iPhoneにアプリでApache 2.4.49がインストールできるとかじゃないよね。

気になる今日のニュース

ドコモを名乗るSMSで1億円被害、全額補償へ ドコモオンラインショップでiTunesカードなどの販売を一時停止

ios本当に安全だとおもいますか？

「脆弱性ブローカーやダークネットで自分の情報を売った方が面倒が少ないと思う研究者もいるかもしれない」と懸念

📋 記事の最後の段落。

気になる今日のニュース
新生銀行、カードローンの顧客情報を委託先に誤提供 メアド8000件超、暗証番号含む口座情報一式37件、カード番号・暗証番号も2件流出

商品は良いけど店に来る営業なんか存在しないし。そういう所が嫌いなメーカー。その割に展示演出の指示がハチャメチャめんどい。どこでも買えるようになれば今より売上上がると思うんだけどね。カス。

報告しても放置プレイ…？→

オチが秀逸

これが「あたりまえ」と思われてることが感慨深い。昔はこんなことしたら威力業務妨害で逮捕されてたんだよなあ

"セキュリティ業界では一般的に、外部の研究者がメーカーに脆弱性を報告してから修正されるまでの期間を3カ月とする目安がある"

不遜な対応に思えますが事実なのか
iPhoneの売りの一つは、情報セキュリティの堅牢性にあると思ってます
だからといってすぐにAndroidを選ぶ事にはなりませんが…

このあたりの対応が遅れれば遅れるほど、Appleの信用が落ちるのにね…。

残念な企業になっていくね
13の評価もそうだし
カメラ機能ばかりやってんなよ
スマホのおまけをメインにするな
セキュリティ関係
充電や継続起動時間
処理能力を高めてくれよ

そりゃあねぇ。

Appleは個人情報の流出について競合他社に比べあまり頓着してないようだ、と

猶予期間を設けたのに中途半端な対応→オープン、という対応を取らざるを得ない人が相次ぐ

マジかよアップルちゃんと対応しろ毎年20万くらいはお布施しとろうがー！

最近Appleのセキュリティバウンティプログラムが上手く機能してないという話。

Appleは脆弱性に対する対応が悪いようだ。指摘内容がアップデートされず放置されている。

GoogleやMicrosoftでも同様の賞金制度は存在するが、対応が悪く不満が多いようだ。

結局、ユーザーを敵に回すと失敗するのである。このまま改善されないといつか陥落するのでは？

ヤバ。。。仕事のスマホはAndroidにしようかなぁ。。

MicrosoftやGoogleの方がちゃんと対応してる印象はある。

林檎のサポート体制がクソなのは今に始まった事じゃないと思うが

のウォールマリアは、巨人の進行には弱いが人間に対しては"鉄壁"である。彼らの敵は巨人か、人間か＜

バグバウンティプログラムを真摯に運用しないと、逆にホワイトハッカーから反発を受けてしまう

ゼロデイ攻撃の脆弱性を事前通報しているのにこの腰の重さ。「セキュリティ重視」を看板にしているのが泣きますね。巨大になりすぎて官僚的な組織になっているのでは。 —「

［News］

13のコロナ渦の顔認証や、mini6のゼリースクロールの開き直り案件ではなかった

安全性とプライバシー重視の姿勢を強調するApple。ところが（中略）反応が鈍く、他社に比べて対応が悪すぎるというのだ。

この辺り、Apple は昔からちっとも変わらんなぁ。

通報しても対応されないものを公表しないと別の見つけたやつが悪用することを知らしめられないからな。当たり前の話ではある。

物語的に綺麗なオチがついてる。

Appleは「ユーザーが少ないから（攻撃するメリットがなくて）攻撃されにくい」ことを「安全」って言うからね、昔から→ 今でも「Appleは安全」って言ってる人はよく訓練された犬と(文字数)

あらっ大変、攻撃されやすくなったね。
対応するのかな？
前から沢山あったのに何もしないで公表すらしないからこうなる。

これはダメでしょAppleさん・・・。

儲かりまくってカネは有り余ってるんだから報奨金出し渋ってるんじゃないよ。

長年の企業文化は簡単に変わらない。
それは中の人にも、人を変える事は難しいとの性質が該当するからで、秘密主義で不具合の詳細を開示してこなかった習慣性を引き継いでいて当然だからだろうな

Apple側の問題として考えられるのは「外部から脆弱性の報告を受け取る部門と製品の開発・変更に携わる部門が別のため社内の秘密保持対策によって早急な連携が不可能になっている」

(｡･ω･｡)ﾉ Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表

Apple社内のソフト開発者が減っているのかもしれないですね。

こりゃあ怒るよなあ(＠_＠;)

落ちのテンプレ返信が最高

最後の最後のオチが強いなあ。

アップル製品にゼロデイ（未知・未解決）の脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎる

せっかくの善意が対応態度間違えて牙を剥くってのはSonyでもあったなぁ -

うーん、Appleって感じ

ふえぇ。。。

たしかに😕

＞KrebsonSecurityは「脆弱性ブローカーやダークネットで自分の情報を売った方が面倒が少ないと思う研究者もいるかもしれない」と懸念する。

やっぱり、そろそろAndroidに戻ろうかなぁ。

セキュリティ研究者と全くやり取りしないわ、脆弱性を認めても報奨金を出し渋るわ、なんでこれほど塩対応なのか理解に苦しむ

Appleは雑多な機能を付けすぎて、コードメンテナンスが追いつかなくなってるんじゃないか。

最後のメールがまるっきりテンプレみたいですごいな

AppleもFBと同じようにこのタイミングで潰れたりしてな＞

Appleは「ユーザーの個人情報を守るため」と言ってさまざまな変更をしているのに、個人情報の流出に繋がる脆弱性にはなぜか反応が鈍いとのこと。

Appleにバグ報告しても、めったに修正されることはないので何を今更という感じなのよね。この会社はメディアに報じられるくらいのことが起きないと問題を是正しないのはデベロッパー間の共通認識。

うーん(＠_＠;)

やっぱり Apple 製品の脆弱性は Apple の企業文化そのものであるというコト😒

腐った🍎だった模様？知らんけどw_(:3 」∠)_

今後はAndroidよりiOSのほうが攻撃のターゲットになりそうだな。

あららww
これは以前からあった話ですね

「同社製品にゼロデイ（未知・未解決）の脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎる」そうなんだ、逆のイメージだったわ →

Androidもiosもこんなの見ちゃうと気分的にはそのまんま使いたくないね、

研究にも金がかかるということをAppleは認識しているのだろうか

これ、アカンやつや。さすがアップルｗ

昔は単に「Macは安全」と言う方々が結構いたけれど、今でもいるのだろうか。そういう方々は、研究者を糾弾しているのだろうか。

Androidよりセキュリティーが高いって言ってたの誰でしたっけ(真顔)
(これで指摘されてるゼロデイかなり深刻レベルだと思うけど)