パスワードを忘れた? アカウント作成
6439783 story
iOS

iOS 5の脆弱性はもう修正されない? 88

ストーリー by hylom
もう脱獄するしか 部門より
あるAnonymous Coward 曰く、

なにかと話題に事欠かないiOSプラットホーム界隈だが、1メジャーバージョン前のiOS 5に複数の脆弱性が見つかっているのはご存じだろうか。

iOS 6ではこれらの脆弱性は修正されており、脆弱性への対応としてiOS 6への移行が勧められているが(ケータイWatch)、地図アプリの劣化問題や古い機器に対応しないなどで、移行をためらったり断念している人も多いと思われる。

しかし、既にiOS 5の脆弱性を狙う攻撃も出ているようで、地図の改善を待つわけにはいかなそうだ。

iOSプラットホームをはじめとしたコンシューマー向けの機器には、どのようなライフサイクルポリシーがあるべき姿なのだろうか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ネット端末は脆弱性対応されなくなったらハードも事実上使い物にならなくなるんだから、保証期間内くらい初期の機能を維持できるようにパッチ提供はして欲しい。
    少なくとも消費者向けはハードもソフトも一律に保証するよう法整備するべきと思う。国内企業の体力的に無理だろうけど。

    • by Anonymous Coward on 2012年10月02日 19時49分 (#2243269)

      携帯電話は家電に近いような気がする自分としては、あの
      「製造中止してから補修部品が何年ないといけない」縛りの間は
      最低限のセキュリティも保障されないといやだな。

      親コメント
    • by Anonymous Coward on 2012年10月02日 17時46分 (#2243124)

      どっちかってと、ソフトウェアに関しては、「サポート期間」の明示を義務付けるべきなんだろうなと思います。
      ただ、それが無償である必要も本来は必ずしもないんだけど。
      有償でいいから、同じバージョンを使い続けられる期間(脆弱性の修正を行う期間)が明示的に公開されているべき。

      問題は、それを全てのソフトウェアに義務付けるべきかどうかってのとかはあるけど。
      OSなんかの基幹ソフトウェアに関しては、義務付けるって形ができないだろうか。

      親コメント
      • by deleted user (45276) on 2012年10月02日 20時17分 (#2243301)

        「サポート期間」の明示、という点は同意。

        > 問題は、それを全てのソフトウェアに義務付けるべきかどうかってのとかはあるけど。
        > OSなんかの基幹ソフトウェアに関しては、義務付けるって形ができないだろうか。

        OSに義務付けするより、OSのサポート期間明示は任意で、販売店がOSのサポート期間の説明義務を負う、という形が望ましいかと思う。脆弱性対応が何故必要なのか、どのように危険なのか、という点も合わせての説明が必要。
        パソコンでもそうなんだけど、家電などと並列に扱われ「壊れるまで使えるもの」という認識で利用されてしまっている現状が危険なのかと思う。

        親コメント
    • by Anonymous Coward on 2012年10月02日 19時56分 (#2243277)

      それを狙って買い替え需要にしてる企業も多いから、法整備は難しいと思う。

      せっかくAndroidを採用しても、2・3回更新したらサポート終了。
      これじゃあガラケー時代と何も変らない

      親コメント
      • by Anonymous Coward

        >せっかくAndroidを採用しても、2・3回更新したらサポート終了。
        >これじゃあガラケー時代と何も変らない

        なにか勘違いしていませんか?

        国産ケータイと比較している以上、あなたが触れているのは
        キャリア販売のAndroidスマホだと思いますが
        それは「電話機」です。
        通話とキャリアメールと緊急災害速報がなにより大切で
        それに比べればOSアップデートなど「二の次であるべき」デバイスですよ。

        • by Anonymous Coward on 2012年10月02日 23時45分 (#2243472)

          なにか勘違いしていませんか?

          電話機ですからね、今は電話帳も必須機能でしょう。
          不良(脆弱性)があって電話帳が盗み見られたり、改変される恐れがあれば修理(update)が最優先であるデバイスですよ。

          親コメント
  • by sindobook (35700) on 2012年10月03日 9時25分 (#2243660)
    おまいらApple製品を買う以上は覚悟して買ってんだろ。
  • by Anonymous Coward on 2012年10月02日 19時44分 (#2243254)

    iOS/Android関係無しに、キャリアのゲートウェイのところでバーチャルパッチみたいな形で対応してくれたらうれしいかも。
    個人向けISPのアンチウイルスサービスと同じように。
    もちろん無線LAN経由だとどうにもならないけど…

  • by Anonymous Coward on 2012年10月02日 17時20分 (#2243091)

    iOSプラットホームをはじめとしたコンシューマー向けの機器には、どのようなライフサイクルポリシーがあるべき姿なのだろうか?

    実際に使用されているのが、総販売台数の20%を切ったら切り捨てられても仕方ないかな。

    • by Anonymous Coward on 2012年10月02日 19時48分 (#2243265)

      初代iPadは、iOS6にアップデートできないんですが、これは切り捨てられたって事なんですかね。
      Appleのサイトを見ても、どこにも何も書いてないのでなんとも言えないのですが。

      親コメント
    • by Anonymous Coward

      20%はまだ十分に多い気がしますが

      • by Anonymous Coward

        ですよね。ユーザ5人に1人は、切り捨てても問題ないとするには多すぎる。

        切り捨てて問題ない、と言えるレベルは5%、せいぜい10%くらいかなあ。

  • by Anonymous Coward on 2012年10月02日 17時24分 (#2243095)

    林檎自体が個人情報を収集もれもれなのだから
    こんなもん買った時点で事前に了解した事項。

    いまさら何処に漏れようが騒ぐほうがおかしい。

    • by Anonymous Coward

      ちょっと前のアップルみたいなシェア5%の特別な方々向け製品ならそういう屁理屈も成立する余地があるかもね

  • by Anonymous Coward on 2012年10月02日 17時27分 (#2243098)

    マイナー=安全が通用するレベル?

