14/02/24 18:43:03.08 0
>>1より
このバグを悪用することで、電子メールや各種ログイン情報といった暗号化(されているはずの)
通信を盗聴することができてしまいます。
ZD Netは、このiOSのバグがいつから存在していたかが不明であり、Mac OSにも同様のバグが存在する
模様と伝えています。
◆iPhone / iPadユーザーはすぐにアップデートを!
今回のアップデートは、見た目や操作性に影響を与えるものではありません。
しかし、iPhoneの通信データを丸ごと盗まれる危険性のある、前代未聞と言えるレベルの緊急性のあるアップデートです。
現在、iOS 7.0.6にアップデートされていない方は速やかにアップデートしましょう。iOS 7が提供されて
いないiPhone 3GS以前のユーザー向けに、iOS 6.1.6も同時に提供されています。
アップデートは、iPhoneの「設定」から「一般」>「ソフトウェアアップデート」で可能です。
3:名無しさん@13周年
14/02/24 18:43:44.53 mQZwBusB0
アホん逝ったあああああああああああああああああ
4:名無しさん@13周年
14/02/24 18:44:47.78 Rc30pj6F0
世の中にはプレーンテキストを見て悪用するようなひどい奴はいないから大丈夫
5:名無しさん@13周年
14/02/24 18:46:23.25 jsQ1WZWD0
IOS6が良いiPhone5ユーザーはどうすりゃいいの?
6:名無しさん@13周年
14/02/24 18:46:56.23 5TkAjXSc0
(´・ω・`)もうiPhone4,4S,5S,iPad2x2機アップデート済み
7:名無しさん@13周年
14/02/24 18:47:58.41 9hQ0cyV00
goto は未だに現役なんだ・・・
ここ2,30年の間プログラム言語はほとんど進歩してない
改良はされてるけどね
でも唯一の進化と呼べるものがgotoを使わないってことね
8:名無しさん@13周年
14/02/24 18:48:04.21 Gy7L5HktP
クソiOS 7なんか使いたくないからいまだにiOS 6.1.4なんだが…
iPhone 5にもiOS 6.1.6を使わせてくれよ…
9:名無しさん@13周年
14/02/24 18:48:12.50 7Q401r070
はやくミュージックappのプレイリストのバグどうにかしてくれよ
10:名無しさん@13周年
14/02/24 18:49:00.49 I7sD64HX0
万全と言われても信じて無いからどうでもいいやwww
11:名無しさん@13周年
14/02/24 18:49:04.05 jsQ1WZWD0
>>8
禿同
12:名無しさん@13周年
14/02/24 18:50:04.34 yiZpdG0I0
今までiPhoneはセキュリティが優れてるとか言ってたやつは何だったの?
13:名無しさん@13周年
14/02/24 18:50:27.69 LlLd1haDP
というけこれって発売当時からのバグってことかこれ?
だとしたら逆によく今まで気づかなかったてことだよなw
14:名無しさん@13周年
14/02/24 18:51:23.88 hAJG7q4l0
まあ別にiPhoneで重要な通信なんてやりとりしないからどうでもいいが
15:名無しさん@13周年
14/02/24 18:51:34.14 PtR0EICTP
これ入れたら脱獄出来なくなるんじゃねーの?
16:名無しさん@13周年
14/02/24 18:52:02.01 yopef5SY0
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
17:名無しさん@13周年
14/02/24 18:52:19.60 DtaeGpNf0
ゴートゥーヘル?
18:名無しさん@13周年
14/02/24 18:53:39.76 Gsvj3Lux0
これが知れ渡ったということはここからが本当の
19:名無しさん@13周年
14/02/24 18:54:01.56 AKhUTq310
まあ俺は着払いかコンビニ払いのみやからな
クレカで買い物ばんばんおkという人は要注意かな
20:名無しさん@13周年
14/02/24 18:54:17.25 yopef5SY0
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
21:名無しさん@13周年
14/02/24 18:56:00.20 icBukaIc0
> 突如として公開されたiPhone等のiOS用アップデート「iOS7.0.6」は、Appleによるアップデート
> 内容の説明こそ簡潔なものでしたが、実は深刻なセキュリティ上のバグ修復を行っていました。
マイナーバージョンアップで修正ということは、iOS7のリリース時からバグが存在していたのかな?
22:名無しさん@13周年
14/02/24 18:56:31.63 yopef5SY0
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
23:名無しさん@13周年
14/02/24 18:56:51.50 LEO6oyXf0
>>13
悪いやつは知ってた
危ない危ない気をつけないと、ってやってるうちは健全
あいつらと違って俺のは100%安全だから大丈夫、ってのが一番不味い
24:名無しさん@13周年
14/02/24 18:58:34.39 X5CI95z/0
だから一社依存のMacOSはダメなんだって
グゴーの肩を持つわけじゃないけど泥は多くのベンダーが独自に改良して出している
糞林檎は一社独占をいいことに価格を何倍にもつり上げてるし性能も悪い
しかもiPhoneなんて火は噴くわスタンガンになるわでもう無差別破壊兵器そのもの
こんな状況でiPhoneを選ぶバカは死んでも治らないんだろうな
折れ?餅、柄系よw
25:名無しさん@13周年
14/02/24 18:58:51.16 yopef5SY0
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
26:名無しさん@13周年
14/02/24 19:01:06.37 yopef5SY0
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
27:名無しさん@13周年
14/02/24 19:01:46.57 icBukaIc0
> 現在、iOS 7.0.6にアップデートされていない方は速やかにアップデートしましょう。
> iOS 7が提供されていないiPhone 3GS以前のユーザー向けに、
> iOS 6.1.6も同時に提供されています。
リンク先の記事にはこうあるけど、iOS 6.1もヤバいのかな?
28:名無しさん@13周年
14/02/24 19:03:06.19 BTomMpLtP
アプデしたけど、サードパーティの充電が前よか寧ろ普通に使えるようになったのって
俺だけ?
29:名無しさん@13周年
14/02/24 19:03:31.33 mQNnueMWi
ダイクストラ「だから言っただろ」
30:名無しさん@13周年
14/02/24 19:03:49.67 5qdMdTvW0
>>12
アプリの制限が厳しいから泥みたいに個人情報から
情報をゴッソリ盗むアプリが作りづらいってことだろ
31:名無しさん@13周年
14/02/24 19:10:03.24 icBukaIc0
スレが伸びない。
iPhoneユーザーは意外と冷静なんだな。
・・・と一瞬思ったが、アップデートに忙しいだけなのかもw
32:名無しさん@13周年
14/02/24 19:11:39.13 c5UbhcH80
アップデートは数分で終わるけど
33:名無しさん@13周年
14/02/24 19:12:56.07 O4EoCJ7Y0
セキュリティが高い(大嘘)
34:名無しさん@13周年
14/02/24 19:15:21.26 YoPyHKdu0
libimobiledevice 1.1.6で7.0.6にアクセス出来なくなったら悲しいのでアプデはしない
35:名無しさん@13周年
14/02/24 19:15:29.28 icBukaIc0
>>32
さて、アクセスが集注するとどうなるかな?
ちょっと興味深い。
36:名無しさん@13周年
14/02/24 19:23:04.14 AC68gHGLP
この段階で詳細内容を公開されちゃったらマズーなんじゃないの?
ほぼアップデートが完了した時点ならマシかもしれんが。
37:名無しさん@13周年
14/02/24 19:23:26.45 lg2U+PcF0
>>27
しょうゆーこと(´・ω・`)
38:名無しさん@13周年
14/02/24 19:27:57.37 icBukaIc0
>>37
・・・正に「最悪」だな、iPhoneユーザーにとっては。
いや、Macユーザーにとっても、だったな。
早いとこ公式アナウンスで釈明するべきだろう。
39:名無しさん@13周年
14/02/24 19:33:51.79 ZX1FZ7jc0
漢字Talk7.5なら持ってる
40:名無しさん@13周年
14/02/24 19:39:17.04 U0Ptg1LQ0
漢字Talkといい、iOSといい、7.0.6が好きだね・・
41:名無しさん@13周年
14/02/24 19:44:11.67 yiZpdG0I0
>>30
いくらそういうアプリを作りづらいと言っても
暗号化通信が暗号化されてませんでしたってことならiPhoneの方が非セキュアじゃないのか?
42:名無しさん@13周年
14/02/24 19:47:43.75 +b6lrXt60
さあ、Appleは今日もAndroidを危険だと決めつける工作に走りますよ。
43:名無しさん@13周年
14/02/24 19:50:08.01 c9kHshl40
このスレの伸びからして
アップルはどれだけ工作員がいるんだよって感じだな
他ならこの少なさはありえない
44:名無しさん@13周年
14/02/24 19:51:56.99 tlKDSD9w0
林檎はなんでダウングレードを認めんのや?
45:名無しさん@13周年
14/02/24 19:52:34.58 +b6lrXt60
>>43
今は工作員総動員でAndroidが危険Android危険と叫ばせてるところだろう。
46:名無しさん@13周年
14/02/24 19:53:18.88 FeKtVZVjP
俺の口座63円しか入ってねえからOK
47:名無しさん@13周年
14/02/24 19:55:21.26 fcxhTbFP0
通は8.5待ち。
48:名無しさん@13周年
14/02/24 19:55:59.31 Lym03XHW0
safari起動しなきゃいいってこと?
49:GacHaPR1Us
14/02/24 19:58:10.89 4p/tf4Dq0
バージョンアップの度にミュージックアプリが阿呆化するんだが、どーにかならないのか?
