【作りが雑】MacBookのバッテリーに脆弱性【発火】

**[Fn]＋[名無しさん]** · 2013/06/08(土) 21:33:01.80

【世界最弱】MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も　【何時でもアップルボム】

アップル MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱性を発見しました。
ノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、
このコントローラへのアクセスに共通のパスワードが使われており、ファームウェアをOS側から
容易に書き換えられる。

ファームウェアを改竄することでバッテリーを二度と使用不能にすることを始め、
ソフトウェアのセーフティ機構を無効化して過熱や発火を招いたり、
原理的にはウィルスなどをバッテリー側からOS側に感染させ、ノート側のHDDを換装して
もフラッシュメモリを再フォーマットしても消えないマルウェアといった攻撃も考えられるとしています。

今回の手法はアップルがリリースしたバッテリー関連のアップデートを解析して発見したもの。
アクセスに必要な2つのパスワードが決め打ちで含まれていたことから、
リバースエンジニアリングによりバッテリー側ファームウェアとOSとの通信を改ざんしたり、
完全にファームウェアを書き換える方法までを解明した。

http://japanese.engadget.com/2011/07/23/macbook/

**[Fn]＋[名無しさん]** · 2013/06/29(土) 11:51:06.64

age

**[Fn]＋[名無しさん]** · 2013/07/03(水) NY:AN:NY.AN

　米Appleは7月1日、Mac OS Xのセキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。
アップデートはMac OS X 10.6.8（Snow Leopard）とOS X Lion v10.7.5、OS X Mountain Lion v10.8.4が対象となる。

　同社のセキュリティ情報によると、「Security Update 2013-003」ではQuickTimeに存在する3件の脆弱性を修正した。
SorensonおよびH.264で圧縮された動画ファイルを処理する際のバッファオーバーフロー問題と、「mvhd」を処理する際のバッファアンダーフロー問題が見つかったという。

　いずれの脆弱性も、細工を施した動画ファイルをユーザーが再生した場合、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがあった。

　アップデートはAppleメニューの「ソフトウェア・アップデート」から、またはMac App Store経由で入手できる。

**[Fn]＋[名無しさん]** · 2013/07/06(土) NY:AN:NY.AN

爆発テロリスト御用達だなｗ

**[Fn]＋[名無しさん]** · 2013/08/26(月) NY:AN:NY.AN

age

**[Fn]＋[名無しさん]** · 2013/09/04(水) 16:58:00.60

アラビア語の文字列でアプリがクラッシュ、iOSとMac OS Xに問題発覚
http://www.itmedia.co.jp/enterprise/articles/1308/30/news034.html

Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。
http://www.itmedia.co.jp/enterprise/articles/1309/02/news024.html

うちのMacがroot権限を掌握されている
http://www.itmedia.co.jp/pcuser/articles/1309/02/news130.html

**[Fn]＋[名無しさん]** · 2013/09/21(土) 20:02:53.18

**[Fn]＋[名無しさん]** · 2013/09/26(木) 14:34:24.44

**[Fn]＋[名無しさん]** · 2013/10/08(火) 00:51:30.18

**[Fn]＋[名無しさん]** · 2014/01/20(月) 03:31:55.66

**[Fn]＋[名無しさん]** · 2014/02/03(月) 01:36:47.24

笑ってあげよう

Apple信者がMac Pro2013の動作音は静かだと嘘を広めて布教活動工作をする
↓
静音自作PCを馬鹿にしまくる
↓
Mac Pro2013実機の測定値が公開され、爆熱、爆音と判明
↓
嘘がバレたApple信者は大恥をかく

【恥】【失敗】【骨壺】Mac Pro2013は冷却性能が悪過ぎて爆熱爆音に【ゴミ箱】【掃除機】

CPUは95℃　かなり危険なレベルの高温
動作音は44.7dBA　明確にうるさいと感じ取れる数値
うるさい理由は1900 RPMにまで達する超高回転の大型ファン

http://www.anandtech.com/show/7603/mac-pro-review-late-2013/14
Mac Pro (Late 2013) Fan Noise vs. RPM
Fan Speed (RPM) Measured Sound Pressure Level @ 18"
1900 RPM　　　　　　　　　　　　44.7 dBA
http://images.anandtech.com/reviews/mac/MacPro2013/CPUthrottle.png

最高負荷時のファン回転数　1900 RPM　一般的なデスクトップPCでは珍しい超高回転。しかもデカい。
最高負荷時の騒音　　　　　　44.7 dBA　　論外。冷却重視のゲーミングPC並。静音重視のPCとは全く勝負にならない。
最高負荷時のCPU温度　　　　95℃　　爆音高回転で冷却してるにも関わらず異常な高温。