    • by Anonymous Coward on 2012年10月02日 22時36分 (#2243417)

      それも一応あるだろうけど、Windows Phoneは他のアプリのデータとか触れないので、せいぜいIEの履歴やお気に入りぐらいしかのぞけない。
      ということになっている。

      親コメント
  • by Anonymous Coward on 2012年10月02日 17時28分 (#2243099)

    iOSプラットホームをはじめとしたコンシューマー向けの機器には、どのようなライフサイクルポリシーがあるべき姿なのだろうか?

    Apple製品に一般的なソフトウェアのライフサイクルを期待するのがそもそもの間違いかと。

    • by Anonymous Coward on 2012年10月02日 17時31分 (#2243104)

      MacOSのサポートライフサイクルとかも
      サポートされてるかどうかすら判らないとかそういう状況だからな…

      親コメント
      • by Anonymous Coward on 2012年10月02日 18時24分 (#2243156)

        Apple の EULA には、カタログにうたっている機能と著しく違うものであっても知りません。嘘付いてることもある(意訳)けど、あくまでも現物渡しの契約だから買った人の責任ねって本当に書いてるぐらいだからねぇ。
        FUDネタだと思って読んだら本当に書いてるからなぁ。

        Apple 製品に サポートとか品質を期待する時点で間違ってる。

        親コメント
        • 愉快なEULAコレクターです。
          ぜひコレクションに加えたいので、どの製品のEULAのどの項目か、教えていただけるとうれしいです。

          #Apple Game Center の『合理的努力はするが何が起きても責任取らないし、そもそも起きたことを公表しない(要約)』というのが自慢の逸品だったんですが、それに匹敵しますね(笑)
          親コメント
        • Re:Appleは別枠 (スコア:2, 興味深い)

          by Anonymous Coward on 2012年10月03日 10時09分 (#2243719)

          Mountain Lionだと [apple.com]

          7. 保証の否認

          C. 適用法が最大限に許容する限りにおいて、Appleソフトウェアおよび本サービスは、すべて
          の瑕疵を問わずかつ一切の保証を伴わない「現状渡し」および「提供可能な限度」で提供され、
          AppleおよびAppleのライセンサー(本契約7条および 8条において「Apple」と総称します)
          は、Appleソフトウェアおよび本サービスに関するすべての明示、黙示または法令上の保証およ
          び条件を明確に否認します。当該保証および条件には、商品性、品質適合性、特定目的適合性、
          正確性、平穏享有権および第三者の権利非侵害性を含みますがこれらに限られません。

          ってあたりか。

          #一か所に纏まって [apple.com]るのはいいな

          親コメント
      • by Anonymous Coward

        とっくにサポート切れて、抗ウイルスソフトも対応してなくて、アプリの入手すら難しいほど古い中古Macが売買される世界だから、何言っても無駄だと思う。
        いまさらPPCMacとか買ってどうするつもりなんだろうね。

    • by Anonymous Coward

      Androidのサポートライフサイクルってどうなってたっけ?

      • by Anonymous Coward

        サポートするのは端末メーカ・キャリアだからメーカ毎にまちまち。
        米国キャリア・メーカのいくつかは18ヵ月アップデート保障プログラムみたいなのやってたと思うけど、
        それが守られているのかはしらない

        なお国内で言えばみんな非公開でいつまでサポートされているのかさっぱり不明なApple方式

        • Re:Appleは別枠 (スコア:2, 参考になる)

          by Anonymous Coward on 2012年10月02日 19時59分 (#2243280)

          真面目な話としては、
          ドコモ、KDDIは
          通話とキャリアメールに影響があるバグ(起動不能なども含む)や
          不意に電話帳が漏れるなど重大なセキュリティホールがあると確認された場合には
          5年程度はアップデートします。
          SO-01Bもこの前アップデートしましたね。

          ただ、Androidはとにかく数が多くかつ個体差も多いので
          マイナー機種の重大不具合確認自体が遅い
          (同時に狙われづらいということでもあります)のは事実ですが。

          Appleの場合、逆にとにかく数が多く個体差もなく、
          極端に狙われやすいのにサポートが止まるので困り者です。

          さて、手持ちの初代iPadはどうしたものか・・・

          親コメント
      • by Anonymous Coward

        android、という括りでは一定の基準はないよね。
        中華タブレットとかは、殆ど放置だし。
        キャリアの紐付きでもメーカー任せ。
        ぶっちゃけ販売1年以内でよっぽど目立つ不具合以外は無視されてる感じ。

  • by Anonymous Coward on 2012年10月02日 17時30分 (#2243101)

    ユーザーは速やかに新バージョンに移行すべしー
    旧OSの対応作業なんてSEの無駄遣いじゃんか

    • by Anonymous Coward
      新しいOSに移行できればいいが、メーカーが対応しないので、バージョンアップすらできない事も多いよ。

      非公開ドライバソースのせいで、勝手にバージョンアップ版作成もできないようになっているし。
  • by Anonymous Coward on 2012年10月02日 17時30分 (#2243103)

    http://security.srad.jp/story/12/09/25/2252259/ [srad.jp]

    えらい違いですな

  • by Anonymous Coward on 2012年10月02日 17時44分 (#2243122)

    Windowsでもウンザリするほどある話だと思うけどな

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...