50:名無しさん@13周年
14/02/24 19:58:48.59 qoNgQvf30
>>1
早く気づけよ。
51:名無しさん@13周年
14/02/24 19:59:36.75 +b6lrXt60
>>48
iOSはブラウザコンポーネントとしてsafariを使うことを義務づけてるんで、
アプリ内でウェブサイトが開く的な挙動のアプリは内部的にsafariを使ってるおそれが大きい。
52:名無しさん@13周年
14/02/24 20:00:31.88 CZQqhwsg0
iTunes11でひどい目に合ったぜ。
アップル最悪
53:名無しさん@13周年
14/02/24 20:02:28.02 KTlFqoXtP
これがwinなら親の敵のように叩かれるというのに
54:名無しさん@13周年
14/02/24 20:05:47.04 +b6lrXt60
>>53
Apple信者は本当の意味で頭おかしい域だからな。
55:名無しさん@13周年
14/02/24 20:09:17.97 TNWbO6do0
ただただ、キムチの血が自分に流れていなくて良かった幸せがあるのみ
56:名無しさん@13周年
14/02/24 20:10:18.77 VdJgM0CH0
test
57:名無しさん@13周年
14/02/24 20:13:51.87 0Gt3XuZ50
>>15
できるで
少し不具合あるみたいやけど
58:名無しさん@13周年
14/02/24 20:14:53.55 e6c+UPT60
iOS 5.1.1のまま使ってる。
59:名無しさん@13周年
14/02/24 20:20:30.61 3M83j1Z5O
>>43
パソコン音痴はiOS使うので、この音痴層はレスしない。
MacユーザーはWinユーザーの1割に満たないので、同然Winの1/10以下のレスになる。
60:名無しさん@13周年
14/02/24 20:21:34.25 4Y8TgDQoP
7が糞だから未だに6.1.4の5を使ってるお
61:名無しさん@13周年
14/02/24 20:23:18.33 lD05Ozo20
クソフトバンクが何かしら絡むスレはホント伸びないよね
62:名無しさん@13周年
14/02/24 20:24:19.24 AUhoLWu/0
アップル糞会社すぎんだろ。
セキュリティに対する意識が低すぎる。
63:名無しさん@13周年
14/02/24 20:25:23.44 xkMtmoGZ0
ド素人
64:名無しさん@13周年
14/02/24 20:25:48.48 LRA+kIVu0
if hogehoge { goto fail; }
if higehige { goto fail; }
goto fail; ← コイツのおかげで以下の処理が省略
if hagehage { goto fail; }
とかマヌケなバグでSSLが成り立たなくなるとか
すげーよなプログラムすげーよな。
65:名無しさん@13周年
14/02/24 20:26:02.47 KtCd93hk0
>>1読んでフイタ
公開wifiルータのログをUA=iPhoneで解析したら面白いことになるんじゃね
66:名無しさん@13周年
14/02/24 20:26:11.77 CMD06Yri0
ただいまiPhoneとiPadアップデート中。
こんなのはWinでさんざんやられて慣れた…とはいえ、
気分はよくないな。
67:名無しさん@13周年
14/02/24 20:26:52.77 +b6lrXt60
>>59
信者の擁護お疲れさま。Apple終わったな。
68:名無しさん@13周年
14/02/24 20:27:18.70 KZhROzu00
バッテリー残量詐欺のバグはやく直してくれ
69:名無しさん@13周年
14/02/24 20:28:40.12 oWNAh+OT0
もうこれはタイゼンに期待するしかない
アッフルの時代は沈没だ
70:名無しさん@13周年
14/02/24 20:28:42.70 +K7LvMFJ0
4sなんだけど6.0.1からアプデしてない
やっておいたほうがいいもん?
電池が持たなくなったりしたらやだしなぁ
71:名無しさん@13周年
14/02/24 20:29:02.80 +b6lrXt60
>>64
ばーかAndroidのほうが危険に決まってんだろ。そういうことにしとけよ。じゃないとP0Aされるぞ。
72:名無しさん@13周年
14/02/24 20:29:35.95 CMD06Yri0
>>68
そんなのより、サファリがやたら落ちるのが……
今回直ってるといいが。
73:名無しさん@13周年
14/02/24 20:30:23.19 G2yRtMTw0
オバマがホワイトハウスではiPhoneを使わせないと言った意味がこれでわかったろう?
74:名無しさん@13周年
14/02/24 20:30:25.97 6qycTrHr0
いつものことじゃん
75:名無しさん@13周年
14/02/24 20:30:34.85 MTuHeHib0
怖過ぎ
76:名無しさん@13周年
14/02/24 20:30:36.21 xkMtmoGZ0
レビューも評価もしねえってのもすごい
普通の会社ならやっていることをまったくやっていない
でなければこんなもん見落とすはずがない。
そもそも書くわけない
ズブのド素人未満。
77:名無しさん@13周年
14/02/24 20:32:12.37 lD05Ozo20
iOS6のiPodも6.1.6って更新来ててSSL関連の更新とか書いてある
これ相当前からじゃねえの
78:名無しさん@13周年
14/02/24 20:32:29.77 S49ajITa0
食べログアプリの糞化がひどい
79:名無しさん@13周年
14/02/24 20:33:10.05 oWNAh+OT0
Tizenはかなり期待のもてるOSらしい
80:名無しさん@13周年
14/02/24 20:33:47.88 SXvuQPvy0
アップルの凄さは致命的ともいえる不具合でも、
一年近く平気で放置するとこ。
81:名無しさん@13周年
14/02/24 20:34:27.34 I3ErhO6v0
よく今まで発覚しなかったものだな
82:名無しさん@13周年
14/02/24 20:36:19.08 Y2xPgIdn0
>>70
アップデートしないならパンツはかないで街歩いてるようなもんだ
83:名無しさん@13周年
14/02/24 20:37:37.11 mrxn0mka0
たまに夜中にメール受信して画面消えないで朝起きると電池残量ごっそり減ってるバグはいつ治るの?
84:名無しさん@13周年
14/02/24 20:37:43.79 CMD06Yri0
>>80
結局、会社における事務系の仕事には使われてないってところで、
緊張感ないんだよ……
とはいえ、会社における事務系の仕事に使われるWin君でも
さんざん「致命的」なバグに悩まされたがね…………
85:名無しさん@13周年
14/02/24 20:38:14.32 E/LMKfFg0
>>5
危険なのでiOS7にアップデートしてください
…ってあんな糞UIに納得できるかああああああ!
86:名無しさん@13周年
14/02/24 20:39:16.67 oWNAh+OT0
アップルにはがっかりだ
アンドロイドも使えないし、何か新しいOSがでないものか...
87:名無しさん@13周年
14/02/24 20:40:15.64 atc0KSjN0
>>83
おまえの頭のバグをどうにかしろよ
88:名無しさん@13周年
14/02/24 20:41:49.20 A2dwXoiBP
OSについてウンチクたれるような情強にはどうでもいい欠陥だろ
どうせ自己責任で脱獄とかしてんだしさ
89:名無しさん@13周年
14/02/24 20:41:56.44 VeCmthCn0
>>83
俺はtoodledoのメール先にiPhone使ってるから、毎日なんだぜ。
90:名無しさん@13周年
14/02/24 20:42:43.88 AUhoLWu/0
ずっとこれ使ってたんだよな
91:名無しさん@13周年
14/02/24 20:44:42.38 c9kHshl40
>>80
致命的な不具合を隠し通せるのはマジで凄いと思う
他のOSやソフトだと必死で穴探して公表する人がいるのに
92:名無しさん@13周年
14/02/24 20:44:55.89 +b6lrXt60
>>88
涙拭けよ、Apple信者。
93:名無しさん@13周年
14/02/24 20:48:29.87 1PwYRX600
長い間脱獄ツールを作っていた側として有名だった人がAppleに入社してそろそろ数年目?
今はiOSのセキュリティとかをやってるんではないかと噂はあるけど、まさかね
94:名無しさん@13周年
14/02/24 20:55:36.11 FzoDI9pz0
Windowsでも、ここまで間抜けなバグは無いだろ
95:名無しさん@13周年
14/02/24 21:00:12.94 sPnW255/0
>>85
なれると意外といいぞ
96:名無しさん@13周年
14/02/24 21:00:46.62 CMD06Yri0
>>94
起きた現象の重大性って意味じゃ、こんな重大なのはなかったかもしれんが、
原因の間抜け度から言ったら、
以前OSアップデートしたら調子悪くなったのでレジストリのぞいたら、
「俺にもわかるバグ」があったぞ……
97:名無しさん@13周年
14/02/24 21:02:51.98 cE1r0WK40
>>1
もはや持ってるのが恥ずかしいスマホNo.1になりつつあるな。
iOS7も糞だし、ジョブズが居なくなったとたんにこれだよ。
98:名無しさん@13周年
14/02/24 21:03:20.68 EYEjzmMU0
>突如として公開された
なんかこの言い方面白いな
99:名無しさん@13周年
14/02/24 21:05:39.24 cE1r0WK40
>>60
同じく。
4sを7にしたらあまりの糞さ加減に慌てて5を買った。
100:名無しさん@13周年
14/02/24 21:07:58.92 cE1r0WK40
>>70
7だけはやめとけ
量販店なんかで糞さを確認してみろって
101:名無しさん@13周年
14/02/24 21:09:49.91 xq+jZgH/0
さすがにセキュリティの重大なリスクを抱えたまま
スマホに個人情報を置いときたくないんで、泣く泣くiOS7にしたわ
Safariが読み込みが妙に遅くなった
他はまあ、追々慣れていくだろう
102:名無しさん@13周年
14/02/24 21:09:52.74 lrfrmlUj0
>>24
どこもカーネルやlibcまでは、そこまで手を入れてないよ。
103:名無しさん@13周年
14/02/24 21:10:55.41 icBukaIc0
>>96
まあ、長年Windowsを使っていれば、脆弱性のホールなんかは慣れっこだけどさ。
iPhoneユーザーなんかは、Appleでは、そんな事はあり得ないって威張っていたと思ったんだが。
104:名無しさん@13周年
14/02/24 21:11:39.44 Xzo4Wh7h0
>>100
7.1が出てから同じことが言えるといいな
105:名無しさん@13周年
14/02/24 21:12:18.73 AUhoLWu/0
>>104
出てから言え
106:名無しさん@13周年
14/02/24 21:12:57.18 +b6lrXt60
>>96
具体的に。
107:名無しさん@13周年
14/02/24 21:13:27.64 QlkW1J+30
7いいけどなぁ。
慣れたらもう6とか使う気にならんよ。
108:名無しさん@13周年
14/02/24 21:14:07.72 lD05Ozo20
>>103
林檎厨って基本的に自信過剰だよね
完全なものなんかあり得ないのに
109:名無しさん@13周年
14/02/24 21:14:42.77 3VUQoL8aP
相変わらずバッテリーは30%くらいで電源落ちる。
バッテリーのウソ表示なんとかしてくれ。
110:名無しさん@13周年
14/02/24 21:15:09.99 +b6lrXt60
>>103
MacOSはWindowsよりむしろ危険だぞ。
111:名無しさん@13周年
14/02/24 21:15:15.25 icBukaIc0
>>104
まあ、今回のバグ取りは出来たんだろうけどな。
次のマイナーバージョンアップで、変更された部分がちょっと不安だな。
112:名無しさん@13周年
14/02/24 21:17:03.43 aPDkxwhL0
このバグ埋め込んだ担当者は、今頃、プロマネからケツバットかなあ…
113:名無しさん@13周年
14/02/24 21:17:07.72 ivmUdVJc0
>>108
MSは基本的に全て不具合を公表するから
ずーっと隠したりこっそり直すアップルよりもバグが多く見えるだけなのにねえ
114:名無しさん@13周年
14/02/24 21:18:24.78 SXvuQPvy0
>>108
古くからのユーザーはそうでもないと思うけどなぁ。
115:名無しさん@13周年
14/02/24 21:18:47.08 Xzo4Wh7h0
>>105
自分はbeta版で開発してるけどiOs7.0.x比で快適過ぎてビビる
116:名無しさん@13周年
14/02/24 21:20:53.16 icBukaIc0
>>108
まあ、頼りすぎは、何でも危険だな。
>>110
先日、ちょこっと「林檎の夢」ってのを試してみたんだが・・・
なんか、Linuxよりもいじくりやすそうなw
117:名無しさん@13周年
14/02/24 21:21:46.61 IQ4BOKpg0
iOSってもうWindowsより売れてるよね。
ということは、月例のセキュリティパッチが必要のはずだよね。
118:名無しさん@13周年
14/02/24 21:23:03.79 eE4fOUZR0
>>7
アップルはObjective-C使っているからな
119:名無しさん@13周年
14/02/24 21:23:28.04 Hd20kSlL0
恥知らずなコマーシャルw
URLリンク(www.youtube.com)
120:名無しさん@13周年
14/02/24 21:24:13.89 GHChkpdz0
7.1まだー?
