- ベストアンサー
Googleの画像検索
iPhoneでGoogleの画像検索使っていたら 誤って何故か出てきた変な画像をタップしてしまい その画像がアップになってしまいました。 この場合その変な画像のあるサイトに繋いでしまったことになるのでしょうか? iPhoneは大丈夫でしょうか?
- mado910ri
- お礼率89% (278/310)
- iPhone・iPad・iOS
- 回答数9
- ありがとう数7
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
ブラウザー経由ではそのような実例は確認されていません。 AppStoreに掲載されていた有名アプリらが個人情報を無断で外部に送っていたのがiOSで発覚している被害例です。
その他の回答 (8)
- unokwave
- ベストアンサー率58% (966/1654)
攻撃は、iPhoneにあるiPhoneを介在して得られるあらゆる個人情報や金融情報の取得・盗聴・盗撮、iPhoneの論理的破壊、場合によっては物理的破壊、あなたが利用しているサイトのアカウントの乗っ取り、iPhoneの乗っ取り、といったうちの、そのセキュリティーホールを使って実施可能なもので攻撃者がしたいことです。
お礼
とても怖いですね。 今までに実際iPhoneでそのような事例はあるのでしょうか?
- unokwave
- ベストアンサー率58% (966/1654)
>JavaScriptは無効にしていましたが それは関係ありますか? 関係ある場合もあれば無関係な場合もあります。 例えばiOS 7.1で修正されたセキュリティー対策を見ると http://support.apple.com/kb/HT6162?viewlocale=ja_JP 以下に引用しますが、これらはJavaScriptは無関係です。 悪意を持った側はメーカーが気付いたり修正するより先に、または対策のバージョンアップが提供されたその日のうちに、攻撃準備を整えている場合があります。 ImageIO 対象となるデバイス:iPhone 4 以降、iPod touch (5th generation) 以降、iPad 2 以降 影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。 説明:PDF ファイルの JPEG2000 イメージの処理にバッファオーバーフローの問題があります。この問題はバウンドチェック機能を改善することで解決されました。 CVE-ID CVE-2014-1275:Google Security Team の Felix Groebert 氏 ImageIO 対象となるデバイス:iPhone 4 以降、iPod touch (5th generation) 以降、iPad 2 以降 影響:悪意を持って作成された TIFF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行される可能性がある。 説明:libtiff の TIFF 画像の処理にバッファオーバーフローの問題がありました。この問題は TIFF 画像の検証を強化することで解決されました。 CVE-ID CVE-2012-2088
お礼
どうもありがとうございます。 攻撃とは具体的に何をされるのでしょうか?
- unokwave
- ベストアンサー率58% (966/1654)
SSLではないけれど、同じく電子署名処理でAndroidで見つかった事例では、アプリケーションパッケージの改竄チェック用のマスターキーによるチェックを回避できる状態で何年も売られていた事が去年発覚しました。
- potatorooms
- ベストアンサー率28% (3506/12498)
MacとiPod touchのユーザーなんですが、今回のMacとiOSのヤツは、セキュリティーホールというレベルじゃないですよ。 たまたまSSLが鍵違いで処理を止めて素通しで盗聴できるなんて思った人がいなかったから助かっただけで、鍵を持っていなかった人が来たら、ドアが自動で開くってやつでしょ? パソコンは黎明期からの付き合いだけど、さすがにこういうケースはOSのバグでは聞いたことが。。。 それとも、私の勘違い?
- unokwave
- ベストアンサー率58% (966/1654)
potatoroomsさん、それを言うならセキュリティーホールの見つからないOSはないわけで、しかもOS乗っ取れるほどのセキュリティーホールがどのOSでも見つかっています。 更に言えば何年も気付いていなかった例はWindowsやAndroidなどにもあります。 そうするとコンピューターを使う誰もがセキュリティーを気にするだけ無駄という事ですか? 人間に完全な物が作れない以上、セキュリティーホールは誰かが見つけて利用し始める前に対策できたかが肝心だと思いますよ。
- potatorooms
- ベストアンサー率28% (3506/12498)
> http://news.livedoor.com/article/detail/8566297/ iOS6から先月のアップデートまで、SSLをカンタンに破れるというバグを持っていたスマートフォンでしょ? iPhoneユーザーがセキュリティをいまさら気にしても仕方がない気が。。。
- unokwave
- ベストアンサー率58% (966/1654)
繋いだ事になります。 iPhoneが大丈夫かどうかは一概に言えません。 iOSは最新版の7.1にバージョンアップしていますか? 後はそのサイトがiPhoneの乗っ取りを意図したプログラムを置いていたかどうか次第で、あなたが使っているiPhoneにインストールされているiOSに脆弱性がないかどうか、そのサイト運営側が脆弱性を把握していたかどうかによります。 過去の現実としては、今のところiPhoneに対する攻撃の話を聞かないので、問題ない可能性が高いと言えます。
お礼
ありがとうございます。 JavaScriptは無効にしていましたが それは関係ありますか?
- AsarKingChang
- ベストアンサー率46% (3467/7474)
何を心配しているのか、よくわかりませんが。 おそらくは、気にしなくてOKです。 Googleなどは、画像検索は、キャッシュといわれる、 画像だけをGoogleが保存したものを表示しているため、 大きくなった?程度では、サイトにアクセスしたことにはなりません。 次に、もしも、アクセスしていたとしてそれが問題になるか? という問題ですが、 「規約」や「同意」の流れを踏まずに見た画像やコンテンツについては、 貴方には何の「契約意思」も認められないので、 何らかの請求が来ることもまったくありません。 なので、何も気にしなくてOKですよ。
お礼
ありがとうございます。
お礼
ネット利用ではまだ被害はないということですね でもこれからはわからないものですね ありがとうございました