃったからな
Macの脆弱性は良い脆弱性
Windowsの脆弱性は悪い脆弱性
キーボードでもあったよな
apple進化しすぎだろ、留まるところを知らないなw
Appleは周りがついてこれてないよね
ん? ソフトウェアは爆発しない。
わろたw
PCって付けておけば良かったか?
(揚げ足ばっか取りやがってよぉ(プンスカ))
でも、Windowsだけを使い続けているなら、無理っぽい
12 :SIM無しさん:2011/07/27(水) 15:01:40.17 ID:YfjTbP1w
iOS 5 upgrade kills iPhone 4 USB cable
http://www.product-reviews.net/2011/07/11/ios-5-upgrade-kills-iphone-4-usb-cable/
これはヤバい!
国民の生命と財産を護るため情報拡散しる!
http://static.product-reviews.net/wp-content/uploads/ios-5-upgrade-kills-iphone-4-usb-cable-2.jpg
Windowsインストールしたら(当分)爆発しないだろ
製品がブッ飛ぶのは構わないが、人をブッ飛ばすのは止めてくれ、せめてapple信者までにしてくれ
そうかい
じゃあ、そのままでいいんじゃない?
http://regmedia.co.uk/2008/04/21/xbox_360_fire1.jpg
http://regmedia.co.uk/2008/04/21/xbox_360_fire2.jpg
MacBook Pro、G4 cube、iPod nano、
iPod touch、iPhone 3GS、iPhone 4、
iPad工場と同じように発火したんだね。
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
http://japan.internet.com/webtech/20100611/12.html
Microsoft が8日に実施した6月分の月例更新は、これまでの月例更新の中でも最大規模のものとなった。
その際、大量の更新情報に埋もれるように、『Microsoft Office XP』に発生しているあるバグについては、
修正を行わない旨の通知があった。
修正には多数の再構築が必要となり、現実的に実行が不可能なためだ。
お前、必死だなw
3 :名無しさん@お腹いっぱい。:2010/06/11(金) 21:50:14 ID:???
コリアップルはMacOS9の脆弱性をいまでも修正しているのかい?w
どこが?
具体的に説明してみてくれ。
まあパクり元が同じだからな
自爆機能を仕込めるPCなんてさすがに斜め上すぎる。
ハードウェアを壊すこともできるのか。
http://sankei.jp.msn.com/world/news/120412/amr12041200380000-n1.htm
米司法省は電子書籍の販売をめぐり米電子機器大手アップルと
複数の欧米大手出版社が公正な競争を阻害し、独占禁止法(反トラスト法)に
違反した疑いがあるとして、ニューヨークの裁判所に提訴した。欧米メディアが11日伝えた。
アップルが多機能端末iPad(アイパッド)の導入とともに始めた電子書籍の
オンライン書店「アイブックストア」で、アップルと出版大手が共謀して
書籍を値上げした疑いが持たれている。対象の出版大手はハーパー・コリンズ、
アシェット、ペンギン、マクミランなど。
米メディアによると、販売側が価格を決めるアマゾン方式と異なり、
アップルは販売価格の3割を受け取る代わりに
出版社が価格を決められる契約を締結。同じ電子書籍をアマゾンに
安い価格で提供しないことを求めたとされる。
欧州連合(EU)の欧州委員会も調査を始めたと明らかにしている。(共同)
【マカ荒らし警告】スレ大量に上がってる?あ、またマカのコピペかw
http://kohada.2ch.net/test/read.cgi/pcnews/1335021947/
107 login:Penguin[] Date:2012/09/11(火) 06:48:38.16 ID:RbdFMp8D
つうかLinuxとWindowsの決定的な違いはWindowsの方が感染し易いのも有るが、
感染しても大被害を被るWindows(特に無防備なXP)だが、
被害が少ないLinuxという違いもある。
ただルートが取れたと喜んでるアフォは別たがw
http://internet.watch.impress.co.jp/docs/news/20120820_554103.html
Windows 98, Windows 95, Windows XP, Windows Server 2008, Windows 7, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Appleの「iOS 6」が公開された。新OSの目玉の1つは、Google Mapsを利用していた
従来のアプリに代わって新登場した地図アプリ。だが日本版では利用できない
機能もある上、肝心の地図の精度が低いと指摘されている。
JR新宿駅東口に「西口」? 住宅街の真ん中に現れた謎の駅──新アプリの日本地図に、公共交通
機関のおかしな表示や日本語とハングルが一緒に現れる場所などが続々と見つかり、ネットではこうした
“日本珍百景”探しが始まっている。
現段階では、日本版では建物の3D表示や渋滞状況の表示などは利用できず、米国でも現段階では
「iOS 5からのダウングレードだ」という指摘がある。米GoogleはGoogle Mapsの
独自アプリ公開予定について明確に回答していないが、開発の可能性について含みを持たせている。
