1: ゆでたてのたまご ★@\(^o^)/ 2015/01/26(月) 12:26:15.94 ID:???0.net
yosemite_w_600

ゼロデイ脆弱性の撲滅に取り組むGoogleの「Project Zero」チームは、Appleの「Mac OS X」に発見していた3件の深刻なゼロデイ脆弱性に関する情報を、概念実証コードとともに公表した。同チームでは、製造元に脆弱性を報告後、対策が取られないまま90日が経過した場合は脆弱性に関する情報を自動的に一般公開するとのポリシーを採用しており、今回の脆弱性もそのポリシーに従って公表された。

Project Zeroチームが未修正の脆弱性を公表するのは、今回が初めてではない。最近の例で言えば、同チームはMicrosoft Windowsに発見されていた3件の未修正の脆弱性に関する情報を公表している。

今回公表された脆弱性は、 「OS X networkd"effective_audit_token"XPC type confusion sandbox escape(networkdによるeffective_audit_tokenのXPCタイプ誤認識を通じたサンドボックス回避)」、 「OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator (IntelAccelerator内のNULLポインタ逆参照を通じたIOKitカーネルコード実行)」、 「OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice
(IOBluetoothDevice内の不正なbzeroによるIOKitカーネルメモリ破壊)」の3件。
攻撃者はこれらの脆弱性を悪用して、標的のMac内で特権を昇格させ、システムを乗っ取ることができる。

なお、Apple公式サイトの「Apple製品のセキュリティ」ページでは、「Appleでは、ユーザ保護の観点から、徹底的な調査が完了して必要なパッチやリリースが利用可能になるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。通常、Apple製品のセキュリティの問題に関する情報は本サイトと下記のメーリングリストにて通知されます」と説明されている。

ソース: http://japan.cnet.com/news/service/35059465/

プレスリリース:
OS X networkd "effective_audit_token" XPC type confusion sandbox escape (with exploit)
http://code.google.com/p/google-security-research/issues/detail?id=130&q=label%3AVendor-Apple
OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator
http://code.google.com/p/google-security-research/issues/detail?id=135&q=label%3AVendor-Apple
OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice
http://code.google.com/p/google-security-research/issues/detail?id=136&q=label%3AVendor-Apple


3: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:28:23.13 ID:Nxzb4cTx0.net
欠陥OS
つかユーザー少ないから大した問題にならねーだろw



4: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:28:33.56 ID:qMSFaxzs0.net
マイクソソフトみたいに文句たれるん?



5: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:30:46.60 ID:F4mDSmgc0.net
パソコンと違ってウィルス対策は不要なんです!w



17: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:41:18.37 ID:pjWzkZ+E0.net
>>5
オイオイ



6: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:31:03.78 ID:17qXu1rM0.net
要するにchrome OSのライバルへのネガキャン



45: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 14:22:45.81 ID:/K5yY1Us0.net
>>6
Googleの嫌がらせ半端ないよね、でGoogleは自分とこの欠陥も発表すんのかねw



49: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 15:04:38.32 ID:a8E2jN710.net
>>45
発表しないでこっそり直す



54: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 18:20:24.20 ID:KTfpdwXY0.net
>>45
お前がgoogleの脆弱性を見つけてやればいい



7: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:31:28.21 ID:TfBtKWhC0.net
自社のandroidのwebkit脆弱性は修正しないと抜かした口で、
他社の脆弱性は堂々と指摘かwwww



19: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:42:15.40 ID:he8qQF/60.net
>>7
グーグル&マイクロソフトのサポート切れるよ!バグあるよ!ヘイヘイ!ってヘイトスピーチで
カネだすんは家電メーカーになるんかな。ユーザは買うた製品は家電やから10年保証やろ
ビタ一文ださへんでーモード。ぼちぼち国産Linuxディストリビューションとか考えたらえのに



8: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:32:21.44 ID:QPEBI7kv0.net
全方位テロワロタwww



9: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:32:55.85 ID:ErJ1+T580.net
自分とこのOSは更新せずに切り上げ放置(笑)



10: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:35:15.81 ID:nEW5mIRQ0.net
10.4-10.6あたりでリリースサイクルを長くして安定したのに
10.7からまた短期でメジャーアップデートを繰り返して品質が下降の一途をたどってる



11: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:36:05.33 ID:zL6gIwfr0.net
ネガキャンといっても半脆弱性は実際に存在してるんやろ



12: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:36:13.03 ID:kFKiRZ0n0.net
泥仕合かよwww



13: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:37:06.86 ID:Ji4jsI0s0.net
自分のところはサポートぶん投げるクセにひでぇなぁ



14: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:37:24.80 ID:7SYC6Dvp0.net
ゴミ林檎厨発狂脱糞!!!



16: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:40:04.98 ID:NSYL4bWG0.net
10.68で安定w



21: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:43:58.41 ID:uwUIKHM40.net
ただのテロだな。



20: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:43:26.17 ID:/hIFPuLU0.net
いや、でもこのチームいろいろな意味で凄いよなw
かなり深い所まで理解してないと、こういうのは見つけれないよ。スーパーハカーチームだなw
3なんて、結構深刻だよねw

ところで、なんでGoogleにいるんだろう?w



22: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:44:59.67 ID:Ji4jsI0s0.net
>>20
発見者に金払ってるんじゃなかったっけ?



