Macセキュリティスレ Part.19 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
◆いくらセキュリティ警告しても被害にはまるWindowsユーザーはいるわけで
Macユーザーもセキュリティに疎いのでそれと似たような状況にあります。
有事の際に上手く切り抜けられるのはセキュリティに関心を持って対応できた者だけ。
かといってMac方面で無闇にセキュリティを騒ぐのはどうかと思うし
ヒステリックな人達を刺激しかねないのでsage進行でお願いします。
◆みなさん仲良く親切に情報交換しましょう。
ソフトを使った使用感も書いて頂けるとありがたいです。
◆Appleのソフトには気をつけましょう。
無闇にウプデータン ハァハァしてると足下すくわれるかも知れません。
バックアップは基本中の基本ですよ。
◆前スレ
Macセキュリティスレ Part.18
http://potato.2ch.net/test/read.cgi/mac/1466004384/
Macセキュリティスレ Part.17
http://potato.2ch.net/test/read.cgi/mac/1446435220
Macセキュリティスレ Part.18
http://potato.2ch.net/test/read.cgi/mac/1466004384/
◆テンプレ
>>2-10あたり >>455
10.2以下のままにするってさ、
不利益を被っても構わんから自分はそうするって選択をしたんだから、
来るかは判らんけど対応して貰えるのを待つのが筋だね Meltdownはユーザープロセスからパスワードから何まで取得できてしまうバグ、
SpectreはMeltdownを使って仮想マシンを超えてホストやゲストの情報まで取れちゃうバグ。
両方あわせてローカルの情報からクラウド上の情報まであらゆるところに影響を与える重大な問題になっている。 最新のOSは去年12月のアプデで対応しているようだけども(速度低下についてはよく分からない)、
問題はシエラから以前のOSXのアプデだよね。
すくなくとも10.9ですらアプデなんか久しくないし、ましてスノレパなんかなにをかいわんや。
とりあえず、マックユーザーはどうすればいいのか公式のアナウンスがあってしかるべきだと思うのだけど。
まじで困った。 Intelから対策ができる前にニュースになって困っている
ARMプロセッサにも影響が及ぶと今日発表があったばかりで
どうやって12月初旬に対応できるのかと小一時間w WAP2のKRACKsと一緒で、El Capitanより前のOSはほったらかしでしょ エルキャピタンより前は放置ってなると、実質マック買い換えするしかないってことかな。
OSの最新のにアップデートできない、したくない人は、ネットに接続しないで使うしかないね。
で、ネットは最新のOSのマックからと・・・だとしても今のマックのインテルチップも問題抱えているわけで・・・
いつかえばいいねんって話しもあるし、直近対策としてはどうしたらいいのだろうw うちはネットはwinの別PCでやっている、macはCCがネット繋げと言うかESETがいい加減更新しろと赤文字が出るとき以外はネットに繋いでない 公式はなにも言わず実績的にサポートは2つ前までがデフォでしょ
El Capitanでだいたい08年頃以降High Sierraだと10年代以降のハードが動作対象
el capitanも次バージョンが出れば切り捨てられるのも睨みつつ
el capitan以降を入れるとか買い変えるとか
程度はともかくout of orderが実装されたらAMDもスマホ用のARMもアウトなのが気休めというか
潔く諦めるしかないってことで Apple、プロセッサの脆弱性「Meltdown」と「Spectre」対策について説明
http://www.macotakara.jp/blog/support/entry-34079.html?utm_source=dlvr.it&;utm_medium=twitter 👀
Rock54: Caution(BBR-MD5:1777ba470a0705a8ff6b3177e04ccfb6) Appleのコメント読むとMeltdown対策がiOSにも入ってるからAxチップもMeltdown持ちということか https://support.apple.com/en-us/HT208394
Meltdown CVE-2017-5754 は対抗緩和策実施済み>>465
Spectre CVE-2017-5753 CVE-2017-5715 は対策中(SafariとOSのアップデート予定) >>464