http://www.itmedia.co.jp/news/articles/1209/20/news034.html
・日本の地図なのに、ハングルや中国の簡体字
ttp://livedoor.blogimg.jp/iphonech/imgs/9/f/9f2ebefe-s.jpg
ttp://livedoor.blogimg.jp/iphonech/imgs/f/4/f4132a61-s.jpg
・首相官邸に高校
ttp://livedoor.blogimg.jp/iphonech/imgs/f/b/fbb8c8d9-s.jpg
・パチンコガンダム駅やマクドナルド駅
ttp://livedoor.blogimg.jp/iphonech/imgs/4/1/41c48e09-s.jpg
ttp://livedoor.blogimg.jp/iphonech/imgs/0/d/0d70aa70-s.jpg
・航空写真が白黒で終戦直後の写真みたい
ttp://livedoor.blogimg.jp/iphonech/imgs/1/b/1b56e4b5-s.jpg
・ラ
ttp://livedoor.blogimg.jp/iphonech/imgs/a/f/af3c7907-s.jpg
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
http://jp.techcrunch.com/archives/20120126dirty-money/
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
Xbox 360は2005年発売。Foxconnで生産を始めたのも2005年だろう。
2005年当時は自殺者なんて居なかったわけだ。
iPhoneは2007年発売。Foxconnで生産を始めたのも2007年だろう。
Foxconnで自殺が問題になり始めたのは2010年。
この2010年、Xbox 360に大きな動きは無かった。
iPhoneには活発な動きがあって、iPhone4が発売された年だ。
iPhoneは前年より売れている。
Foxconnの工場内では売れているiPhone生産に人員を集中させるわけだ。
すると当然Xbox 360にもしわ寄せがくる。人員には限りがある。Xbox 360担当の人数は削減される。
だがXbox 360も常に一定数は安定して売れるので生産量は変わらない。
結果、少ない人数で長時間作業をすることになる。労働環境が悪化する。
つまり、自殺が続発したのはXbox担当の社員だったとしても、
その原因はiPhoneの可能性が高い。この点は変わらないんだよ。
http://www.itmedia.co.jp/mobile/articles/1212/14/news067.html
携帯端末販売ランキング(12月2日〜12月9日)
1位 NTTドコモ AQUOS PHONE ZETA SH-02E
2位 NTTドコモ GALAXY S III α SC-03E
3位 NTTドコモ Xperia AX SO-01E
4位 NTTドコモ ARROWS V F-04E
発売直後から報告の多かったau版 「iPhone5」でのパケ詰まり問題ですが、
特に3G接続が想像を絶する遅さのようです。
それでも、始めはどうせ規制や通信局の混雑かな、くらいに思っていたのですが、
どうやらそうでもないようです。
その理由として、まず、auのiPhone4Sや他のauアンドロイド機種では問題が報告されておらず、
米国でも、auと同じCDMAという通信形式を採用しているのスプリント版のiPhone 5だけで、
パケ詰まりによってコミュニティー・フォラムが荒れまくっているという、異常な状況です。
そして、この原因について明確なことはまだ分かりませんが、状況からして、
CDMA方式のiPhone5特有のハードの問題、もっと言えば、CDMA2000向けの
通信関連チップに何らかの不具合がある可能性が濃厚になってきました。
また、確実な情報ではありませんが同じ3Gでも800MHzを掴んでいると詰まりやすく、
2000MHzだと問題が少ないといった指摘もあります。
http://livedoor.blogimg.jp/yoblo/imgs/0/8/082316b2-s.png
http://blog.livedoor.jp/yoblo/lite/archives/20119776.html
iPhone 5のカメラは紫のフレアが入る糞画質
http://www.gizmodo.jp/2012/10/iphone_5_80.html
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPhone5camera_b.jpg
「明るい光源を避けるアングルで撮ってください」
「iPhone 5で撮ると明るいところに紫のフレアが入る」と苦情を言ったら、
最初否定していたアップルから後でこんなメールがきたそうな。
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPhone5camera.jpg
写真の専門家の間では
「iPhone 5のカメラをカバーしてるサファイアガラスのせいでこんなのが
入るんじゃないの?」という憶測も
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPHone5camera_top.jpg
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPhone5camera_a.jpg