121:名無しさん@13周年
14/02/24 21:25:12.74 B0FzkE520
PalmOS使い続けている俺に隙は無かった。
122:名無しさん@13周年
14/02/24 21:25:56.08 g6H/2R/j0
>>7
普通に使うだろ。
カーネルのコードとか、gotoが大量に出てくるよ。
123:ld
14/02/24 21:25:57.89 C7pqm5Qs0
>>1l
ああ、Mac OS 7.6の時代が懐かしいぜw
124:名無しさん@13周年
14/02/24 21:26:31.86 aPDkxwhL0
つか、これコンパイラが警告の一つも出しそうなコードだよぬ。
125:名無しさん@13周年
14/02/24 21:26:54.62 Xzo4Wh7h0
URLリンク(i.imgur.com)
今回の間抜けなバグはここの一行だと思う
>>64
の部分は該当じゃ無いと思われ
126:名無しさん@13周年
14/02/24 21:29:04.77 HniAmeuMP
goto china
127:名無しさん@13周年
14/02/24 21:29:05.16 g6H/2R/j0
>>125
これは酷いww
つか、エラーになると、暗号化しないまま通信を継続するって仕様も糞だな。
エラー判定をちゃんとしてないのかね。
128:名無しさん@13周年
14/02/24 21:29:15.92 zEdopboM0
この機会にAndroidにする奴はいないのか?
129:名無しさん@13周年
14/02/24 21:29:23.22 8VsaHkzI0
>>122
アセンブラをCで書いてるようなものなので、goto文は必須ですわ。
OSなんてそんなもの。
130:名無しさん@13周年
14/02/24 21:30:07.86 m7wYg/TO0
くだらね。そんなの普通に影響なーわ。粗探し業務。
131:名無しさん@13周年
14/02/24 21:30:14.64 SkijWSPi0
あたかも自分でコード読んで見つけたかのように振る舞うアホ>>125
本当はこのブログ見ただけです、サーセンwww
URLリンク(www.imperialviolet.org)
132:名無しさん@13周年
14/02/24 21:30:32.50 aPDkxwhL0
このコードならgotoは仕方ねーべ。
133:名無しさん@13周年
14/02/24 21:30:35.98 icBukaIc0
>>125
・・・これ、繰り返して、何か意味があるの?
134:名無しさん@13周年
14/02/24 21:30:48.40 B0FzkE520
昔PC-9801についてたN88BASIC(86)しか触ったことないわ。
135:名無しさん@13周年
14/02/24 21:31:33.74 J028+4k0i
Obj-Cって例外処理ないのか?
136:名無しさん@13周年
14/02/24 21:32:07.53 +b6lrXt60
>>128
カネにもの言わせてAndroidは危険Androidな危険のステマやりまくるから問題ない。
137:名無しさん@13周年
14/02/24 21:32:17.00 AKhUTq310
これ、来年の4月以降、スルー力を必要とされる情報やな
至急買い替えろとか、大きなお世話やで。ずっとXPでいく
138:名無しさん@13周年
14/02/24 21:32:28.75 Xzo4Wh7h0
>>131
こんな複重は誰でも見つけれるだろ、該当部分のソースコードはAppleから公開されてるわけだしね
139:名無しさん@13周年
14/02/24 21:32:43.12 AEOHz/iV0
5.1ならサクサクなんだよな
140:名無しさん@13周年
14/02/24 21:33:00.19 CMD06Yri0
>>106
98SEの頃の話なんだから、さすがに詳細は覚えてない。
レジストリにセッティングされるべき文字列の後ろ部分が数桁欠けてた。
141:名無しさん@13周年
14/02/24 21:33:49.61 FeKtVZVjP
偽証明書でも絶対弾かないから接続出来ちゃうという凄まじいバグ
これより凄いセキュリティホールは当分お目にかかれないだろう
142:名無しさん@13周年
14/02/24 21:34:22.45 X7ouiNb80
>>137
Apple信者乙。
143:名無しさん@13周年
14/02/24 21:34:36.38 zEdopboM0
>>125
アップルのコーディング規約には大かっこは省略しないってのはないのか?
大手は必ずはいってるぞ。
この前公開されたグーグルのJavaもそう。
144:名無しさん@13周年
14/02/24 21:34:53.58 SkijWSPi0
あたかも自分でコード読んで見つけたかのように振る舞うアホ>>125
本当はこのブログ見ただけです、サーセンwww
URLリンク(www.imperialviolet.org)
145:名無しさん@13周年
14/02/24 21:35:00.91 MTuHeHib0
>>130
いや結構大事な事だぞ
146:名無しさん@13周年
14/02/24 21:35:01.81 g6H/2R/j0
>>133
gotoが絶対に実行されるので、毎回エラー処理に入る。
おそらく、エラー処理に入っているのに、暗号化しないまま処理が継続するのにも問題がある。
147:名無しさん@13周年
14/02/24 21:35:25.99 2qNyCAjm0
今時のMac使いは1台にOSXもWinも両方乗せてんだろ
148:名無しさん@13周年
14/02/24 21:35:27.24 iNuCnaPW0
いつからこの状態だったの?
3GS以前のユーザー向けにも提供されてるみたいだけど
149:名無しさん@13周年
14/02/24 21:35:33.42 J028+4k0i
つかこの構文ならコンパイラが見つけられるだろ??
150:名無しさん@13周年
14/02/24 21:36:27.00 Nl2PW0ahP
漢字Talk7はいつ頃でますかね
151:名無しさん@13周年
14/02/24 21:37:48.13 g6H/2R/j0
>>149
警告にならなくね?
文法的には、別にこういうプログラムがあってもいい気が。
152:名無しさん@13周年
14/02/24 21:39:30.87 icBukaIc0
>>146
えっと。
つまり、他の値が指定された物でも、全部failで規定された処理に飛ばされちゃうの?
・・・なんか、バグと言うよりは、手抜き処理のような・・・
153:名無しさん@13周年
14/02/24 21:39:32.55 RFKY1EZW0
ifのあと必ず{ }使えば、コピペミスって
てもちゃんと動いてたんじゃないの?
154:名無しさん@13周年
14/02/24 21:39:37.30 Werdc+Vq0
>>150
おじいちゃんこないだ出たでしょ?
155:名無しさん@13周年
14/02/24 21:41:47.97 PzM+lrA10
ノーチェック。
開発中のソースは人には絶対見せないってわけだな。
156:名無しさん@13周年
14/02/24 21:42:44.10 ssb1r3pI0
SSL盗み見れるだ???
アップルさんって大馬鹿なの??
157:名無しさん@13周年
14/02/24 21:43:02.72 zEdopboM0
プログラマーのミスはしゃあないだろ。
それより検証ってしてないのか?アップルは。
このソースだとテストコード書くのは無理そうだからあとはわざとエラーだす条件つくって意図した結果になるかを検証するんだけどそれすらしてないのか?準正常系の検証だよな?
158:名無しさん@13周年
14/02/24 21:43:47.01 c3MX/df10
>>125
すごい、これは笑える。
>>150
まだまだ使えますよSE30。
159:名無しさん@13周年
14/02/24 21:43:52.27 Xzo4Wh7h0
>>143
いや、Appleのコーディングガイドラインには書いてある
URLリンク(developer.apple.com)
Objective-Cの書き方的には間違ってない
160:名無しさん@13周年
14/02/24 21:44:12.07 CMD06Yri0
>>155
いや、まぁ、3人ぐらいでチェックしてテストもしてんのに
なぜかすり抜けるバグはあるんだよ…………
アップル擁護する気はゼロだが。
161:名無しさん@13周年
14/02/24 21:44:37.36 cE1r0WK40
>>104
こんな有様じゃ、さらに糞になるだけだろww
162:名無しさん@13周年
14/02/24 21:45:12.44 Werdc+Vq0
コピペミスじゃの
163:名無しさん@13周年
14/02/24 21:45:34.21 zEdopboM0
そもそもオブジェクト指向使えなくても最低限構造化プログラミング(順番に処理、分岐、繰り返し、のみで書くこと)でいかないと。
164:名無しさん@13周年
14/02/24 21:45:52.75 aPDkxwhL0
>>152
failの飛び先は正常系でも通るようになってる。
正常でも異常でもerrという変数値が結果を持っているという。
165:名無しさん@13周年
14/02/24 21:46:09.46 yiZpdG0I0
>>149
見た目は字下げしてるけど、条件式としてのgoto命令の後に、ただのgoto命令があるだけだから、構文エラーにはならない
166:名無しさん@13周年
14/02/24 21:46:38.55 UqdoTRJe0
goto hell;
167:名無しさん@13周年
14/02/24 21:46:49.74 GEfvhweY0
>>7
何段めのループからの打ちきりかとか何個めのリソース確保失敗かとかで後処理が増減する場合に使うとよろしい。
逆にそういった局面でgoto使わないと変なフラグを沢山作って設計者が把握しきれないステートマシン動作を内包してしまう。
これを実現するコーディング規則としては、
・goto文の下にしかジャンプしてはならない
・goto文の先で再度ジャンプしてはならない
というのが妥当。
大域gotoが使えないC系言語ならこれで十分。
変なフラグで後処理振り分けするのだけはやめとけバグるだけ。
168:名無しさん@13周年
14/02/24 21:47:08.48 X7ouiNb80
どうせ中国人や韓国人雇って火消しするんだから問題ないわな。
169:名無しさん@13周年
14/02/24 21:47:21.61 tK2tjYzL0
>>8
俺は4sで最新OSだが
170:名無しさん@13周年
14/02/24 21:49:16.07 Xzo4Wh7h0
>>161
出てから言ってくれよ
171:名無しさん@13周年
14/02/24 21:50:36.09 J028+4k0i
>>164
ちとわかりにくいよな。
まあerr=0ならば正常ってのはわからなくもないが。
Cだからな。
172:名無しさん@13周年
14/02/24 21:51:00.25 TjtziqK/0
だからif文で中括弧使わない奴は嫌なんだよ。
173:名無しさん@13周年
14/02/24 21:51:30.53 X7ouiNb80
>>170
失った信用を取り戻すには時間かかるのが当たり前。
とりあえずこれから1年はiOSは危険、
Androidのほうがまだマシと判断するのが妥当。
174:名無しさん@13周年
14/02/24 21:52:51.29 J028+4k0i
>>165
実行されないコードがあっても警告出ないのけ?
175:名無しさん@13周年
14/02/24 21:53:13.43 Xzo4Wh7h0
>>174
ならないぜ
176:名無しさん@13周年
14/02/24 21:53:56.69 UqdoTRJe0
Objective-Cならtry-catch-finallyでgoto使わなくて済むんたがな・・・
スティーブジョブスが生きてたら何と言っただろうか。
177:名無しさん@13周年
14/02/24 21:55:24.26 X7ouiNb80
>>176
「おまえらの持ち方が悪い」
178:名無しさん@13周年
14/02/24 21:55:27.61 Czm3Dl4O0
ブルスク再起動でリフレッシュ品に交換したのに三日でブルスク再起動
ふざけんな死ね
179:名無しさん@13周年
14/02/24 21:55:36.86 zEdopboM0
そういえば、前日納品があったiOSのアプリにも、SSL通信の機能があったな。
検証結果も「SSL通信で実行される」がNGにはなってなかった。
あれは嘘なのか?独自実装したのか?
