[過去ログ]
【スマホ】iPhoneの重大リスクをロシアのセキュリティ企業カスペルスキーが発見するもAppleが報酬の支払いを拒否 [樽悶★] (124レス)
【スマホ】iPhoneの重大リスクをロシアのセキュリティ企業カスペルスキーが発見するもAppleが報酬の支払いを拒否 [樽悶★] http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
1: 樽悶 ★ [sage] 2024/06/11(火) 03:48:53.75 ID:ryfpQgec9 2023年にロシアに拠点を置くセキュリティ企業にKaspersky(カスペルスキー)がiPhoneの脆弱(ぜいじゃく)性「Operation Triangulation」を発見しました。AppleはKasperskyの報告を受けて脆弱性を修正しましたが、記事作成時点でも脆弱性発見に対する報奨金が支払われていないことが明らかになっています。 Apple отказалась выплатить «Лаборатории Касперского» $1 млн за найденную «дыру» в iPhone https://rtvi.com/stories/apple-otkazalas-vyplatit-laboratorii-kasperskogo-1-mln-za-najdennuyu-dyru-v-iphone/ Apple refused to pay bounty to Kaspersky for uncovering vulnerability in 'Operation Triangulation' - 9to5Mac https://9to5mac.com/2024/06/09/security-bite-apple-refused-to-pay-bounty-to-kaspersky-for-uncovering-vulnerability-part-of-operation-triangulation/ Kasperskyは2023年6月にiOSに存在する脆弱性「Operation Triangulation」を発見したことを公表しました。Operation Triangulationは「攻撃対象にiMessageを送信するだけでiPhoneのマイクやカメラで記録した機密データにアクセスできる」というもので、Kasperskyは2023年11月や2024年1月にも続報を発表して危険性を周知していました。Operation Triangulationについては、以下の記事にまとまっています。 iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに - GIGAZINE https://gigazine.net/news/20231228-iphone-imessage-exploit/ Appleは、2023年6月にOperation Triangulationを修正するアップデートをリリースしました。アップデートのリリースノートにはKasperskyの研究者の名前が記されており、AppleもKasperskyの貢献を認めています。 https://support.apple.com/ja-jp/103837 Appleは脆弱性の報告者に対してリスクの大きさに応じた報酬を支払う報奨金プログラムを実施しています。報奨金ページを確認すると、Operation Triangulationのような「ユーザーの操作を介さずに攻撃を実行できる脆弱性」には最大100万ドル(約1億5700万円)の報奨金が支払われると記載されています。しかし、Appleは内部ポリシーを理由にKasperskyへの支払いを拒否しているとのこと。 AppleがKasperskyへの支払いを拒否している具体的な理由は不明です。また、アメリカの連邦通信委員会(FCC)はロシアによるウクライナ侵攻開始直後の2022年3月に、Kasperskyを「国家安全保障と米国人の安全に容認できない脅威をもたらし得る『対象機器・サービス』のリスト」に追加していますが、Kasperskyは「当社は民間企業でありロシアを含むいかなる政府とも関係がない」とする声明を発表してFCCの決定を非難しています。 米国連邦通信委員会(FCC)の告示に関するカスペルスキーの声明 | カスペルスキー https://www.kaspersky.co.jp/about/press-releases/2022_bus28032022 なお、Kasperskyのロシア・CISユニット長のドミトリー・ガロフ氏によると、Kasperskyでは社用端末として2023年からiPhoneの代わりにAndroidスマートフォンを配備しているとのこと。ガロフ氏はAndroidスマートフォンを採用した理由について「Androidではセキュリティ要素を細かく管理可能であり、サイバー攻撃への対処が容易である」と説明しています。 2024年06月10日 14時10分 https://gigazine.net/news/20240610-apple-kaspersky-bounty/ https://i.gzn.jp/img/2024/06/10/apple-kaspersky-bounty/01.png http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/1
105: 名無しどんぶらこ [sage] 2024/06/12(水) 09:58:02.80 ID:eq771TsC0 銀河はすぐに使えなくなるけどね OSアプデすぐ止まるし http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/105
106: 名無しどんぶらこ [sage] 2024/06/12(水) 09:59:21.84 ID:fkQXYtNa0 >>105 けどiPhoneも4年くらいでサポートなくならん? http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/106
107: 名無しどんぶらこ [sage] 2024/06/12(水) 10:04:05.43 ID:eq771TsC0 >>106 iPhone11まだサポート中やで http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/107