**[Fn]＋[名無しさん]** · 2014/04/10(木) 20:06:20.37

はんむ

**[Fn]＋[名無しさん]** · 2014/04/11(金) 20:38:42.90

**[Fn]＋[名無しさん]** · 2014/04/13(日) 13:49:03.92

**[Fn]＋[名無しさん]** · 2014/04/14(月) 21:44:35.22

**[Fn]＋[名無しさん]** · 2014/04/15(火) 16:58:20.21

**[Fn]＋[名無しさん]** · 2014/04/16(水) 00:13:21.75

**[Fn]＋[名無しさん]** · 2014/04/17(木) 12:08:08.23

ｗ

**[Fn]＋[名無しさん]** · 2014/04/21(月) 16:32:20.99

**[Fn]＋[名無しさん]** · 2014/04/24(木) 01:06:53.80

**[Fn]＋[名無しさん]** · 2014/04/25(金) 21:28:13.10

**[Fn]＋[名無しさん]** · 2014/04/27(日) 00:50:41.88

ｗ

**[Fn]＋[名無しさん]** · 2014/05/09(金) 12:26:46.46

**[Fn]＋[名無しさん]** · 2014/05/09(金) 20:50:30.79

**[Fn]＋[名無しさん]** · 2014/05/10(土) 00:25:26.39

ｗ

**[Fn]＋[名無しさん]** · 2014/05/11(日) 07:05:05.96

**[Fn]＋[名無しさん]** · 2014/05/28(水) 16:54:33.91

ｗ

**[Fn]＋[名無しさん]** · 2014/06/19(木) 03:40:13.43

**[Fn]＋[名無しさん]** · 2014/08/12(火) 13:13:56.70

**[Fn]＋[名無しさん]** · 2014/11/07(金) 09:45:23.45

「iWormからの守りに関してAppleのマルウェア対策（XProtect、Gatekeeperなど）は当てにならない」と専門家が指摘した。
http://www.itmedia.co.jp/enterprise/articles/1411/06/news049.html

**[Fn]＋[名無しさん]** · 2014/11/17(月) 19:26:24.59

**[Fn]＋[名無しさん]** · 2015/01/27(火) 05:47:40.09

**[Fn]＋[名無しさん]** · 2015/06/25(木) 17:15:32.44

>>1
【ザル】iOSとOS Xでパスワードが盗まれる脆弱性、Appleは半年以上放置
http://gigazine.net/news/20150618-ios-os-x-password-killer/

AppleのiOSとOS Xに存在する脆弱性を利用して、Appleのパスワード保存システムを
クラックできることを共同研究チームが指摘しています。
MacやiOSのユーザーは端末に保存しているiCloudのパスワードやGoogle Chromeなどに
保存されているパスワードを盗み取られる危険性がある。
この脆弱性の根本的な原因は、アプリ間とアプリ-OS間の認証システムの欠陥に由来している。
研究チームはOS XとiOSを分析し、情報が保護されているか測定。
何百もの影響力のあるアプリに脆弱性が存在することが判明したそうです。
悪用すれば、パスワードの暗号化を解除する攻撃が可能とのこと。
また、OS XとiOSを搭載する端末内で複数のアプリのパスワードと証明書を保存している
『キーチェーンサービス』をクラックすることで、攻撃者はOS XとiOSの標準搭載アプリの
通信機構を使ってiCloudのパスワードや、メールソフトとGoogle Chromeなどに
保存されているパスワードを盗み取ることが可能。
Evernote・Facebook・WeChatなどの個人情報が多く含まれるアプリの情報を盗み取ることが可能で、
OS XとiOS用に配信中のアプリのうち約88.6％のアプリから情報が盗み取られる可能性があるそうです。
2014年10月にこれらのバグについてAppleに報告していて、 Appleからは
「脆弱性公開まで6カ月待って」と返答がありましたが、6カ月以上経った今も何の連絡もないそうです。
この問題は記事作成時点も未だ解決しておらず、Appleはコメントを控えているとのことです。

**[Fn]＋[名無しさん]** · 2015/09/14(月) 01:25:17.23

**[Fn]＋[名無しさん]** · 2016/01/14(木) 21:22:30.87

**[Fn]＋[名無しさん]** · 2016/04/03(日) 20:43:40.84

http://livedoor.blogimg.jp/ikasoku_vip/imgs/e/d/edd8b0b9.jpg

**[Fn]＋[名無しさん]** · 2016/09/15(木) 09:55:49.50

**[Fn]＋[名無しさん]** · 2016/10/24(月) 23:57:54.62

【アップルボム】豪でもiPhone7出火―アップルが調査【そしてGTA MODへ】
https://news.nifty.com/article/economy/stock/12145-2016102400160/