23: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:50:12.79 ID:VtnkvtPK0.net
特殊な使い方をしないと、その問題は発動しないんじゃなかったっけ?



24: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:50:24.16 ID:n4DZqz710.net
ノーガードで殴り合いw

アンドロイドどうすんだよ。



26: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:52:02.05 ID:xSGxcdbj0.net
互いに指摘しあうのは良いんじゃないかね。利益に直結するのか分からんけども



28: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:53:43.08 ID:Ji4jsI0s0.net
>>26
対策されないうちに実証コードが公開されるのはまずいよ



30: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:54:57.75 ID:xSGxcdbj0.net
>>28
そうなのか。
つまり今やってることは品質の向上という名の足の引っ張りあいなのか



27: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:53:19.92 ID:07as8Jcp0.net
chromebookを売りたいための戦略だろ
うちのosのほうが安全ですみたいな情報操作



29: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:54:47.03 ID:zDGsqlWT0.net
この公開技術を利用したソフトウェアを作ったら犯罪になりますか



31: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:56:35.63 ID:089n15MpO.net
10.411使ってて昨日つながらなくなったのこれ?疎くて専門用語がよくわからんのだが10.6以上にしなきゃだめってことなん



32: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:58:06.87 ID:GDHchXVX0.net
>>31
もう10.7のサポートも終わったよ
10.10 Yosemite無償アップグレードには10.6.8以降が必要



35: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 13:02:58.04 ID:089n15MpO.net
>>32
そか、ありがとう!まずAmazonあたりでさがさにゃいけないか・・・



39: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 13:27:48.70 ID:GDHchXVX0.net
>>35
ヤフオクやAmazonマケプレに頼るのは止めろ、絶対にやめろ。
板違いだがApple Storeにフリーダイアルかサポートフォームで問い合わせるんだ。
メニューバーの林檎マークから「このMacについて」→「詳しい情報」を開くと表示される型番を控えるのを忘れるなよ。
http://www.apple.com/jp/support/contact/



40: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 13:29:53.29 ID:GDHchXVX0.net
>>39つづき
手元のマシンがOS 10.6.8および10.10の動作環境を満たしていれば、正規価格(二千円以下・送料無料)で
Mac OS X 10.6 Snow Leopard 正規インストールメディアを発送してくれる。
OS X Yosemite動作環境および移行手続き
https://www.apple.com/jp/osx/how-to-upgrade/
OS X 10.6動作環境
http://support.apple.com/ja-jp/HT4949



42: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 13:40:51.67 ID:089n15MpO.net
ありがとう!参考になるよ



33: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 12:59:35.68 ID:dHbaxuIg0.net
Google極悪な会社だな。



34: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 13:02:07.32 ID:dHbaxuIg0.net
自社のWebViewの攻撃コードも晒さないとw



36: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 13:17:10.19 ID:t6ptg3AX0.net
ネガキャン乙としか…
それにしても性格悪いなあ



37: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 13:23:01.53 ID:KJYgHIKa0.net
Appleにセキュリティホールを指摘して無視された奴が、
ネットで公開して逮捕された事があったような…



41: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 13:30:02.09 ID:xjOysi6x0.net
そんなことしてる暇あるならアンドロイド何とかしろよw



38: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 13:25:06.50 ID:8A4CzJ820.net
実証コードの公開にはもう少し猶予与えてもいい気がする



43: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 13:49:37.20 ID:ZGYEg5zN0.net
バックドア塞いじゃうとNSAに怒られるから対応するわけないわなw



46: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 14:44:05.96 ID:UhuVdari0.net
OS無料にした最近のアップル
不具合満載のバージョンアップ → 一部不具合を直してマイナーアップデート
→ 新バージョンを出して放置 → サポート終了



47: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 14:53:40.14 ID:0F+fqiZc0.net
>>46
同じことをWindowsも10で始めようとしているわけだが?



50: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 15:10:22.47 ID:n3lgBeLT0.net
OS間の泥試合の様相



51: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 15:22:30.20 ID:j0uQDYDA0.net
>>1
Google、マイクロソフトの次はappleを攻撃w
わかりやすいなこいつら

来年くらいからはマイクロソフトとappleが集中的にGoogle攻撃するぞ



56: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 18:29:00.75 ID:Ji4jsI0s0.net
Android4.3って2013年7月発表だろ
切り捨てるの早すぎだわ



52: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 15:48:22.51 ID:5ISTc1xP0.net
つい最近、現在も数億台稼働しているバージョンのAndroidについてサポートを撃ち切ったのってどこの会社だったっけ?
ゼロデイどころかエブリデイ脆弱性を放置する宣言しといてこれか。



53: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/26(月) 15:59:45.96 ID:0F+fqiZc0.net
>>52
OSをアップデートすれば済む話だろ。それを阻害してるのはキャリア。
Windows8.1のバグを公表したGoogleをMicrosoftが非難
google-microsoft

引用元 http://ai.2ch.sc/test/read.cgi/newsplus/1422242775/
スポンサードリンク