ここまで根本の問題だとさすがにサポート中のOSは全て対策するし更に少し前のOSもやるかも
少し前のwindowsXPの時みたいになるでしょ
もし放置なら確実訴えられるし一部OSだけ対策してないと狙われるし評価も株価も下がる というか各OS対策準備出来た時点で公にしろと思うと腹立ちますね
今回どこの誰なんだろ本当に先走った馬鹿人物は
歴史に残る最低な行為だと思う >>471
その予定だったぽいよ
Googleは数ヶ月前にチップメーカーに連絡して
メーカーは対応策を検討して来週(1/9?)に合同で発表する予定で
OSにAWSやAzureもそれに間に合うようにアプデないしアプデがスケジュールされるはずだった
ところがpython sweetnessとかであれこれ言われ初めて
それをつなぎ合わせてThe Registerが1/2に(Intelの脆弱性として)すっぱ抜いた
対応せざるを得なくなってIntelは「ボクだけじゃない」と言い
AzureはAWSは予定を早めなきゃいけなくなてあたふたしてるという感じらしいよ >>465
今から思うと、Appleだけえっらい対応が早かったんだな Appleは未だに緩和のみで対策じゃないw
WindowsもAndroidも対策済み Andr oidは対策されてもメーカーの怠慢で手元の泥フォンにパッチは来ないし、
窓もBIOS更新しないと対策完了しないんや
CPUそのものを刷新しないうちは程度の差はあれど何れも同じよ ハゲの詐欺師なら最新OSにしない奴らは氏ねくらい言いそう MBP 2011でEl CapitanだがSafariのアップデータはきた。
これでAppleの対応は終了なのかね?
とっとと買い換えろと言われそうだが、
ほんとは去年買い換えるつもりだったんだ。
それがキーボードごみ問題で逡巡せざるをえなくなって、
今はせめて確定申告が終わるまで環境を変えるって無いよなという状況。
はやくMPBモデチェンしてくれないかな。。 >>465
ん?これ見たら10.11と10.12もこの前のセキュリティアップデートで対策されてるんじゃね?
英語の方でしかアナウンスされてねえっぽいけどw これYosemiteは大丈夫なの?
よくわからないので誰か教えてくれ… アップルに相手にされてない
El Capitan以降じゃないと つまりYosemiteは危険なん?
問題起きても知らんよってこと? 放ったらかしだよ
まあ通常は、悪意あるアプリをつかまされでもしなければ被害に遭うことはなかろう
それと、webブラウズはFirefox使っとけば。57.0.4で対策したようだから
ESRは見てないんで知らん とりあえずのところをまとめると、これで合っている?
メルトダウン対策=怪しいアプリはつかはない。もしくは最新のマックOS
スペクター=ファイヤーフォックスの57.0.4以降を使う。もしくは最新のサファリ。
だとすると・・・アプリは今のままで今後追加しなければ問題はなさそうだし、
webもいやいやファイヤーフォックスでしのげばいいということになるけども・・・。 10.12.6のセキュリティアップデート前後でシステムコールのベンチマークしてみたけどほとんど変わってないな
本当に入ってるのだろうか >>484
最新でなくても、El Capitan以降でいいんじゃないの
ただ、Safariはまだ修正されてない。これから >>484
> とりあえずのところをまとめると、これで合っている?
間違ってる
× 怪しいアプリはつかはない
○ 怪しいアプリはつかわない >>486間違えてた
ていうか>>465のMeltdown CVE-2017-5754の対象が、前はEl CapitanもSierraも入ってたのが、High Sierraだけに変わってた
やっぱHigh Sierraにしないとダメだ つーことは、とりあえず、最新のOSにするしかないってことね。
で、確認、それは無理っていう人もいると思うけど、それはネットから解離するしかないと。
で、最新のマックを買うにしてもチップとしての問題はのこっているし、
そもそもアーキテクチャーに依存する問題だから、新チップにしてもおそらく根本解決にはならんとw
つまり、常に最新のOSが使える機材を買い続けろとw
どんだけ横暴なんだよ、ダメリカw High Sierra最新でも対策が全部終わってるわけじゃないからなあ
今後の対応次第でEl Capitan以降は対策するかも知れないし、
しないかも知れない え?英文の方ではEl CapitanとSierraも対策済みって出てないか?