180:名無しさん@13周年
14/02/24 21:55:57.12 GHnpBqMf0
昨日アップデートしてたら電源が入らなくなって再起動もさせらなくなったよ。
181:名無しさん@13周年
14/02/24 21:56:41.44 J028+4k0i
>>179
察してやってくれ。
182:名無しさん@13周年
14/02/24 21:56:59.96 OuBGqShI0
ジョブズ「フンニャラカ フンニャラカ オラ知らネー♪」
183:名無しさん@13周年
14/02/24 21:58:17.75 rx1w3Ea40
林檎ってググルやマイクロソフト以上に秘密主義で陰湿な企業だよな
184:名無しさん@13周年
14/02/24 21:58:57.86 X7ouiNb80
iOS8はジョブズの遺作ってことにして革新的な安全性を実現してますって叫べばいいんじゃね?
185:名無しさん@13周年
14/02/24 22:01:07.88 icBukaIc0
>>164
> 正常でも異常でもerrという変数値が結果を持っているという。
正常でも異常でも、同じ「err」になっちゃうって事なのか?
だんだん、「致命的」の意味が理解出来始めたような・・・
186:名無しさん@13周年
14/02/24 22:03:50.75 glwNSYIw0
>>185
君、恥ずかしい事言ってるから黙った方が良いよw
187:名無しさん@13周年
14/02/24 22:04:43.18 ajdXEIIW0
ios7.0.6にアプデするまでは
通信が暗号化されない状態で
何ヶ月もオープンマインドだったってことか
188:名無しさん@13周年
14/02/24 22:06:28.30 icBukaIc0
>>186
そう思うなら、是非とも教えてくれ。
プログラムは、独学で読み方を覚え始めている途中だから、
詳しい人にざっくりとしたことを教えて貰えれば幸いだ。
189:名無しさん@13周年
14/02/24 22:08:05.37 FeKtVZVjP
The result of this code is the portion where the server's signature is validated never gets executed.
このコードはサーバーの署名検証の部分が絶対に実行されないという結果におわる。
The code attempts to validate the certificate, but after validating the certificate and before
it validates the certificate's signature, the code will always hit that second "goto fail"
statement, which effectively skips over that last bit; the part where the signature is validated.
コードは証明書を検証しようとするが、証明書を検証した後と、証明書の署名を認証する前に、
コードは常にその効率的に最後のビット、即ち、署名の正当性が確認されるとこまで飛び越えて
行く二番目の"goto fail"文にぶつかる。
This bug affects any software that uses Apple's SecureTransport API for making SSL or TLS connections,
including Safari and many third-party apps.
このバグはSafariや他のサードパーティのアプリを含むAppleのSSL/TLS接続用のSecureTransport APIを
使用しているあらゆるソフトウェアに影響を与える。
190:名無しさん@13周年
14/02/24 22:08:36.65 C1YGSJkA0
このクソ携帯アップデートに失敗かつ復元も不明なエラーで失敗だと
こんな時間に喧嘩売ってんのかアップル
191:名無しさん@13周年
14/02/24 22:08:57.06 FlfP9V0g0
>>188
上から下に流れていくだけ
そこに条件式ではないgotoが置いてある
192:名無しさん@13周年
14/02/24 22:12:27.35 DF3OXtFH0
>>113
それ以前にユーザーが多くて叩かれるからだろ。林檎のユーザー数なんて、窓と比べてもアレだろ。
193:名無しさん@13周年
14/02/24 22:13:37.84 FqLhMo530
upしてきたw
194:名無しさん@13周年
14/02/24 22:15:54.46 icBukaIc0
>>189
ああ、俺には、こっちの方が分かり易いな。
要するに、書名検証に通ろうが通るまいが、goto failで、同じ処理に廻されちゃうんだ。
で、「エラー処理に入っているのに、暗号化しないまま処理が継続する」状態になっちゃうと。
関所はあるのに、盆暗な役人が全部素通ししちゃうんだw
・・・何で、今まで対策できなかったのかが不思議だ。
195:名無しさん@13周年
14/02/24 22:16:20.95 FeKtVZVjP
ブラウザでここ開けば脆弱性チェックできる。
URLリンク(gotofail.com)
SnowLeopardのChromeとSafariはSafeだった。マーベリックの奴は多分Warning出る。
iOSのSafariとChromeは当然パッチ当てないとWarning
196:名無しさん@13周年
14/02/24 22:16:45.33 kz9j9tJh0
iPadアップデート中
197:名無しさん@13周年
14/02/24 22:17:45.08 DF3OXtFH0
>>189
オレオレ証明書の区別がつかんって事か。
不思議だったろうな、オレオレ証明書でサイトのテストしてた世の中のテスターさんは。
まぁ、通るならいいやって使う側の奴はそう思うし。
198:名無しさん@13周年
14/02/24 22:18:12.95 icBukaIc0
>>191
> そこに条件式ではないgotoが置いてある
条件抜きで、gotoでfailの処理が始まるという認識で良いか?
199:名無しさん@13周年
14/02/24 22:18:52.64 LEO6oyXf0
gotoの問題と言うより、{}省略の問題だね
returnとかbreakでも同じ問題が起こるわけだし
200:名無しさん@13周年
14/02/24 22:22:03.04 LEO6oyXf0
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0){
goto fail;
}
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0){
goto fail;
}
goto fail;//←無条件にジャンプするので、↓からが実行されない
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0){
goto fail;
}
201:名無しさん@13周年
14/02/24 22:24:53.63 c3MX/df10
>>198
コード読むより日本語のほうが理解が速いのか?
そーだよ。
あのコード、変数の意味がわからなくても、見て0.5秒で
コーヒー噴出すレベルだぞ。
噴出してから、変数名がHashSHA1とか使ってるので
青くなる。ここまで3秒。
202:名無しさん@13周年
14/02/24 22:25:03.59 Tq4JMPz20
6が良かったのにぃぃあと5分
公共のwifiは使ってないけど、各所のパスワードとか変更したほうがいいのかな?
教えて先生
203:名無しさん@13周年
14/02/24 22:27:49.93 FeKtVZVjP
Safariは完全にアウト
URLリンク(imgur.com)
Mailとかもアウトだ。早くアップデートしとけ。
俺はJB済みだから暫く待つけどw
204:名無しさん@13周年
14/02/24 22:28:50.15 icBukaIc0
>>200
ああ、やっぱりそうなんだ。
goto fail;
goto fail;
と、繰り返す意味は、良く分からないが。
205:名無しさん@13周年
14/02/24 22:28:57.45 Pd4Vfv4w0
「しれっと」MacOSの方にくんな…
206:名無しさん@13周年
14/02/24 22:31:15.77 Tq4JMPz20
>>203
こんなアホでもわかる致命的アウト今までよくもまぁ放置して…
アップデート準備中...のままだわ
207:名無しさん@13周年
14/02/24 22:33:20.41 l0e2wUGt0
ios7がゴミだから仕方ない
208:名無しさん@13周年
14/02/24 22:34:03.62 icBukaIc0
>>201
> コード読むより日本語のほうが理解が速いのか?
そりゃあまあ。
俺の脳みそは、日本語で動いているからなw
> あのコード、変数の意味がわからなくても、見て0.5秒で
> コーヒー噴出すレベルだぞ。
変数の意味は、それなりに知っているよ。
知っているのと、解釈出来るのとでは大きな差があるってだけで。
要するに、慣れているかいないかの違いだよ。
アメリカンジョークが良く理解出来なくても、大して恥だとは思わないな、俺は。
209:名無しさん@13周年
14/02/24 22:35:36.65 N3mpfSHg0
>>203
違うメーラー使っててもアウト?
210:名無しさん@13周年
14/02/24 22:35:43.85 LEO6oyXf0
こういう記事を見ても俺iPad(mini|air)だから関係ないな、って思ってる人もいそう
211:名無しさん@13周年
14/02/24 22:35:49.98 Xzo4Wh7h0
iOS7.1 beta5だとSafariだけがwarning出てchromeとLunascapeはsafeなんだよ
beta5のリリース2月5日で一応対策済みって事は前の段階で発見してたのかな
212:名無しさん@13周年
14/02/24 22:37:01.73 24sWNyid0
Apple社の製品を使用する奴は非国民。
真の大和民族は日本人が発明し日本人が設計し
国産の原材料で日本人の労働者によって生産され
国内だけに流通している商品しか使用しない。
夷狄の手で生まれたものを使用する不潔野郎は
反日売国奴だから日本から消えろ。
Apple社は朝鮮企業。スティーブジョブズは通名。本名は捨正日。
Apple社のロゴは太極旗。
Apple社の製品を使用している奴 は反日売国奴だから日本から去ね。
213:名無しさん@13周年
14/02/24 22:37:29.27 FlfP9V0g0
>>204
1つ目のgotoは条件式に付随する命令
括弧を使用ぜずセミコロンを使用してるのでそのgotoで条件式としての命令は終了する
2つ目のgotoは条件式終了後に単体で置いてあるので確定命令
214:名無しさん@13周年
14/02/24 22:39:05.48 go8T0KsM0
3GSの俺は勝ち組
215:名無しさん@13周年
14/02/24 22:40:14.77 m+B0tEdR0
ゴミ7に6からアップデートする悲しさ
野良のwifi以外は大丈夫なのかな
216:名無しさん@13周年
14/02/24 22:40:41.53 UqdoTRJe0
>>200
こういうことがあるから一行しかないif文でもカッコつけるクセができた。
痛い目にあったことがないお子様は理解できないらしい。
217:名無しさん@13周年
14/02/24 22:41:54.80 Q7IsFMCo0
>>214
3GSでもiOS6だとアウトだろ
本気で4S5.1.1が勝ち組だったな
218:名無しさん@13周年
14/02/24 22:42:31.79 GQZD/A7l0
>>200
安い外注に書かせたコピペプログラミングだなこりゃw
219:名無しさん@13周年
14/02/24 22:43:12.24 icBukaIc0
>>213
> 1つ目のgotoは条件式に付随する命令
ああ、最後に来るアレか。
つまり、見た目には繰り返しに見えても、
二回目のそれは前の記述とは独立しているのか。
二回目を読み込むときは、それが「条件抜きの命令」になるんだな。
いや、ありがとう。
浅い理解が、少しだけ深まった。
まあ、こちらの素養が浅すぎるので、「少しだけ」なのは勘弁してくれ。
220:名無しさん@13周年
14/02/24 22:44:40.64 Werdc+Vq0
Macの方にアップデートがきません(´・ω・`)
221:名無しさん@13周年
14/02/24 22:44:50.50 R0aJB8JU0
所謂ハッキントッシュの亜種ですね
222:名無しさん@13周年
14/02/24 22:45:52.19 Xzo4Wh7h0
>>217
5.1.1は他に穴があると思うけどね
223:名無しさん@13周年
14/02/24 22:47:21.90 Q7IsFMCo0
>>222
流石にこれよりひどいものは無いと思うけどね
224:名無しさん@13周年
14/02/24 22:49:22.72 UqdoTRJe0
テストしてないんだなw
225:名無しさん@13周年
14/02/24 22:49:53.45 YwH2MW8F0
>>5
6シリーズもアップデートされてる。
226:名無しさん@13周年
14/02/24 22:50:45.38 FeKtVZVjP
>>209
アウトだな。Appleが用意したAPIが狂ってるから、それ使って作るアプリはみんなあぼーん
227:名無しさん@13周年
14/02/24 22:51:00.32 Xzo4Wh7h0
>>223
そらそうよ(ーー;)
228:名無しさん@13周年
14/02/24 22:52:42.52 vUPceaY40
それよりもWindows7のIMEの糞を何とかしてくれ。
カーソルあっちいってホイ、こっちいってホイ、勝手に上書きモードに
なるし、「不正な文字コードがあります。UTF8で保存します」で日本語
が化けるんだから世話ないわ。
229:名無しさん@13周年
14/02/24 22:54:06.74 icBukaIc0
>>227
まあ、何で警告しなかったのかは、叩かれるだろうな。
家電的な、絶対的信頼を寄せている大部分のユーザーは、
気付かないのかも知れないが。
230:名無しさん@13周年
14/02/24 22:55:44.37 AVchQOod0
>>228
お前はまずキーボードを買い直せ
231:名無しさん@13周年
14/02/24 22:56:40.70 Xzo4Wh7h0
>>225
6.1.6はiPhone3gs専用
iPhone5向けにはリリースされてないぜ
232:名無しさん@13周年
14/02/24 22:58:48.69 ERz0naMD0!