　【シドニー時事】オーストラリアで車内に置いていた米アップルのスマートフォン
「ｉＰｈｏｎｅ（アイフォーン）７」が出火する事故があり、製造・販売元のアップルが
調査に乗り出した。豪メディアが２４日までに報じた。
　所有者の男性はサーフィンをしている間、アイフォーンをズボンに包んで車中に
置いていたところ、出火して座席などが燃えたという。
日中で車内の温度は高くなっていたとみられる。アップルは、
アイフォーンのバッテリーなどに問題がなかったかを含め、原因を詳しく調べる予定。

http://iphone-mania.jp/wp-content/uploads/2016/10/phone3-e1477022056440.jpg
http://iphone-mania.jp/wp-content/uploads/2016/10/phone1-e1477021785597.jpg
http://iphone-mania.jp/wp-content/uploads/2016/10/phonecar-e1477021996211.jpg
http://iphone-mania.jp/news-141480/

**[Fn]＋[名無しさん]** · 2017/01/09(月) 01:03:56.94

age

**[Fn]＋[名無しさん]** · 2017/03/01(水) 23:53:19.24

**[Fn]＋[名無しさん]** · 2017/03/04(土) 14:05:07.41

家事育児を「やっているつもり」の旦那へ見せた執念の分担図
http://radasa.fonglisu.com/post/2017000192802.html

**[Fn]＋[名無しさん]** · 2017/07/31(月) 23:18:56.53

Broadcom Wi-Fiの脆弱性「Broadpwn」詳細。ワームの悪夢再び
～Wi-Fiをオンにしているだけで突かれる可能性、Galaxy/Nexus/iPhoneなどが標的に
http://pc.watch.impress.co.jp/docs/news/1073143.html

**[Fn]＋[名無しさん]** · 2017/10/08(日) 16:12:31.20

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
http://pc.watch.impress.co.jp/docs/news/1084864.html

**[Fn]＋[名無しさん]** · 2017/11/29(水) 11:04:48.97

「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性
https://japan.cnet.com/article/35111084/

**[Fn]＋[名無しさん]** · 2018/11/07(水) 23:33:33.60

どこに書いていいんだかわからんでここにお邪魔する
OS10.6時代の新品ブックを買って数年してバッテリーが蓄電できなくなったらしく
かつ起動しなくなって2年くらいほっといたんだがフト起こしてみたら起きて
そんで常時電源ケーブル繋いで使って2年くらいたったある日
ディスクスロット側にもっこり溝ができて、でも熱はもってない
そこで再びお休みいただいてるが修理にだしたもんかどうか

**[Fn]＋[名無しさん]** · 2018/11/08(木) 03:09:41.23

変造500ウォンが良貨を駆逐した結果。

ラオスのダム決壊で再認識…韓国“ポンコツ”技術、過去にも死傷者出す事故続発　識者「背景に見かけ重視の国民性」
http://www.zakzak.co.jp/soc/news/180804/soc1808040009-n1.html?ownedref=not%20set_not%20set_newsRelated

決壊ダムは最古の工法だった…ラオス激怒、韓国企業に特別補償要求へ
http://www.zakzak.co.jp/soc/news/180804/soc1808040005-n1.html?ownedref=not%20set_not%20set_newsRelated

【新・悪韓論】ダム決壊も「謝罪なし」の韓国マインド　「悪いのはラオス政府」の論調まで
http://www.zakzak.co.jp/soc/news/180802/soc1808020004-n1.html?ownedref=not%20set_not%20set_newsRelated

ケンチャナヨ精神と謝罪しないことが韓国の常識　ラオスのダム決壊
http://www.zakzak.co.jp/soc/news/180811/soc1808110004-n1.html?ownedref=not%20set_not%20set_newsTop

【スクープ最前線】手抜き、逃げ出し…ラオス・ダム決壊は韓国経済“破綻の引き金”
　海外受注は激減濃厚　「日本より安く、短期で」と強引に…
http://www.zakzak.co.jp/soc/news/180731/soc1807310004-n1.html?ownedref=not%20set_not%20set_newsRelated

背乗り在日安田ウマル純平 FakeJapanase
http://livedoor.blogimg.jp/hatima/imgs/7/2/726ea823.jpg

**[Fn]＋[名無しさん]** · 2018/11/10(土) 17:08:46.50

>>46
新しいのを買う　以上

**[Fn]＋[名無しさん]** · 2020/05/24(日) 11:21:56.06

**[Fn]＋[名無しさん]** · 2021/06/01(火) 01:50:23.18

**[Fn]＋[名無しさん]** · 2023/04/15(土) 19:51:23.06

**[Fn]＋[名無しさん]** · 2023/07/12(水) 00:57:59.42

**[Fn]＋[名無しさん]** · 2023/07/12(水) 00:58:40.40