1: 名無しさん@お腹いっぱい。 2016/02/07(日) 13:26:08.87 ID:???.net
iOS、実はAndroidよりもずっと危険?2015年に発見されたiOSの脆弱性の数はAndroidの約3倍
http://sumahoinfo.com/ios-more-dangerous-than-android-security-risk-zeizyakusei-iphone

Iphone OS、つまり「iOS」では昨年1年で375個の脆弱性が見つかっており、
Mac OS Xにつぎ2番目に脆弱性が多い、ということになります。

iOSとAndroid、いずれも昨年2015年を通して色々なセキュリティー上の脆弱性が見つかりました。

実際にそれらの脆弱性により何らかの被害を受けた、というユーザーはごく一部だとは思いますが、
それでもやはり安心できるOSを使いたいと思うのは誰でも同じだと思います。

そんな中、2015年に発見されたソフトウェアごとのセキュリティー脆弱性についてのデータが判明しました。

以下がOSやアプリケーションごとの2015年中に判明した脆弱性の数。



2: 名無しさん@お腹いっぱい。 2016/02/07(日) 14:34:52.15 ID:So/VDUgM.net
見た目優先のゴミですから

3: 名無しさん@お腹いっぱい。 2016/02/07(日) 17:19:44.87 ID:???.net
日々ウイルス混入に怯え、アプリ一つインストールするにも神経使い、
ウイルス対策ソフト等をインストールして保護するのが一般的なAndroidでよかったね。
脆弱性が少ないらしいぞ!

4: 名無しさん@お腹いっぱい。 2016/02/07(日) 22:52:40.54 ID:???.net
数を比べてもしょうがない。
実被害がどれだけあるか?

一番実被害が多いのはWindows
次点でAndroid
誰でも知ってる

5: 名無しさん@お腹いっぱい。 2016/02/08(月) 05:25:06.94 ID:???.net
>>4
【スパイウェア】Mac、Spotlightから検索語句と位置情報を送信【だだ漏れ】
http://readwrite.jp/startup/15960/

単純だが、明解とは言えないやり方だ

アップルがリリースしたOS X Yosemiteには、ユーザーの個人情報漏洩の恐れが若干ありそうだ。
Yosemiteは、デフォルトでローカルの検索語句と位置情報をアップルと提携する第三者に
送るように設定されているようだ。

アップルは、コンピューター上のファイル検索や、オンライン検索に使用するMacのビルトイン
検索ツールであるSpotlightからいくつかの情報を集めている事を認めた。
121 名前: あ 投稿日: 2016/01/16(土) 01:25:55.99 ID:761HjMiM0

6: 名無しさん@お腹いっぱい。 2016/02/08(月) 05:26:06.04 ID:???.net
>>4
【論外】iPadは生徒にクラックされるから導入止めたわ。

「生徒全員にiPadを配布」するはずだったLos Angeles学校区が、計画変更

2014年6月30日
今度はWindowsラップトップとSurface
http://blogfromamerica.com/?p=23146

新学期から全学校区内の児童生徒64万人にiPadを配布するはずだったLos Angeles学校区は、
最初の300台を一部の高校に配布後、1週間でiPadのセキュリティーが破られ、
生徒が勝手に自分の好みのアプリをインストールしてしまいました。

2013年10月2日
Los Angeles学校区の配布iPadハックは、簡単だった
http://blogfromamerica.com/?p=18204

そのため、Los Angeles学校区の壮大な「全生徒iPad支給計画」は見事に1週間で中止となり、
計画の見直しが行われていました。

新計画ではiPadは無し。Windowsラップトップコンピュータ、または、Surface、キーボードも支給されます。
また、今年、支給される学校は、学区内の27の高校(High School)のみとなっています。
総予算は4000万ドル以内ということです。
iPadをやめた理由は「スクリーンサイズが小さく、画面のソフトキーボードを
使ってのタイプ(入力)がしにくい」という苦情が多かったからだそうです。
また、今年は5メーカーのWindowsラップトップと、Surfaceタブレット、が使用され、
その評価の結果を踏まえて来年度以降の導入モデルを決定します。