108: 名無しどんぶらこ [sage] 2024/06/12(水) 10:14:05.42 ID:fkQXYtNa0 >>107 11てバッテリーもちどう?もう中古しかないからどちらにしろ弱いか http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/108
109: 名無しどんぶらこ [sage] 2024/06/12(水) 10:16:12.10 ID:eq771TsC0 >>108 1日はまだ持つよ ただし、もう83%になっているから修理するか買い替えるかをSE4見てから決めることにしている http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/109
110: 名無しどんぶらこ [sage] 2024/06/12(水) 10:16:47.39 ID:fkQXYtNa0 >>109 お!SE4でるの? いつ頃か知ってる? http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/110
111: 名無しどんぶらこ [sage] 2024/06/12(水) 10:19:19.65 ID:eq771TsC0 >>110 来年早々ぐらいだと思う いつも通りならiPhone16(秋ごろ)の次 http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/111
112: 名無しどんぶらこ [sage] 2024/06/12(水) 10:25:31.77 ID:fkQXYtNa0 >>111 おー!サンキュー機種変更は年明けまで待ってみるわ http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/112
113: 名無しどんぶらこ [sage] 2024/06/12(水) 15:50:59.61 ID:3xN1H3X40 ロシアなら別に払わなくていいんじゃないの? http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/113
114: 警備員[Lv.17] [sage] 2024/06/12(水) 16:22:01.97 ID:BAAK6wVK0 >>113 払わなくて良いけど、次はハッカー側に情報売るんじゃねーの http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/114
115: 警備員[Lv.6][新芽] [sage] 2024/06/13(木) 17:50:04.32 ID:IK1J5Ol50 てst http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/115
116: 名無しどんぶらこ [sage] 2024/06/14(金) 16:21:01.64 ID:n5Y5sRxi0 appleのセキュリティは実装を隠すことで実現しているからね 基本的に実装自体は他と比べて脆弱 パスワード無しでルートとれるをやらかして、一度修正したあと、再びやらかしているくらいガバガバ http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/116
117: 名無しどんぶらこ [] 2024/06/14(金) 23:46:12.86 ID:VXGUm5qZ0 >>105 iPhone公称5年保証 GalaxySシリーズ公称7年保証 今はGalaxyの方がアプデ公称保証期間が長い 情報は更新しような http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/117
118: 名無しどんぶらこ [] 2024/06/14(金) 23:51:41.77 ID:xIE08aka0 >>1 Androidの脆弱性を見つけたならGoogleは金を払ったと思う。 Google創業者のセルゲイ・ブリンはモスクワ生まれのロシア人だからね。 http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/118
119: 名無しどんぶらこ [] 2024/06/14(金) 23:57:35.35 ID:AGfRW5Ap0 所詮中国製なら仕方ない http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/119
120: 警備員[Lv.7][新芽] [] 2024/06/15(土) 06:07:06.93 ID:w98LXUST0 だからロシアって実はかなり正直者なんだよ だから逆に疑われる ウソつきから http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/120
121: 名無しどんぶらこ [] 2024/06/15(土) 20:29:21.51 ID:680kPX+P0 カスペ哀れなり プーチンに責任転嫁wwwwwwwwwww http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/121
122: 名無しどんぶらこ [] 2024/06/15(土) 20:42:51.92 ID:2B2dglqG0 カスペルスキー流行ったよな だんだん重くなって宣伝ポップがウザくなったとこでロシアがウクライナやらかして息の根を止められた もう誰も使ってない http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/122
123: 名無しどんぶらこ [sage] 2024/06/15(土) 23:00:12.99 ID:juqmpDj+0 >>113 研修生だから最低時給関係ないってのと同様に、相手はロシアだから払わなくていいって、日本人らしい考え方で素敵だわ http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/123
124: 名無しどんぶらこ [] 2024/06/15(土) 23:41:05.35 ID:x+AxP3Y90 >>123 カペルスキーが報酬を受け取りたければ、裁判所に供託を申し立てて、 戦後に受け取る権利を確保すべきだろう ちゃんと受け取る手段はあるのだよ http://asahi.5ch.net/test/read.cgi/newsplus/1718045333/124
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.006s