>>222
iPhone4で、iOS5.1.1の自分はどうしたらいいでしょうか?
233:名無しさん@13周年
14/02/24 23:01:18.15 m+B0tEdR0
>>231
やっぱ無理よね…
ios7にしたったが、話以上にクソな外見にまず心が折れそう。
設定項目on,offの切り替えの緑が目に痛いって、どっちがonなのよ(´・ω・`)
ジョブズかーむばーっく
234:名無しさん@13周年
14/02/24 23:01:40.46 UPjI24b90
>>228みたいな馬鹿ユーザーはMac使っとけ
235:名無しさん@13周年
14/02/24 23:02:34.54 ZU7mY2D3P
まあどうってことない。狙われてるのはwindowsとアンドロイドだろ。
236:名無しさん@13周年
14/02/24 23:04:27.21 icBukaIc0
>>235
こういうことが知れ渡ってしまうと、Macも安全とは言えないだろうな。
知られていない欠陥が、まだあってもそう不思議では無い.
237:名無しさん@13周年
14/02/24 23:05:17.48 UNeSUtOL0
osxのウプデ、マダー?
238:名無しさん@13周年
14/02/24 23:06:07.02 cLPxI2f10
>>235
これはさすがにどうって事ある問題だぞ。
四の五の言わずアップデートした方がいい
239:名無しさん@13周年
14/02/24 23:08:06.31 m+B0tEdR0
>>235
例えるなら
「不細工だから妊娠しないもん」
240:名無しさん@13周年
14/02/24 23:08:35.66 cE1r0WK40
>>207
ほんとこれ。
UIや標準アプリがゴミだっただけじゃなく
そもそもOSとして根本的に粗大ゴミだったな。
241:名無しさん@13周年
14/02/24 23:10:49.38 N3mpfSHg0
>>226
ありがとう。
昨日、アプデは済ませたけど今までそんな状態だったのかぁ…。
iPhoneはアプデしなかったら使えない機能が出てくるから
iOS7にしたけど、4sでiOS7はもっさりだね。
入力もたまに引っかかる。
買い換えろってことなのかな…。
242:名無しさん@13周年
14/02/24 23:11:06.94 +BX7bM/dP
>>236
GoogleがMacOSとLinux使ってる理由が
穴があってもハッカーが興味を持たなければ攻略されにくいとか
winで一度痛い目を見ているしね
また脆弱性世界一を狙っているのか?ってレベルだよな
243:名無しさん@13周年
14/02/24 23:14:42.19 MHmTDDS7P
アップデートしたらバックアップから復元しなきゃダメなんだっけ?
まずバックアップとる容量がPCに空いてねえww
時間も凄いかかるし面倒臭いな。
7って電池持ちも悪いんだろ?
244:名無しさん@13周年
14/02/24 23:14:52.88 icBukaIc0
>>242
まあ、なんというか。
別に、Macを嫌っている訳では無いが、Macユーザーは怒るべきだと思うな、今回は。
それが、Macをより良い物にすると思うし。
別に、Windowsでもandroidでも同じだな。
245:名無しさん@13周年
14/02/24 23:15:26.59 hYR4bErK0
ifは面倒がらずにちゃんと複文で書きなさいって習ったでしょ!
246:名無しさん@13周年
14/02/24 23:15:39.92 m+B0tEdR0
>>238
本当に今回はどうしようもないので5をアップデートして、いま後悔してるわ(´・ω・`)
ゴミと化したわ。アップデートしなきゃ良かったと、心底に思うくらい酷い。
5だから遅いってことはないけど…ちょっとモッサリ?
247:名無しさん@13周年
14/02/24 23:15:51.91 J028+4k0i
>>208
なんちゅう斜め上をいく例えだ…
248:名無しさん@13周年
14/02/24 23:16:08.03 UNeSUtOL0
こんなこともあろうかとiOSではパスワード入力するようなサイトは行ったことがないが…
メールがあったなorz
249:名無しさん@13周年
14/02/24 23:20:11.27 J028+4k0i
>>248
アプリだけ?
それはさすがに珍しい方じゃないのか…
まーアプリでも同じロジック通ってそうだが
250:名無しさん@13周年
14/02/24 23:20:48.61 m+B0tEdR0
>>243
? PC使わずに設定から普通に片道切符のアップデートしたわよ
都合30分から1時間程。バックアップいつしたっけ…
251:名無しさん@13周年
14/02/24 23:21:19.90 ajdXEIIW0
これってフォトストリームもアウトだったの?
252:名無しさん@13周年
14/02/24 23:21:47.23 o1E6tHut0
ネットの文章は誤変換・コピペミスとかざらだけど
プログラムだと単純なコピペミス1回しただけで深刻な問題が起きるのか
システムとして脆弱じゃないの?
不注意ミスはあり得るだろ
253:名無しさん@13周年
14/02/24 23:21:56.24 icBukaIc0
>>247
斜め上と思うなら、認識が甘いなw
ある意味、「数学」だって言語だ。
他の言語に翻訳すると、異常なまでにややこしいがw
まあ、基礎的な話だと、得意な言語に変換すると分かり易い。
それは、言語の分野に限らんがな。
「例え話」ってのが分かり易いのも、そういう理屈だ。
254:名無しさん@13周年
14/02/24 23:25:19.34 mtS5zJZ1P
俺のipodtouchは古いからios7にバージョンアップ出来ずに6.1.5でそのままなのだが、問題は無いんだよな?
255:名無しさん@13周年
14/02/24 23:26:17.14 hYR4bErK0
>>252
そういう不注意の多くは構文エラー等でそもそもコンパイラに弾かれるか
クラッシュ等の動作しないレベルの不具合が起こることが多いのだが
これはサイレントに問題が起こってる一番厄介な例だね
256:名無しさん@13周年
14/02/24 23:27:42.73 MHmTDDS7P
>>250
7から出来るんだっけ?
一回もやった事無いからわからんが。
6の時は復元した記憶有るんで。
257:名無しさん@13周年
14/02/24 23:29:51.90 Go6cix5w0
これって未到達コードでコンパイラや静的解析がワーニング吐くでしょ?
なんで無視したの?
258:名無しさん@13周年
14/02/24 23:32:48.69 GQZD/A7l0
>>257
納期ってものがあってな
259:名無しさん@13周年
14/02/24 23:34:58.22 vUPceaY40
>>230 >>234
マイクロソフトの使えねえ糞社員がすぐ反応する。
XPではそんなこと絶対におこらねえ。
だまってWindowsの日本語化のバグとりでもやってろや。糞がw
260:名無しさん@13周年
14/02/24 23:36:30.72 oq298b+20
iPad2、設定一般から5分でアプデ出来た。
何が違うのか、見た目ではわかんないけど、これでいいの?
261:名無しさん@13周年
14/02/24 23:37:02.20 FqLhMo530
何がヤバいのか分からんけど
ヤバそうな雰囲気は分かった
262:名無しさん@13周年
14/02/24 23:47:22.66 Ds8zLViB0
お財布とかなくて良かったな
263:名無しさん@13周年
14/02/24 23:52:30.57 hYR4bErK0
>>257
clangやgccは-Wallでも吐かないね
まあ静的解析すれば文句言われるのだろうけど
264:名無しさん@13周年
14/02/24 23:58:49.86 yccaZi4o0
>>254
その対象は6.1.6になるはず
まだなら待つべし
265:名無しさん@13周年
14/02/24 23:59:14.79 Q7IsFMCo0
>>254
touch4G向けに6.1.6が出てる
当てないとアウト
266:名無しさん@13周年
14/02/24 23:59:47.17 J028+4k0i
>>263
Xcodeのコンパイラって何?
267:名無しさん@13周年
14/02/25 00:00:19.63 hYR4bErK0
>>266
今はclang、昔はgcc
268:名無しさん@13周年
14/02/25 00:02:34.33 fr7gzFsj0
touch 4GでiOS5.xの私はどうすればいいでつか?
(´・ω・`)
269:名無しさん@13周年
14/02/25 00:02:35.33 JldXNVEq0
>>264
まあ、iOSのサイクルはよく知らないんだがな。
6.1が7.0に合わせたリリースなら、同様のバグを抱えている可能性は高いと思うが。
270:名無しさん@13周年
14/02/25 00:14:55.49 TmY/zsrM0
古いのを使ってる人は、古いのを使い続けてるお前が悪い
って言われる可能性も覚悟しておこう
良くも悪くもAppleのスタンス
271:名無しさん@13周年
14/02/25 00:16:06.34 YxPgMue90
これは不正な証明書を弾けないってバグで
正しい証明書を使ってるサイトではちゃんと暗号化される?
272:名無しさん@13周年
14/02/25 00:18:06.70 cM7BdNAc0
最近買ったから7しか知らないけど、以前のOSと比べて何が糞なの?
273:名無しさん@13周年
14/02/25 00:18:50.61 nycC2chl0
酷いというか、バカだアホだって言ってやれよ。
274:名無しさん@13周年
14/02/25 00:19:09.14 il0nR0xji
いたるところがバグッ℡
275:名無しさん@13周年
14/02/25 00:19:32.93 JldXNVEq0
>>271
俺が理解している限りでは、正しかろうが正しくなかろうが、
暗号化しないで通しちゃうバグらしいが。
276:名無しさん@13周年
14/02/25 00:19:52.31 eTfK5+wh0
これがソニーだったら制裁金1000億円は取られてるところだ
277:名無しさん@13周年
14/02/25 00:20:06.22 Pub5tp3N0
>>271
正しい証明書かどうかすら判定できないからその論議は無意味。
中間者攻撃されてないとは誰も言えない。
278:名無しさん@13周年
14/02/25 00:22:28.23 Pub5tp3N0
>>275
ただしいかどうかすらチェックしないが、
証明書は使う。
ただ、悪意あるものが
「この世のすべてのサイトの証明書は俺のもの」とiOSデバイスに主張すると
iOSデバイスはそれを信じてどんな内容でも悪意あるものが内容を読みとれるよう送信してしまう。
ゲームオーバー。
279:名無しさん@13周年
14/02/25 00:25:40.19 YxPgMue90
>>277
怪しいサイト使わなければってものでもないのか。
iOSを使ってる端末の通信を検出したところで
証明書をすげ替えるってのも出来るのか。
280:名無しさん@13周年
14/02/25 00:26:10.89 il0nR0xji
>>278
あらそうなん
まーでも他のアプリのデータ読み取れないっしょ?