7: 名無しさん@お腹いっぱい。 2016/02/08(月) 05:26:36.69 ID:???.net
>>4
【ザル】「iOSはAndroidより安全」神話の崩壊 Apple Payでカード番号が盗まれる
http://www.itmedia.co.jp/enterprise/articles/1507/15/news029.html
ハッカーは、キャプティブポータル(インターネット接続時に認証のために特定のWebページへ強制的に接続する)機能を
使って、カード情報入力画面に酷似した、偽ページをユーザーのiPhoneに表示させる。
ユーザーが何も操作をしないうちに、どのアプリやサービスを起動しても偽ページが最初に表示される状態になる。
ユーザーが偽ページにカード情報を入力すると、入力内容がリアルタイムでハッカーに収集される。
 「Apple Payはかなり新しいテクノロジーなので、デパートで買い物をするコンシューマーであろうが
レストランで勘定を済ませる大企業の社員であろうが、Apple Payの本来の支払い手続きが
どんなものかを理解している人はほとんどいない。従って、(自分の端末上に表示された)カード情報入力画面が
本物か偽物かを見分けるのは、非常に難しい」。
 「ハッカーは、ユーザーが『自分の端末は大丈夫』と信じ込んでいるところに付け込んでくる。
だからこれは、情報セキュリティの脅威というより、ソーシャルエンジニアリングの脅威だ。
この手の攻撃をかわすには、わずかな違いでも偽物を見分けるほどの感覚をユーザーが磨く他はない」
「人の多い場所で攻撃を仕掛ければ、かなりの人数の貴重なクレジットカード情報を入手できる」。
 「とても簡単に実行できる攻撃だ。テクノロジーが手軽に使えるようになり、個人で携帯できるデバイスで情報を盗み出せる。
ハッカーは、標的にしたユーザーが最も用心する状況、つまりチェックアウトの場面でも攻撃を仕掛けるようになった」
 ところがAndroidデバイスではこの問題は発生しない。「Google Walletも試して突き止めた。
Androidは、CPページの処理を進める際に、ユーザーがそのページを承認する操作が必要な仕様になっている。
だが、iOSでは承認が要らない」。
 「しかも、ハッカーたちから見ると、Google Walletのカード情報入力ページは(Apple Payに比べると)かなり複雑なので、
ページを偽装するのはやや難易度が高いようだ」

8: 名無しさん@お腹いっぱい。 2016/02/08(月) 05:27:04.30 ID:???.net
>>4
【ザル】iOSとOS Xでパスワードが盗まれる脆弱性、Appleは半年以上放置
http://gigazine.net/news/20150618-ios-os-x-password-killer/

AppleのiOSとOS Xに存在する脆弱性を利用して、Appleのパスワード保存システムを
クラックできることを共同研究チームが指摘しています。
MacやiOSのユーザーは 端末に保存しているiCloudのパスワードやGoogle Chromeなどに
保存されているパスワードを盗み取られる危険性がある。
この脆弱性の根本的な原因は、アプリ間とアプリ-OS間の認証システムの欠陥に由来している。
研究チームはOS XとiOSを分析し、情報が保護されているか測定。
何百もの影響力のあるアプリに脆弱性が存在することが判明したそうです。
悪用すれば、パスワードの暗号化を解除する攻撃が可能とのこと。
また、OS XとiOSを搭載する端末内で複数のアプリのパスワードと証明書を保存している
『キーチェーンサービス』をクラックすることで、 攻撃者はOS XとiOSの標準搭載アプリの
通信機構を使ってiCloudのパスワードや、メールソフトとGoogle Chromeなどに
保存されているパスワードを盗み取ることが可能。
Evernote・Facebook・WeChatなどの個人情報が多く含まれる アプリの情報を盗み取ることが可能で、
OS XとiOS用に配信中のアプリのうち約88.6%のアプリから 情報が盗み取られる可能性があるそうです。
2014年10月にこれらのバグについてAppleに報告していて、 Appleからは
「脆弱性公開まで6カ月待って」と返答がありましたが、6カ月以上経った今も何の連絡もないそうです。
この問題は記事作成時点も未だ解決しておらず、Appleはコメントを控えているとのことです。