http://d2erhufb0yta9v.cloudfront.net/upload_files2/121001iPhone5camera_c.jpg
…アップルの最終回答は「仕様」ということですね。
紫のフレアが気になる人も、これはiPhone 5のカメラでは普通のこと。
構え方が違ってるみたいですよ。
太陽が紫に写っても、それアップルのせいじゃないですから。
■■
■■■■ ■■■■ ■■■■■ ■ ■ ■
■ ■ ■ ■ ■ ■ ■ ■
■ ■ ■ ■ ■ ■■ ■
■ ■ ■ ■ ■■■■■ ■
■ ■ ■ ■ ■ ■ ■■
■ ■ ■ ■ ■ ■ ■ ■
■ ■ ■ ■ ■ ■ ■ ■ ■
■■■■ ■ ■■■■ ■■■■ ■■
ハ,,ハ
( ゚ω゚ )
/ ヽ Windows Phone には対応しておりません
| |シェア| |
| | 0% | |
|| ||
し| i |J
.| ||
| ノ ノ
.| .| (
/ |\.\
し'  ̄
ロイターが入手した声明によると、一部従業員らがソフト開発者向けサイトを閲覧した際、従業員らのパソコンが悪質なソフトウエアに感染した。同サイトにはマッキントッシュのパソコンを攻撃するためのソフトウエアが仕掛けられていたという。ハッカーは特定されていない。
手口としては、オラクル<ORCL.O>のソフトウエア「Java」の脆弱(ぜいじゃく)性を悪用したもので、前週末に明らかとなったフェイスブック<FB.O>への攻撃に利用されたソフトと同じであるとした。
また、この悪質ソフトにより「他社」で使用されているマッキントッシュのパソコンも攻撃を受けたとした。被害の規模など詳しい状況は明らかでないものの、担当者は、これまでに防衛関連など数百社が同じソフトによる被害にあっていると指摘した。
声明では「データが社外に流出した形跡はない」と言明。現在、警察と協力してハッカーの追跡に当たっているという。
また攻撃で用いられた悪質なソフトウエアから顧客を保護するため、19日中にソフトウエアツールを提供するとした。
米国などへのサイバー攻撃が相次ぐなか、米コンピューターセキュリティ会社マンディアントは、中国人民解放軍(PLA)が攻撃の主導的な役割を果たしている可能性が高いとする報告書を18日に発表している。
http://www.itmedia.co.jp/enterprise/articles/1302/22/news057.html
攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。
http://www.itmedia.co.jp/enterprise/articles/1302/21/news034.html
FacebookやTwitterに続き、Appleもマルウェア感染の被害に遭っていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html
iPhoneは端子の焼け焦げとバッテリーの発火、両方有り
バッテリー発火
http://www.appps.jp/archives/1950139.html
http://livedoor.blogimg.jp/hireme/imgs/d/c/dc438efd.jpg
端子の焼け焦げ
http://www.gizmodo.jp/upload_files/100714iphonefire2.jpg
http://www.gizmodo.jp/2010/07/iphone-4-catches-fire-burns-owners-hand.html
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【パクリ】マイクロソフト、「Siri」対抗の音声認識技術を「Windows Phone 8」でデモ (101)
【笑い者】Windows8 PC発売3日間の販売台数は、Windows7出荷時のわずか3分の1 (170)
MSはなぜ赤字にまで落ちぶれたのか?その原因を推測する。2 (276)
■Webアクセス、Windows 7の4%に対しWindows 8は1.18% (181)
[アップル] Mac mini キラー登場。ASUS VivoPC [窮地] (210)
合衆国国防総省が全職員の75%にWindows 8(+Office, SharePoint)を導入 (185)
--log9.info------------------
くっさいくっさい焼き豚のお墓はこちら(笑) (165)
キチガイ200レス薬豚のスルーされっぷりを見守るスレ (221)
【サカ豚死亡】小学生のなりたい職業1位は野球選手 (110)
サカ豚は欧州の植民地にされて喜んでるマゾ土人 (103)
玉蹴り不祥事スレ (107)
焼き豚監視スレッド (149)
犯罪だらけの塵棒振り (184)
やきうんこりあって上手い表現だよな (127)
野球が馬鹿にされる風潮はいつから?2 (108)
■プロ野球に寄生する亀梨和也がうざい■ (222)
なぜ日本よりレベルの低いメジャーに行きたがるの? (176)
■祝■ オリンピック追放カウントダウン (355)
【誇大】売り上げも水増し【粉飾】 (146)
なぜ野球は若者に不人気なのか2 (113)
なぜ野球はおっさん臭いのか? (107)
★おい!ブタどもちっとは考えろ!★ (177)
--log55.com------------------
懸賞専用ウィルスってあるの?
楽天スーパーポイントを使いきるスレ
コカ・コーラの懸賞 ★クローズド懸賞★
【ファイト一発!】リポビタンD【大正製薬】3本目
【テレ朝】テレビ番組視聴質調査 リサーチQ【慶應】
【アルコール】サントリー全般4【ソフトドリンク】
善意のシリアル投下スレ part28
そろそろ井村屋のJCBギフトの季節です