KeyChain復号化->Webアクセスとか可能なん?
281:名無しさん@13周年
14/02/25 00:26:34.02 Uu2FeV7s0
iOS7になるのが嫌だ。
282:名無しさん@13周年
14/02/25 00:27:43.86 eTfK5+wh0
そらおサイフケータイも載せられないわけだ
283:名無しさん@13周年
14/02/25 00:28:23.32 YxPgMue90
>>275
暗号化してなかったら、そもそも通信出来ないので
さすがにすぐ気付く。
284:名無しさん@13周年
14/02/25 00:28:37.19 il0nR0xji
ちゅうことはいままでサーバー証明書期限切れでもオレオレ証明書でも
警告すらでなかったということか…
そういえばiOSでそういうのは見たことないな。
Macは…記憶にないな
285:名無しさん@13周年
14/02/25 00:28:43.87 JldXNVEq0
>>278
偽の証明書に騙されるんだなw
愚かな関税官ってところかw
286:名無しさん@13周年
14/02/25 00:30:18.65 l2l1V7B40
Touch5thでなんとか6.1.6にする方法は無いもんかな
287:名無しさん@13周年
14/02/25 00:30:29.94 cwI0t0RS0
goto failなんていかにもなとこに飛んでも処理終わらないんか・・・
288:名無しさん@13周年
14/02/25 00:31:16.22 il0nR0xji
>>283
iOSでSSLかどうか見てる奴いるのかな?
俺気にしたことないなそういえば
289:名無しさん@13周年
14/02/25 00:32:01.98 Pub5tp3N0
>>279
一番簡単なのは、公衆無線LANを装って悪意あるアクセスポイントを設置して、
そこに被害者が接続、SSL接続だからと安心してメールサイトや銀行サイトや買い物サイトにアクセスするのを待つ手法。
悪意あるアクセスポイントは、すべてのURLアクセスに対して
悪意あるものが仕込んだ証明書を返す。
本来ならiOSデバイスはニセ証明書は検知して警告しなきゃいけないのに、
クソなiOSデバイスは本物と扱って利用者のIDやパスワード、メアドその他すべての通信内容を悪意あるものにプレゼントする。
ちなみに、ニセアクセスポイントはまじめによくある話でで、
悪意あるものがホームレスとか雇って悪意あるAPとして設定したノーパソを持たせて
マックとかで一日中情報収集させる手法が横行してる。
290:名無しさん@13周年
14/02/25 00:32:51.35 paGTyYtH0
gotoでバグらすとかどんだけ新人の作品よw
291:名無しさん@13周年
14/02/25 00:33:19.97 JldXNVEq0
>>283
暗号のレベルの話だろ?
強弁すれば、デジタル信号は全て暗号だし。
SSLが使えなければ接続できない、って訳でも無い。
292:名無しさん@13周年
14/02/25 00:33:39.58 6bP4o7/W0
>>284
いやいやどちらもちゃんと警告出てたよ
おいらもオレオレ認証サイト運営してるからよく知ってるw
293:名無しさん@13周年
14/02/25 00:34:59.84 Pub5tp3N0
>>283
いや、今回は完全に中間者攻撃が可能な状態なので、
中間者が「サーバの確認はするが、暗号かはしない」というレスポンスを返せば
クソなiOSデバイスは暗号化しないで情報を流す。
悪意あるものがそういうレスポンスを返すかどうかは悪意あるもの次第。
その先、中間者はiOSデバイスから受け取った内容を本来のサーバに渡し、
また本来のサーバから受け取った内容をiOSデバイスに返す。
クソなIOSデバイスは通信内容すべてを悪意あるものにせっせと渡し続ける。
294:名無しさん@13周年
14/02/25 00:36:59.62 MS8VcyDK0
goto fail;
自体わからない
そういう構文あるのか最近は
295:名無しさん@13周年
14/02/25 00:37:14.93 Wpyr//7z0
Linuxカーネルでも括弧なしのif文なんていっぱいある。
こうゆうの怖いからちゃんと括弧つけてほしい。
296:名無しさん@13周年
14/02/25 00:38:17.03 FpIBdfaJ0
>>125
if分の{} は省略するなって何回いったらわかるんだよ!! ド新人!!
297:名無しさん@13周年
14/02/25 00:39:47.42 cwI0t0RS0
>293
なるほど、failureというよりwarningの方の処理が走りそうなとこに飛んでたんだなぁ
>294
逆だ。最近は見なくなった。
コアに近い部分であればパフォーマンス考えて使ったりするけど、
うまく書かないと可読性悪くなるから、上層を触ってる時は使わないんだ。
298:名無しさん@13周年
14/02/25 00:40:21.78 Pub5tp3N0
ちなみに、今回の件で危険なのは
公衆無線LANなど、
誰でもSSIDとパスワードを知ってるサービスに
iOSデバイスを接続していた人。
ここで、悪意あるアクセスポイントが紛れ込んでいた場合で
iOSデバイスがそれに自動接続し、
メールとかその他を自動同期すると
その内容がID、パスワード、通信内容すべてがフルオートで全部奪われていたことになる。
このような悪意あるアクセスポイントは、
SSLの警告に分けもわからずOKを押す層を狙ってそこかしこに仕掛けられてるので、
莫大な数の「iOSデバイスで公衆無線LANを使っちゃってました」な人の重要な情報が
フルオートで盗まれ続けていたおそれが強い。
299:名無しさん@13周年
14/02/25 00:40:26.56 il0nR0xji
failedとかfailureじゃなくて
failってところがミソ?
300:名無しさん@13周年
14/02/25 00:41:29.19 Wpyr//7z0
これから先新しいプログラミング言語作るなら、
過去の言語との互換性とか変なこと言わないでif文やfor文には括弧必須にしてください。
それだけでこの手のバグの8割は無くせると思うの。
301:名無しさん@13周年
14/02/25 00:42:41.09 JldXNVEq0
>>294
まあ、初心者なんで、間違っているかも知れんが。
gotoは、アドベンチャーブックの「ページ○○へ飛べ」と一緒だと思う。
302:名無しさん@13周年
14/02/25 00:44:03.53 il0nR0xji
>>296
省略することもあるけどこの間違いはないわ~
だって
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) {
goto fail;
}
goto fail;
ってかいたら同じやん。
303:名無しさん@13周年
14/02/25 00:45:08.59 vmd7eWDK0
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
304:名無しさん@13周年
14/02/25 00:46:51.04 Wpyr//7z0
>>302
こうやって書けば、ミスする確率は減るし、後で見返して気づく確率は上がる。
だから括弧を省略しないことに意味がある。
305:名無しさん@13周年
14/02/25 00:46:54.95 il0nR0xji
>>301
いやーやっぱりgotoするならなにか処理した結果でなければおかしいわ。
failだのsucceedだのありえない。
basicかよ
306:名無しさん@13周年
14/02/25 00:47:17.00 cwI0t0RS0
>302
} があれば、コード流し見てるだけでも処理系の塊が認識しやすいじゃない。
そういうの重要だよ。
{}省略して得するのなんてJavascriptくらいなもんだよ。
307:名無しさん@13周年
14/02/25 00:47:23.62 vmd7eWDK0
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
308:名無しさん@13周年
14/02/25 00:49:23.39 il0nR0xji
>>304
if (err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) goto fail;
でいいじゃん
Perl使いだが。
>>302
JSだと何が得なん?
309:名無しさん@13周年
14/02/25 00:49:39.32 vmd7eWDK0
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
310:名無しさん@13周年
14/02/25 00:50:01.53 WSgqA3mk0
脱獄にはSSLPatchってパッチが出たよ。
アップデートサーバー繋がらないから取り敢えず当てといたわ。
311:名無しさん@13周年
14/02/25 00:50:44.66 JldXNVEq0
>>305
まあ、アドベンチャーブックでも、「君が○○を選ぶなら」という処理が入るのが普通だわな。
初心者故に「basic」は知らないが。
312:名無しさん@13周年
14/02/25 00:50:56.86 cwI0t0RS0
>308
転送量が2バイト減るのさ!
{}省略形だったらそう書くのがいいよね。
313:名無しさん@13周年
14/02/25 00:51:43.95 il0nR0xji
>>308
if unless err goto FAIL;
かな~俺が書くならば
314:名無しさん@13周年
14/02/25 00:51:55.07 vmd7eWDK0
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
315:名無しさん@13周年
14/02/25 00:54:05.13 8FLgTG/Y0
重要な不具合をしれっと修正か。
アップルも三流企業と言う事だな。
316:名無しさん@13周年
14/02/25 00:54:08.64 vmd7eWDK0
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
317:名無しさん@13周年
14/02/25 00:55:46.06 a7gYpITK0
スルーするつもりだったがアップデートしておくか
318:名無しさん@13周年
14/02/25 00:56:25.57 vmd7eWDK0
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
319:名無しさん@13周年
14/02/25 00:56:42.71 PXtu57WN0
会社のトイレでクソしながらニュース見てたら
「SSL証明書の検証をスキップ」と書かれてて思わず「はぁ?」と叫んだわ
320:名無しさん@13周年
14/02/25 00:57:03.92 Wpyr//7z0
JavaScriptだって書くときはきちんと書いて、
後からツールで圧縮兼難読化すればいいじゃん。
横着しちゃダメよ。
321:名無しさん@13周年
14/02/25 00:57:33.21 Nc8YFImPP
神聖にして侵されざる聖なる存在、絶対なる神であるアップルの創りし
究極にして至高のOSにそのようなバグなどあり得ようはずも無いじゃないですか!!
愚鈍なる愚民が神の所行をパクった愚劣なるOS Windowsとは違い、
神のOSは絶対の存在なのです。
信者であるならば、愚民の戯言などに耳を貸さず、ただただ、絶対の神である
アップルのお言葉だけを信じるのです!!!
322:名無しさん@13周年
14/02/25 00:57:39.98 y5q52z1n0
メモ帳でもあるまいしインデントくらい合わせろよ…(´・ω・`)
323:名無しさん@13周年
14/02/25 00:58:36.81 JfYjGYqU0
JBしてる端末はアウツ?
