Googleの画像検索

iPhoneでGoogleの画像検索使っていたら
誤って何故か出てきた変な画像をタップしてしまい
その画像がアップになってしまいました。

この場合その変な画像のあるサイトに繋いでしまったことになるのでしょうか？
iPhoneは大丈夫でしょうか？

No.9 ベストアンサー 回答者： unokwave 回答日時： 2014/03/26 22:46

ブラウザー経由ではそのような実例は確認されていません。

AppStoreに掲載されていた有名アプリらが個人情報を無断で外部に送っていたのがiOSで発覚している被害例です。

この回答へのお礼

ネット利用ではまだ被害はないということですね
でもこれからはわからないものですね
ありがとうございました

お礼日時：2014/03/28 21:51

No.8 回答者： unokwave 回答日時： 2014/03/24 21:39

攻撃は、iPhoneにあるiPhoneを介在して得られるあらゆる個人情報や金融情報の取得・盗聴・盗撮、iPhoneの論理的破壊、場合によっては物理的破壊、あなたが利用しているサイトのアカウントの乗っ取り、iPhoneの乗っ取り、といったうちの、そのセキュリティーホールを使って実施可能なもので攻撃者がしたいことです。

この回答へのお礼

とても怖いですね。
今までに実際iPhoneでそのような事例はあるのでしょうか？

お礼日時：2014/03/26 20:54

No.7 回答者： unokwave 回答日時： 2014/03/24 00:35

>JavaScriptは無効にしていましたが

それは関係ありますか？

関係ある場合もあれば無関係な場合もあります。
例えばiOS 7.1で修正されたセキュリティー対策を見ると
http://support.apple.com/kb/HT6162?viewlocale=ja …
以下に引用しますが、これらはJavaScriptは無関係です。
悪意を持った側はメーカーが気付いたり修正するより先に、または対策のバージョンアップが提供されたその日のうちに、攻撃準備を整えている場合があります。

ImageIO

対象となるデバイス：iPhone 4 以降、iPod touch (5th generation) 以降、iPad 2 以降

影響：悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。

説明：PDF ファイルの JPEG2000 イメージの処理にバッファオーバーフローの問題があります。この問題はバウンドチェック機能を改善することで解決されました。

CVE-ID

CVE-2014-1275：Google Security Team の Felix Groebert 氏


ImageIO

対象となるデバイス：iPhone 4 以降、iPod touch (5th generation) 以降、iPad 2 以降

影響：悪意を持って作成された TIFF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行される可能性がある。

説明：libtiff の TIFF 画像の処理にバッファオーバーフローの問題がありました。この問題は TIFF 画像の検証を強化することで解決されました。

CVE-ID

CVE-2012-2088

この回答へのお礼

どうもありがとうございます。
攻撃とは具体的に何をされるのでしょうか？

お礼日時：2014/03/24 18:32

No.6 回答者： unokwave 回答日時： 2014/03/23 19:54

SSLではないけれど、同じく電子署名処理でAndroidで見つかった事例では、アプリケーションパッケージの改竄チェック用のマスターキーによるチェックを回避できる状態で何年も売られていた事が去年発覚しました。

No.5 回答者： potatorooms 回答日時： 2014/03/23 17:44

MacとiPod touchのユーザーなんですが、今回のMacとiOSのヤツは、セキュリティーホールというレベルじゃないですよ。

たまたまSSLが鍵違いで処理を止めて素通しで盗聴できるなんて思った人がいなかったから助かっただけで、鍵を持っていなかった人が来たら、ドアが自動で開くってやつでしょ？
パソコンは黎明期からの付き合いだけど、さすがにこういうケースはOSのバグでは聞いたことが。。。

それとも、私の勘違い？

No.4 回答者： unokwave 回答日時： 2014/03/23 14:29

potatoroomsさん、それを言うならセキュリティーホールの見つからないOSはないわけで、しかもOS乗っ取れるほどのセキュリティーホールがどのOSでも見つかっています。

更に言えば何年も気付いていなかった例はWindowsやAndroidなどにもあります。

そうするとコンピューターを使う誰もがセキュリティーを気にするだけ無駄という事ですか？
人間に完全な物が作れない以上、セキュリティーホールは誰かが見つけて利用し始める前に対策できたかが肝心だと思いますよ。

No.3 回答者： potatorooms 回答日時： 2014/03/23 12:46

＞　

http://news.livedoor.com/article/detail/8566297/

iOS６から先月のアップデートまで、SSLをカンタンに破れるというバグを持っていたスマートフォンでしょ？
iPhoneユーザーがセキュリティをいまさら気にしても仕方がない気が。。。

No.2 回答者： unokwave 回答日時： 2014/03/23 02:45

繋いだ事になります。

iPhoneが大丈夫かどうかは一概に言えません。
iOSは最新版の7.1にバージョンアップしていますか？
後はそのサイトがiPhoneの乗っ取りを意図したプログラムを置いていたかどうか次第で、あなたが使っているiPhoneにインストールされているiOSに脆弱性がないかどうか、そのサイト運営側が脆弱性を把握していたかどうかによります。
過去の現実としては、今のところiPhoneに対する攻撃の話を聞かないので、問題ない可能性が高いと言えます。

この回答へのお礼

ありがとうございます。
JavaScriptは無効にしていましたが
それは関係ありますか？

お礼日時：2014/03/23 22:59

No.1 回答者： AsarKingChang 回答日時： 2014/03/23 02:42

何を心配しているのか、よくわかりませんが。

おそらくは、気にしなくてOKです。

Googleなどは、画像検索は、キャッシュといわれる、
画像だけをGoogleが保存したものを表示しているため、
大きくなった？程度では、サイトにアクセスしたことにはなりません。

次に、もしも、アクセスしていたとしてそれが問題になるか？
という問題ですが、
「規約」や「同意」の流れを踏まずに見た画像やコンテンツについては、
貴方には何の「契約意思」も認められないので、
何らかの請求が来ることもまったくありません。

なので、何も気にしなくてOKですよ。

この回答へのお礼

ありがとうございます。

お礼日時：2014/03/23 22:59