9: 名無しさん@お腹いっぱい。 2016/02/08(月) 05:35:29.04 ID:???.net
>>4
【Macは大丈夫じゃない】1万7000台を超えるMacがマルウェア「iWorm」に感染

http://internet.watch.impress.co.jp/docs/news/20141004_669929.html
1万7000台を超えるMacがマルウェアに感染し、ボットネットを形成していることが判明した。
Macにはウイルスやマルウェアに感染しにくいという“神話”が根強いが、
実際は容易に感染するため、早急な対策が必要だ。
iWormがどのような行動を実際に起こしたのかは不明だ。ただ、感染したMacに
対するさまざまな情報収集能力と、命令を実行する能力を持つことは確認されている。
英語圏で人気の掲示板「reddit」を介して命令を受け取ることも判明している。
感染数は米国で4610件(26.1%)。以下、カナダが1235件(7.0%)、英国が1227件(6.9%)で、計1万1839件。
日本での感染件数は明らかにされていない。また、感染がさらに広がっている可能性もある。
「iWorm」には少なくとも4種類の亜種が存在するとみられるが、感染源は未だ不明だ。
iWormに感染しているかどうかは、ウイルス対策ソフトで検査することで確認できる。
これまでMacに関連するマルウェアとして、2012年に60万台以上のMacが
「Flashback」ワームに感染して大きな問題となった。
Macにはウイルス対策ソフトなどのセキュリティソフトは必要ないと考えるユーザーは多い。
もし、Apple製コンピューターに保存するあなたのデータに価値があると思うのなら、
ウイルス対策しなければならない。
その上で、OS Xの最新のセキュリティアップデートを適用すること、また、攻撃の媒介となりやすい、
Adobe Reader、Flash、Javaについても最新のアップデートを適用することを忘れないようにしたい。

10: 名無しさん@お腹いっぱい。 2016/02/08(月) 07:53:21.61 ID:???.net
JR北海道 サイバー攻撃受け鉄道安全情報など流出か

http://www3.nhk.or.jp/news/html/20160208/k10010401831000.html

新しい情報です 土挫機による被害が拡大しております

11: 名無しさん@お腹いっぱい。 2016/02/08(月) 08:07:15.93 ID:???.net
JR北海道「脆弱なMacを使用しないよう徹底したりiOSを使用しないよう徹底するなど、
セキュリティー強化には力を入れてきたがこのようなことになって済まない。」

12: 名無しさん@お腹いっぱい。 2016/02/08(月) 08:32:46.00 ID:???.net
>>11
座布団全部取って下さい

13: 名無しさん@お腹いっぱい。 2016/02/08(月) 13:59:47.98 ID:???.net
ドザのPCは今日も元気よくウイルスにまみれてるというのに。

14: 名無しさん@お腹いっぱい。 2016/02/08(月) 19:46:30.24 ID:???.net
なにいってんだこいつ

15: 名無しさん@お腹いっぱい。 2016/02/08(月) 20:51:11.52 ID:???.net
iOSと暗泥の天下になって土挫の影が薄くなったな。土挫フォンも都市伝説だしw

16: 名無しさん@お腹いっぱい。 2016/02/08(月) 20:56:13.59 ID:???.net
それよりも、iPhoneの脆弱性の数が二位ってどういうことよ?
しかも一位がMacOSXって、たまたまじゃないぞこれ。