とりわけ、Mac、iPhone、iPadユーザーのラッシュ・リンボー氏は火曜日、Appleとそのセキュリティ上の欠陥「GotoFail」について議論した。
3時間のラッシュ・リンボー・ショーは、AMとFMの系列局約590局のネットワークで毎日放送されています。また、米軍ラジオネットワークでも世界中に放送されています。
ライブオンエアのトランスクリプトより:
皆さん、要するにこれです。パニックになる必要はありません。メディアはたくさん取り上げています。テクノロジー系メディアでも、一般的なニュースメディアでも、Appleを共和党と考えてみてください。彼らは軽蔑され、憎まれています。
唯一の違いは、Appleはナンバーワンで非常に成功しており、自分たちのやっていることを正確に理解しているということです。共和党はそうではありません。Appleと共和党は、実績や成果という点では比べものになりませんが、嫌われ、軽蔑されるという点では、非常に近い存在です。このセキュリティ上の欠陥は、主に空港やスターバックス、その他のインターネットカフェなどの公共Wi-Fiネットワークを利用しているときに影響を及ぼします。
自宅のネットワークに接続している場合は、パスワードで保護されていることを確認してください。それでも、自宅のネットワークを狙う人はいません。アクセスできないのです。ネットワークが小さすぎるからです。ハッカーのことは心配無用です。最大の脆弱性は(パブリック)ネットワークにあります。そして、実際には存在しないコード行によって、中間者攻撃(man-in-the-middle attack)が可能になるのです。
これをイメージすると、スターバックスでMacを使い、ウェブブラウザのSafariを使っていると想像できます。そこにハッカーが潜んでいて、あなたの行動をすべて追跡できるのです。これがセキュリティ上の欠陥です。つまり、オンラインで請求書の支払いをすると、ハッカーはあなたのデータや、オンラインに接続して銀行に接続するために必要なすべての情報を見ることができるのです。今のところ、この脆弱性が悪用されたという報告はありません。容易なことではありません。ハッカーは非常に熟練している必要があるでしょう。
それが最も簡単に説明する方法です…
ChromeやFirefoxブラウザをお使いください。これらのブラウザは脆弱ではありません。この脆弱性はiPhoneとiPadに存在していましたが、金曜日の午後に修正されました。今では安全です。メディアは、なぜAppleがMac OS Xにパッチを当てないのかと首をかしげています。Appleはこの件を大々的に取り上げないことで、多くの批判を浴びています。iPhoneとiPadのソフトウェアパッチは、誰も気づかない金曜日の午後4時に配信されました。Appleがこの件を大々的に取り上げなかったのは賢明だったと思います。なぜなら、大騒ぎすれば、脆弱性を吹聴しているハッカーたちに、大きな白旗か赤旗を振り回すようなものになってしまうからです。Appleのやり方は正しかったと思います。それに、メディアはいずれにせよそうするでしょうし、実際にそうしている最中です。だからこそ、私は少しバランスと合理性を持たせたいと思ったのです。
完全なトランスクリプトでさらに詳しくご覧いただけます。
MacDailyNews 注:この脆弱性は数時間前にリリースされたOS X 10.9.2で修正されました。詳細:AppleがOS X Mavericks 10.9.2をリリース
関連記事:
4 日間にわたる批判の高まりを受け、Apple が OS X の「GotoFail」セキュリティ欠陥を修正 – 2014 年 2 月 25 日
Apple が OS X Mavericks 10.9.2 をリリース –
2014 年 2 月 25 日 Apple の OS X の「GotoFail」欠陥に関するコメント: –
2014 年 2 月 25 日 セキュリティ専門家が Apple の OS X の「
GotoFail」欠陥を介したすべての SSL トラフィックをキャプチャ – 2014 年 2 月 25 日
Apple が「GotoFail」セキュリティ欠陥に関して沈黙 – 2014 年 2 月 24 日 Apple が「Gotofail」欠陥の修正に取り組む間、オンライン
で安全を保つ 8 つの方法 – 2014 年 2 月 24 日 OS X の SSL 修正の遅延理由は不明
、原因は 1 行のコードであることが判明 – 2014 – 2014年2月24日
Apple、OS Xの暗号化の欠陥を「近日中に」修正すると約束 – 2014年2月23日
iPhoneの重大な「GotoFail」セキュリティバグの背後には、たった一つの、本当に悪質な「goto」があった – 2014年2月22日
MacをSSL/TLSセキュリティバグから守る(修正プログラムが届くまで) – 2014年2月22日
タグ: Apple、Apple SSL バグ、バグ、GotoFail、政府監視、iOS、Mac、NSA、OS X、Rush Limbaugh、セキュリティ、SSL、TLS
Appleは、コンピュータービジョンを専門とするスタートアップ企業Prompt AIの技術とエンジニアの買収に近づいている。Tete Xiao氏によって設立された同社は…
バスケットボールファンは、Apple Vision Pro の Apple Immersive で、これまでにない NBA の試合をライブで体験できるようになります。
Apple の新しいクロスボディ ストラップは、一部の Apple ケースに取り付けて、iPhone をハンズフリーで便利に着用できるように設計されています。
Appleは、現AI責任者のジョン・ジャンナンドレア氏に代わる新たなAI責任者を探していると報じられている。ジャンナンドレア氏は…
