パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Siriのプロトコル、解明される 」記事へのコメント

  • by Anonymous Coward on 2011年11月16日 19時42分 (#2051485)

    Siriはオレオレ証明書を食うっぽい書き方ですね

    • by jpeg (21529) on 2011年11月16日 20時03分 (#2051495)

      webブラウザでアクセスするわけでもないしオレオレ証明書自体は問題ないのでは?
        サーバーの認証をしていないってのは問題ですが…(もしかしたら脱獄して改造してある?)

      親コメント
      • by Anonymous Coward on 2011年11月16日 20時45分 (#2051512)

        iPhoneがオレオレ証明書を食うんじゃなくて(ちゃんとサーバ認証してる)、
        iPhoneにユーザが証明書のインポートできてSiriサーバとのSSL通信時もそれが有効になるという話。
        Jailbreak不要らしい。

        単なるポカなのか、最初からプロトコルのリバースエンジニアリングを防ぐつもりが無いかは分かりません。

        親コメント
        • by Anonymous Coward on 2011年11月16日 21時26分 (#2051529)

          分かりませんだあ?
          そこは「知りません」だろ、Siriだけに

          親コメント
        • by Anonymous Coward

          なるほど。じゃぁ攻撃者がターゲットにユーザ証明書を導入させる手段が存在しなければ問題はおきないですね。
          # 銀行系フィッシングとか‥‥‥? あと某インターネット系のプロジェクトとかユーザ証明書使ってるから合宿地でアレをソレされたりすると危ないかも...

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...