どう読んだらHigh Sierraのみ対策済みってんるんだ 訴訟起きるしブランド戦略に直で関わるから最終的にMavericks位まで対応しそうだけどね
未だ最新OS使えない業種沢山あるだろうしな
急な一般公表だったから時間必要だろうけど >>492
Impact: An application may be able to read kernel memory (Meltdown)
ってとこからEl CapitanとSierraが削除された。 >>494
これはなんなの?
294 名称未設定 2018/01/08(月) 00:13:53.64 ID:fVeUBeUr0
Apple、Intel CPUの「Meltdown」脆弱性についてOS X 10.11.6 El Capitan以降で一部対策を行ったと発表。
ttps://applech2.com/archives/20180105-apple-patched-meltdown-for-el-capitan.html アップルが出してる文章なんで自分で読まないの?
まあそれが間違ってたから混乱してんだけど
ていうか、そのリンク先だって、下に追記で、削除されたって書いてあるじゃん ニュース系サイトだと
Winは古いOSについても情報があるけど
Macは10.13のことしか出てこないからな
一般ユーザーがパニックになるのも当然 > ■ Intel CPU等に深刻な欠陥 3
> 383 :Socket774:2018/01/05(金) 06:59:43.88 ID:DshCZTcC.net
> >>341
> Skylake以降はかすり傷って書いてるメディアはソースがはっきりしないしマーケティング要素が強い気がする
>
>
> Meltdown緩和策についてだけど、MicrosoftがLinux同様のKPITを導入したなら
> Westmereから追加されたPCID機能が利用できるかどうかが大きいらしい
> 更にそれも2013年のHaswellから加わったINVPCID命令が使えないと現実的にはアウトらしい
> そこでインテル様の最新の言い訳
>
> 過去5年以内の製品については来週までにアップデートを配布する
> https://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/
>
> ここで過去5年以内って言ってるのは要するにそういうことじゃないかと思う
> Haswellより前(Ivy Bridge以前)の世代は特に覚悟しないとダメかも
本当にそうなら現行Mac Pro(XEON e5 v2/iby bridge-ep)まで含めてギリでサポート範囲だが
OS的にはHigh SierraでもC2D(Penryn)なMBやMBP、miniも動作環境に入ってる
これの取り扱いに苦慮しての「緩和策」で、まずは最新OSにかかりっきりなんじゃないか? それならそうと、どのOSまで対策する予定なのかくらいはアップルははっきりさせるべきだよね。
しかしアメリカ人はこの件についてぬるい気がする。
日本人の俺らはそもそも奴隷だしな。 >>498
その書き込みはMeltdownとSpectreがごちゃ混ぜになってるいい加減なもの
・Meltdownの対策はOSのみで行うのでCPUのアップデートは必要ない
・Meltdownの対策を行うとシステムコールのオーバーヘッドが大きくなるという問題があるが
Haswell以降はPCIDで選択的にTLBを無効化できるので性能低下は多少緩和される
・Spectreの対策はOS、アプリ、CPUの全部にアップデートが必要
・OSがCPUの分岐予測機能の有効/無効を切り替えられるようにするためのCPUパッチ(ファームウェアアップデート)が配れられる
・Intel CPU向けのパッチはとりあえず過去五年の製品の90%に対して配布される予定、残りは不明
・AppleがMac製品に対してOSやCPUのアップデートを過去の製品に遡って提供してくれるかは全く不明 Sophos Anti-Virus Home EditionのインストーラーってSierraに対応してないんだね
どうもクラウド版は使いにくい ごちゃごちゃアプデアプデでどんどんユーザーがついて行かなくなって
あげくにこれか 自分は今後もしばらくYosemiteの予定だけどSierraまでなら上げるかも
High Sierraはソフトが対応しないから職場でも個人でも周りで上げてる人いないな >>503
Anti-Virus Home Editionのスタンドアローン版のことだよ
El CapitanでインストールしてSierraにアップグレードすれば問題ない Spectre緩和策来てる
https://support.apple.com/en-us/HT208397
macOS High Sierra 10.13.2 Supplemental Update
https://support.apple.com/en-us/HT208403
Safari 11.0.2
Available for: OS X El Capitan 10.11.6 and macOS Sierra 10.12.6 これ根本的な解決はCPU変えなきゃダメなんでしょ?