324:名無しさん@13周年
14/02/25 00:59:27.03 Pub5tp3N0
>>315
完全に公開すると、
利用者がアップデートする前に
悪意あるもののほうが先に動いて餌食を喰い漁る自体になるから、
っていうのを言い訳にするね。確実に。
でも、それなら「内容は伏せるが重大な更新です」と周知するべき。
今回はぜんぜん重大っぽくない更新に見せかけてたから
ここまで大事になった。
ダメにダメを重ねたそびえ立つクソ。
325:名無しさん@13周年
14/02/25 00:59:53.79 JldXNVEq0
>>321
Apple無謬説かw
まあ、本気にしたら「信者」になっちゃうなw
326:名無しさん@13周年
14/02/25 01:00:07.36 M/O+TjUl0
これに気づいていた人が
いたかもしれんのか
327:名無しさん@13周年
14/02/25 01:00:25.38 PXtu57WN0
Apple製品は時々こういう「悪意があるのはお前の方だろ!」とツッコみたくなる
バグフィックスをこっそり出してくるから怖いんだよ。
328:名無しさん@13周年
14/02/25 01:02:16.92 Pub5tp3N0
>>326
>298 で書いたけど、これに気づいてるかどうかは関係なく
このバグのおかげで
やたらと他人の重要な情報を盗みとれて
ウマーやっべーiPhoneとかiPadとか使ってる奴はアタマからっぽかーおいしくいただきまーす
みたいな状態になってた悪意ある輩は多いだろうね。
それに応じて被害者も多い。
正直な話どんくらいの被害が出てるのか想像もつかん。
329:名無しさん@13周年
14/02/25 01:02:33.09 MS8VcyDK0
Appleは
不具合があっても
みんな新モデルに移行してるから
大丈夫
330:名無しさん@13周年
14/02/25 01:03:15.07 o6uK9xtk0
とりあえず4s、5.1.1はこの問題に関しては大丈夫のようだ。
gotofail.comでsafeと出た。他の問題は知らんが。
iOS7のiPadはAUTO。アップデートするかの。
331:名無しさん@13周年
14/02/25 01:04:26.66 Pub5tp3N0
>>329
どこを縦読み?
332:名無しさん@13周年
14/02/25 01:05:26.93 5CYgBA7R0
>>125
この手のバグってコンパイラが警告出してくれるよね?
絶対に到達しないコードブロックがあるって。
333:名無しさん@13周年
14/02/25 01:06:57.12 M/O+TjUl0
>>328
まじか\(^o^)/
334:名無しさん@13周年
14/02/25 01:10:21.68 W44Z4udq0
>>125
ctrl+c,vヤリスギ
335:名無しさん@13周年
14/02/25 01:15:52.07 NLrhRhOgP
>>30
正門に認証システムや警備員がいるのに裏門から勝手に入れるような状態だから
正門からの入りにくさを強調するのは滑稽
336:名無しさん@13周年
14/02/25 01:19:01.25 Pub5tp3N0
>>335
というか今回のiOSの件で言えば
正門の警備員がただのカカシだったくらいの話。
こんなバグ出した以上、今後数年は
「iOSってまずクソなんだよね」が前提での評価にならざるをえない。
まぁそれまでAppleが持つかどうかはしらん。
アメリカとかだとまじめにクラスアクションの嵐になるおそれもある。
337:名無しさん@13周年
14/02/25 01:20:26.77 FpIBdfaJ0
もしかして、goto jail とかけてんのか?
338:名無しさん@13周年
14/02/25 01:21:50.08 OUEjzoed0
>>335
いや警備員が入ってくる奴全員通してる状態だぞw
339:名無しさん@13周年
14/02/25 01:24:40.38 /N0FRCzv0
>>326
それどころか脅迫メールとか送られてきて困ってます><
340:名無しさん@13周年
14/02/25 01:27:04.78 Jven0XrT0
>>125
> URLリンク(i.imgur.com)
> 今回の間抜けなバグはここの一行だと思う
うーむ。。。
このソース読む限り。。。 とても>>1が大騒ぎするような
深刻な事態が生じるとは、思えんなwwww
341:名無しさん@13周年
14/02/25 01:30:04.37 emfaBHT50
アップデートのやり方すらわからない人がたくさんいるだろうなあ
逆にこの情報出たことでアップデートしない人にやりたい放題なんじゃないの?
342:名無しさん@13周年
14/02/25 01:30:26.64 Pub5tp3N0
>>340
つか、セキュリティとかに関わる重要な箇所では、
フラグの初期値は検証NGとか安全な方にしておいて、成功したときだけ検証成功にするとか
プログラマー3年生くらいですでに理解すべき概念がいろいろある。
その辺すっ飛ばした
その辺の小学生に書かせたみたいなコードが今回の問題。
そして今のiOSは全体がこんな品質なんだろうなと見なすのが妥当。
343:名無しさん@13周年
14/02/25 01:30:53.39 Xu/cxPly0
7.0.4に戻したいんだけどどうしたらいい?
PCのにイメージファイルはあるよ
344:名無しさん@13周年
14/02/25 01:31:33.32 JldXNVEq0
>>340
ホウ、反対の意見が現れたか。
なぜ、「深刻な事態が生じる」と思わないのか、後学のために教えてくれないかな?
345:名無しさん@13周年
14/02/25 01:32:36.67 Pub5tp3N0
>>341
情報が出たことで自衛もできる。
たとえばAppleが何億円でも出して、
日本の著名なポータルサイトや新聞その他に大きく警告を出すでもいい。
それらをしないで黙ってるのは単に逃げでしかないし、
そんなもん消費者は許すべきでもない。
あまりにも消費者を馬鹿にしすぎ。
346:名無しさん@13周年
14/02/25 01:32:39.29 TmY/zsrM0
>>340
こういうレスはお仕事でやってるのかな?
技術的なことには触れず漠然とした形での否定でごまかすみたいな
347:名無しさん@13周年
14/02/25 01:33:47.69 06zS6hzG0
アプデしたけど、
特になにも変わらないんだけど。
348:名無しさん@13周年
14/02/25 01:34:48.42 NLrhRhOgP
こんなミス、コンパイルのワーニングか性的解析でひっかからないものなのか
349:名無しさん@13周年
14/02/25 01:36:24.91 JldXNVEq0
>>342
要するに、処理における「基本的な切り分け」が出来ていないというか、
どう処分するかの原則が守られていない、という話になるのかな?
350:名無しさん@13周年
14/02/25 01:36:40.48 blXpmyuGP
サムスンが、損害賠償を求める
351:名無しさん@13周年
14/02/25 01:40:12.23 Jven0XrT0
>>340
> >>125
> > URLリンク(i.imgur.com)
> > 今回の間抜けなバグはここの一行だと思う
>
> うーむ。。。
>
> このソース読む限り。。。 とても>>1が大騒ぎするような
>
> 深刻な事態が生じるとは、思えんなwwww
くだらん
既にERRと判断されて一連のERR判定ロジック群の中での話しだ
このコードで深刻な事態は発生せんよw
352:名無しさん@13周年
14/02/25 01:41:44.53 JldXNVEq0
>>351
> このコードで深刻な事態は発生せんよw
どう、深刻な事態になり得ないのかを詳しく。
353:名無しさん@13周年
14/02/25 01:42:44.37 W44Z4udq0
>>351
証明せよ
354:名無しさん@13周年
14/02/25 01:44:01.27 il0nR0xji
>>351
うんこコードだからわかりにくいがちょっと違うようだぞw
355:名無しさん@13周年
14/02/25 01:44:46.81 wDtz8E69O
こんなもん使ってる奴は元々情弱なんだからそのままでOK
356:名無しさん@13周年
14/02/25 01:44:46.85 Jven0XrT0
>>352
> >>351
> > このコードで深刻な事態は発生せんよw
>
> どう、深刻な事態になり得ないのかを詳しく。
>>353
> >>351
> 証明せよ
おまいら シロートだろ? プロじゃないよな? 説明めんどい
自分で勉強しなよw^^
357:名無しさん@13周年
14/02/25 01:46:24.33 OUEjzoed0
画像だと切れてるけど件の関数全体はこれねURLリンク(pastebin.com)
358:名無しさん@13周年
14/02/25 01:46:45.82 JldXNVEq0
>>356
> おまいら シロートだろ? プロじゃないよな? 説明めんどい
>
> 自分で勉強しなよw^^
分からないから質問しているんだがな。
分かっているなら、説明できるはずだ。
359:名無しさん@13周年
14/02/25 01:47:29.13 01YJuENL0
>>288
ネットショップなどでカードでの買い物の決済の際にもSSLでセキュリティを入れるのは普通。
気づかないうちに使っているから。
360:名無しさん@13周年
14/02/25 01:48:08.94 NLrhRhOgP
・フェイルセーフを心がける
・括弧を省略しない
・コーディング規約を守る
・クリティカルな処理を新人に任せきりにしない
361:名無しさん@13周年
14/02/25 01:48:35.50 il0nR0xji
>>359
それを確認してる奴がどれだけいるの?って話。
362:名無しさん@13周年
14/02/25 01:48:44.97 W44Z4udq0
>>356
逃げたか
363:名無しさん@13周年
14/02/25 01:51:43.40 Jven0XrT0
>>362
> >>356
> 逃げたか
いや
こんなソースも読めないヤツに何言っても無駄だもんよ^^
364:名無しさん@13周年
14/02/25 01:53:58.78 JldXNVEq0
>>362
まあ、俺としては、「証明の真贋も判明しない状況で、深刻な状況にならない」
という理屈が知りたかったなw
本当なら目から鱗だしw
365:名無しさん@13周年
14/02/25 01:56:12.01 JldXNVEq0
>>363
で、どう深刻な事態になり得ないのかを詳しく。
マジで興味がある。
366:名無しさん@13周年
14/02/25 02:00:45.31 jkJ9HA950
5.1.1で止まったtouchでよかった~
他の奴らご愁傷様
367:名無しさん@13周年
14/02/25 02:02:28.32 Jven0XrT0
>>366
> 5.1.1で止まったtouchでよかった~
> 他の奴らご愁傷様
ワロタ
このソースSSL通信の判定ロジックだから
むっかーーーーーしからの 潜在バグだぞw
つまり おまいのOSは。。。w
368:名無しさん@13周年
14/02/25 02:03:55.60 il0nR0xji
どうでもいいんだが
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
err = sslRawVerify(ctx,
ctx->peerPubKey,
dataToSign, /* plaintext */
dataToSignLen, /* plaintext length */
signature,
signatureLen);
ここのコードめっちゃ気持ち悪いなw
369:名無しさん@13周年
14/02/25 02:05:58.41 JldXNVEq0
>>367
> このソースSSL通信の判定ロジックだから
>
> むっかーーーーーしからの 潜在バグだぞw
フム、どれくらい昔からなんだね?
OSXや、iOSはUNIX由来だと聞いているが、そこに端を発する問題なのかね?
370:名無しさん@13周年
14/02/25 02:06:35.79 Pc2zx95j0
>>351
fail: 以下は、正常系と異常系で共用なんだよ。
正常系では、goto を経ないで err=0 の状態で fail: に到達する。
でもって、バグ入りコードでは、 err=0 の状態で goto fail; が実行されてしまう。
あとは分かるな。
371:名無しさん@13周年
14/02/25 02:07:44.53 TmY/zsrM0
goto fail;ってあるけど単に終端に送ってるだけで
ここに飛ばすことがエラー=tureになってるとは限らない
372:名無しさん@13周年
14/02/25 02:09:12.14 aK+rfKhk0
>>246
すぐ慣れるで
俺なんか4sでも普通に使えてるし
373:名無しさん@13周年
14/02/25 02:10:18.53 il0nR0xji
>>246
たしかにアプリの起動が遅い気はする。
それより問題は
メモリが足りない!
それも圧倒的に!
374:名無しさん@13周年
14/02/25 02:10:21.81 JldXNVEq0
>>371
それは、failで何が記述されているのかに依るんじゃ無いのかな?