そろそろ買い替え時期だと思ってたんだけどしばらく待った方がいいか… CPUが対応するのは次の次の世代だろうな。
次の世代は既にテープアウトしてしまっているから、今更どうこうできないもんな。 >>507
一年で済むのか、3年かかるか5年かかるか全く解ってない。
OSはもちろんのこと、根本的、抜本的に対策する必要がある。 AppleはAMD採用する気はないのかね
AMDも100%無関係ではないような話もあるけどIntelに比べりゃ全然軽傷なんだろ 同じX86だからってことかもしれんが、そんな簡単な話じゃないよ
ラインナップ足りない、TB3が現状では使えない、安定供給できる生産能力がない、ソフトウェアの最適化の問題など 対応が面倒なのはSpectreの方だから結局完全に設計が見直されたのが出ない限りIntelでもAMDでも変わらん 今度はSafariにトラッキング脆弱性か
サポートもセキュリティも穴だらけだなw SpectreはPowerPC由来なんだよな
これをIntelパクって今に至る。 AMDに替える労力があったらもう自社開発のAxシリーズのMac版出してそれ使う方針にシフトすると思う
というか3年後くらいにはそうなってるかも 何だかんだでIntel CPUが総合的には一番安定でいいよ マジレスすると、昔からセキュリティに穴のないものはないと思っておいたほうがいいと言われてる
パスワードがこうもあっけなくはひどすぎるけど
セキュリティ重視ならlinuxを使っときな >>521
セキュリティに穴がないのはそのとおりかもしれないが、
セキュリティが役立たずなのはめったにないだろw
探した結果穴が見つかるならまだわかる
正攻法で簡単に突破できるとかありえないってw まだ自分が乗ってる泥舟を棚に上げて
沈みながらなんか叫んでるバカ生きてるのか DNS乗っ取りマルウェアMaMi
「同僚がうっかり何かをインストールして、DNSを乗っ取られた」
あるユーザーの同僚が「誤って何かをインストール」した結果、DNSがハイジャックされた
http://www.itmedia.co.jp/enterprise/articles/1801/16/news066.html
https://japan.zdnet.com/article/35113195/
ここの住人には影響ないだろうけど ウィルススキャンするならどのフリーソフトが良いですか?
OSは10.11.6でEl Capitanです >>529
TimeMachine問題なく動くようになった? El capitanで使ってるのは今はもうDLできないクラウドじゃない方だけど、TimeMachineとの問題は無いけど?ただ、TM内で検知しても、手動で削除しかできないけどね。
基本DL時に検知し削除しているし、TM内はあっても、取りこぼしのスパムメール添付ファイル。
外付けHDDのスキャンは時間がかかるのでTMはほとんどスキャンしないけどね
現行のクラウド版は、SierraとHigh Sierraのそれぞれで使ってるけど、インストしたままの状態で使ってる。たまに海外からのスパムメールを検知削除 2〜3年前にTime Machineがフリーズしちゃう不具合あって修正されてる
それでもまあSophosが一番トラブル少ないな
問題起きても対処法すぐ共有されるし(ただし英語 avira Free Antivirusをインストールしていると、先月くらいからiTunesやParallels13でVMの起動がすごく重くなったりデバイスをマウントしようとすると数分フリーズした様に待たされる様になった…
今日たまたまBitdefenderに乗り換えたらこの症状が完全に治った
やっぱダメだなavira 全体的にOSもアプリも動作が今までよりかなり軽くなった…
どんだけ全体的にウェイトかけてたんだよavira… El CapitanとSierraにESETインストールしてると今日のセキュリティアップデート後に
再起動しまくる不具合出てるようだ。 >>536
https://taisy0.com/2018/01/24/91955.html
これな
10.11にESETを入れてると再起動を繰り返す
ログインできて普通に立ち上がってくるんだが
ESETがネットにアプデ取りに行くとか外付けHDDを見に行くとかした瞬間再起動する
ESET外してSOPHOS Home入れたけど今んとこ全く問題無い El CapitanでBitdefenderでSafariのWebkitCashe
/Version 11/Blobs以下にBitCoinMiner.SXのファイルが4つ見つかったが削除できないと警告が出たのだが
どうしたら良いのでしょうか?
手動で削除してディープシステムスキャンしたが何も引っかかりませんでした このスレの流れに乗るなら海外のプロダクトだろうな
俺はその手の情報収集が面倒だから正月に3年3台4980円で安売りしてたノートンに乗り換えてみるわ >>541
確かにそのとおりだw
海外直販ってのが正しいかな OS9以前は、Macといえばノートンだったけど、ノートン自体がウイルスかとおもえるほど悪いイメージしか無いわ。今はまともなのかな。
試しにsophosいれたら軽くって、気にならないからずっとそのまま 3 hours are go.
>ESET Cyber Security Pro and ESET Cyber Security version 6.5.600.2 have been released >>541
ESETの日本版はトラブル時のアップデートがあまりにも遅い
>>543
今も相変わらず環境によってはSymDaemonが暴走してるっぽい
あとアイドル時のスキャンもCPU負荷がかなり高いな いやお前らがオススメしてたから海外版ESETに入れ替えて絶好調だったのにコノザマだよ。
ノーガードで行くか >>533
>それでもまあSophosが一番トラブル少ないな
なぜ無料提供されているのか理解に苦しむ。
無償の代償として個人情報集めてるんだろな〜。 クラウド版Sophosのインターフェースが変わったな >>538
そだね
Web Protection切ってると
アイコンが橙色になってウザっ >>534
まったく同じ状態。
Realtime Protectionがダメっぽい気がする。 昨日、ESET対応策でてたよ。
うちのiMACもel capitamだけど、ESETに対策施したら、アップデートしても問題なく再起動したよ。 >>553
んー日々変なアプリ入れたりヤバめのWebサイト踏みまくってるわけじゃないにしても
セキュリティパッチが来てるのにどっかの人柱待ちで数日は様子見しなきゃってのがなあ
今回Intelもさんざんやらかしてるけど
↓はスクリーンショット捨ててしまったからネタ扱いでかまわん
比較しようと思ってアプデ前にGeekBenchで計測してたんだわ
アプデしてESETでハマってアンインストールしてSOPHOS入れて
もう比較にはならないなと思いながらGeekBenchしたら
アプデ前と殆ど変わらないとかちょっとだけ早いとかwそんな計測値も並んでたよ
4桁値の2桁めとか数%オーダーだったけどね
たしかにAVTESTなんかだとESETよりSOPHOSの方がちょっと軽いんだがアプデ前後でこれじゃなあ
パッチ自体は重くなるって言われてるんだし
2011とか古いと話が別なんかね?
家族のWin用に3年5台買って余ってたライセンス使ってたけど
LittleSnitchあるからファイアウォール切ってたし
もうESETには戻らないかな >>552
マイニングソフト知らない間に勝手に入れられたのか?
自分で入れたならまあそうだよね、って感じだが >>552
巡回している笑いネタの画像サイトのトップページをSafariで表示したら感染
アドオンのuBlockをオフにしてたのがいけなかった
CPUの使用率がやたらと高いまま下がらないので調べたらコレだよ
このサイトの広告のどれかに仕込まれてたんだろう
ページの表示が完了してもCPU使用率が高いままのサイトには気をつけてね! サンドボックス化されたSafariで表示しただけで感染って普通じゃ無い
重大なセキュリティホールがあるか自分でなにかしているはず ■ このスレッドは過去ログ倉庫に格納されています