375:名無しさん@13周年
14/02/25 02:10:27.08 Pc2zx95j0
>>367
この部分は Secure Transport と言って、 OpenSSL の代替として Apple が開発したコードだよ。
MacOS で言えば 10.7 から登場した。
376:名無しさん@13周年
14/02/25 02:12:36.58 JldXNVEq0
>>375
> この部分は Secure Transport と言って、 OpenSSL の代替として Apple が開発したコードだよ。
Apple独自の仕様、って事なのかな?
377:名無しさん@13周年
14/02/25 02:12:46.68 il0nR0xji
>>375
10.7だけど問題ないです
なんでAppleなのにobj-cじゃないの?
てかなんでこんな気持ち悪いコード書くの?
378:名無しさん@13周年
14/02/25 02:12:52.69 TmY/zsrM0
>>340
>>351
379:名無しさん@13周年
14/02/25 02:13:50.47 4ri07C7H0
>>73
なるほど、サムソンもオリンピック選手に
配慮したわけかwww
380:名無しさん@13周年
14/02/25 02:14:21.67 Jven0XrT0
>>370
> >>351
> fail: 以下は、正常系と異常系で共用なんだよ。
> 正常系では、goto を経ないで err=0 の状態で fail: に到達する。
> でもって、バグ入りコードでは、 err=0 の状態で goto fail; が実行されてしまう。
> あとは分かるな。
おまえソースほんとに読めるかぃな??
381:名無しさん@13周年
14/02/25 02:16:19.55 Pc2zx95j0
>>374
fail: 以下の処理は、メモリを解放して return するだけ。
しかし、CarbonというかClassicの頃からそうだけど、
AppleのAPIってエラー処理の規定が曖昧で怖いんだよな。
今回のも、C++みたいに例外をガンガン飛ばす流儀で書けば起こらなかった問題。
382:名無しさん@13周年
14/02/25 02:18:12.21 TmY/zsrM0
>>374
>fail:
> SSLFreeBuffer(&signedHashes);
> SSLFreeBuffer(&hashCtx);
> return err;
>}
URLリンク(www.imperialviolet.org)
383:名無しさん@13周年
14/02/25 02:18:31.99 JldXNVEq0
>>381
> fail: 以下の処理は、メモリを解放して return するだけ。
ああ、そういう仕掛けなのか。
・・・セキュリティの仕掛けが飛んじゃうんだな・・・
384:名無しさん@13周年
14/02/25 02:21:26.75 Jven0XrT0
>>383
> >>381
> > fail: 以下の処理は、メモリを解放して return するだけ。
>
> ああ、そういう仕掛けなのか。
>
> ・・・セキュリティの仕掛けが飛んじゃうんだな・・・
いや
お前 たぶん まだ 理解できてない と思われw
385:名無しさん@13周年
14/02/25 02:21:35.28 8RgrGciV0
>>1
それ以前に日本人ならiPhoneは、サムスンCPUなんだから買うなよ。
いちいちパスワとかのシバリが多いし、使いづらいアホホンは卒業です。
386:名無しさん@13周年
14/02/25 02:22:51.96 BN+nQcbi0
電源落とせねー 再起動かかるw 市ね
387:名無しさん@13周年
14/02/25 02:23:09.46 JldXNVEq0
>>384
> お前 たぶん まだ 理解できてない と思われw
そうか。
では、詳しく。
・・・お前さんからは、詳しい説明はまだ貰っていなかったな。
388:名無しさん@13周年
14/02/25 02:29:46.85 Pc2zx95j0
>>377
ごめん、 10.7 から登場ってのは嘘だった。
バイナリ互換性の問題で OpenSSL 非推奨になったのが 10.7 から。
Objective-C じゃない理由は、 Carbon でも使うから。
389:名無しさん@13周年
14/02/25 02:31:59.56 01YJuENL0
>>385
iPhoneのCPUはAppleによる開発で
サムスンは生産をしているだけ。
サムスンのCPUとは言えない。
390:名無しさん@13周年
14/02/25 02:33:05.04 x25t4Rfq0
ダウングレードさせてくれ
391:名無しさん@13周年
14/02/25 02:33:44.02 TmY/zsrM0
ID:Jven0XrT0
具体的に事を言わず漠然とした否定だけしてごまかそうとしてるだけ
疑似科学でもよく見られる手法
難しい真実より簡単な嘘の方が魅力的に見えるから結構そっちに飛びつく人も多い
392:名無しさん@13周年
14/02/25 02:33:53.40 Jven0XrT0
>>387
エラーリターンしてるの
つまりSSL通信失敗として上位処理に通知してる
呼び出し側の上位のロジックが、まともなコードなら
SSL通信失敗で、ユーザ側にエラーダイアログ出して機密情報扱う部分には進まない
393:名無しさん@13周年
14/02/25 02:35:38.62 01YJuENL0
>>361
まぁ、証明書が発行されているけど
期限切れとか何かおかしい時には、
この証明書は証明書の期限が切れているなり、不審な点があるとブラウザが指摘してくれる
でも今回のバグはそれをスルーしてた可能性があるってことか
394:名無しさん@13周年
14/02/25 02:36:52.40 il0nR0xji
>>392
エラーをリターンしてるように見えないのだが
俺の頭が悪いのか。
395:名無しさん@13周年
14/02/25 02:38:36.41 VP5uDgSY0
>>392
んん?それが本当なら>>1の世界的な暗号学の専門家が
揃いも揃って初歩的なプログラムを読み間違ってるってこと?
すげーなお前
396:名無しさん@13周年
14/02/25 02:39:57.79 JldXNVEq0
>>392
> エラーリターンしてるの
> つまりSSL通信失敗として上位処理に通知してる
証明の真贋に関わらずfailとなるなら、どの通信もその処理に至っている訳だな。
> 呼び出し側の上位のロジックが、まともなコードなら
> SSL通信失敗で、ユーザ側にエラーダイアログ出して機密情報扱う部分には進まない
失敗でも成功でも処理が変わらないんだから、エラーダイアログを呼び出す条件が問題になると思うが。
証明の真贋が判明しない場合、どこにその分岐点が出来るんだね?
397:名無しさん@13周年
14/02/25 02:41:02.22 Jven0XrT0
>>394
> >>392
> エラーをリターンしてるように見えないのだが
> 俺の頭が悪いのか。
つ
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
398:名無しさん@13周年
14/02/25 02:41:03.46 Pc2zx95j0
>>392
この関数は、通信相手の身元が確認できれば0を返し、確認できなければエラーコードを返す。
fail: ラベルに到達した時点での err の値が関数の戻り値になる。
だから、 err=0 の状態で goto fail; が実行されると、成功判定になってしまう。
接続を切ったりする処理は、この関数の中では行わない。
399:名無しさん@13周年
14/02/25 02:41:09.88 il0nR0xji
>>393
そういうふうに見えるな
オレオレ証明書でも警告はちゃんと出るようだが
んーと
なにがまずいんだっけ。
終えないけれども到達してないコードがあるな。
そこは影響なかったということか。
しかしAppleはSSLに関する脆弱性を修正したと表明しているな。
400:名無しさん@13周年
14/02/25 02:41:28.18 TmY/zsrM0
まぁこれは暗号云々のレベルじゃないけどね
401:名無しさん@13周年
14/02/25 02:43:12.31 Jven0XrT0
>>398
> >>392
> この関数は、通信相手の身元が確認できれば0を返し、確認できなければエラーコードを返す。
> fail: ラベルに到達した時点での err の値が関数の戻り値になる。
> だから、 err=0 の状態で goto fail; が実行されると、成功判定になってしまう。
> 接続を切ったりする処理は、この関数の中では行わない。
おまえ ほんとうに ソース読めるのか???
402:名無しさん@13周年
14/02/25 02:43:34.49 VP5uDgSY0
>>397
errの中身0だから正常終了で返してね?
403:名無しさん@13周年
14/02/25 02:45:46.78 JldXNVEq0
>>401
> おまえ ほんとうに ソース読めるのか???
なんかさぁ。
頭ごなしの否定しかしていないのな、お前さんは。
何で否定しているのかを説明出来ないのかね?
404:名無しさん@13周年
14/02/25 02:46:00.75 il0nR0xji
>>400
SSLVerifySignedServerKeyExchange
関数名の通りじゃねの?
405:名無しさん@13周年
14/02/25 02:46:54.02 VP5uDgSY0
そろそろID:Jven0XrT0の後釣り宣言くるかなw
406:名無しさん@13周年
14/02/25 02:50:42.94 Jven0XrT0
>>402
> >>397
> errの中身0だから正常終了で返してね?
エラーがゼロで帰っても
SSL通信のメモリバッファ開放してるから
呼び元の上位のソースがまともなら、その先の機密通信には進まないと思うぞ
まぁ
そこもヘボかったら>>1のゆーような事態にもなりかねんがw
407:名無しさん@13周年
14/02/25 02:54:20.83 il0nR0xji
>>406
いや、正常か異常かに関わらずFreeしているのだが…
408:名無しさん@13周年
14/02/25 02:55:03.37 JldXNVEq0
>>406
> 呼び元の上位のソースがまともなら、その先の機密通信には進まないと思うぞ
機密通信に進むのでは無く、無暗号状態で接続が維持されるとの指摘があったんだが。
409:名無しさん@13周年
14/02/25 02:55:19.47 PY2tsxGg0
>>406
でも、赤線を引いてあるgoto fail;で必ずfail;へ行くわけだろ?正常系でもそこを通るんだろ?
410:名無しさん@13周年
14/02/25 02:57:56.17 il0nR0xji
ID:Jven0XrT0
ソース読んでる?
411:名無しさん@13周年
14/02/25 03:01:03.67 Pc2zx95j0
>>408
暗号化はされるんだけど、偽サイトを本物のサイトと誤認してしまう。
被害者<==(SSL通信1)==>偽サイト<==(SSL通信2)==>本物のサイト
のようにすれば、偽サイトが通信を盗聴できてしまう。(man in the middle 攻撃)
412:名無しさん@13周年
14/02/25 03:04:38.17 5MWweMG60
ソフトバンク縛りが無ければAndroid行くのに。
ipadキャンペーンのせいで、解約できるの二年後。うまく出来てるよなー
413:名無しさん@13周年
14/02/25 03:04:50.64 JldXNVEq0
>>411
指摘ありがとう。
SSLの仕組みは知らないが、相互に認証し合うシステムのはずだよな?
向こう側が弾く事はあっても、こちら側(iPhone側)からは弾く事は無いという認識で良いかな?
414:名無しさん@13周年
14/02/25 03:06:52.68 wEdakNj10
全角厨が背伸びしてプログラムの話をしてると聞いて
415:名無しさん@13周年
14/02/25 03:07:05.24 il0nR0xji
>>413
向こう側が弾くのはクライアント認証がある場合だな
416:名無しさん@13周年
14/02/25 03:07:45.95 6DJIoFRS0
>>319
つまり自己署名CA(野良CA)が使える状態だったのかい?
417:名無しさん@13周年
14/02/25 03:07:58.14 PY2tsxGg0
これでAppleユーザーはWindowsだのAndroidだのに対してセキュリティがどうのと言えなくなるな。
418:名無しさん@13周年
14/02/25 03:11:10.18 JldXNVEq0
>>415
なるほど。
クライアントである事を証明しないと弾かれるんだな。
・・・考えてみれば当たり前のことを、何感心しているんだ、俺はw
初心者には、こういう何気ない指摘が有り難い。