アカウント名:
パスワード:
なお、AppleではWireLurkerと特定されたアプリの実行をブロックしており、JailBreakされていないデバイスへのインストールに使用する署名も無効化しているという。
毎度、Appleのセキュリティ問題への対応が甘いと感じます。対症療法に過ぎず、根本的な問題の解決はまだですね。
とりあえず見つかったWireLukerをブロックしただけ。亜種が現れても防止はできず、「海賊版は使うな」と言うだけ。
すべてのiOSは危険な状態にあると思います。モバイルなので、いつどこで仕込まれるかわかりません。USB接続するだけでトロイの木馬を誰でも仕掛けられるってことですよね。悪意の人物が自分のMacを使って、ターゲットのiOS機器に仕掛けるってことは十分考えられます。
防ぐためにはひと時もiOSガジェットから目を離しちゃダメってことです。
至ってマトモな対応をしているのに、無理矢理叩くなと。
(1) マトモな対応=Jailbreakしていない端末に勝手にマルウェアを仕込めないように脆弱性を防ぐこと。
(2) いい加減な対応=見つけたマルウェアを仕込むMac用マルウェアを削除するようにして、署名を無効にしただけ。
どっちでしたか?
(1)は今後も同様の攻撃を防ぐことができます。(2)は、今後出てくるであろう亜種は防げません。その都度同じ対症療法をすることになります。
さあどっち?
(2)を行い、コレはマトモな対応だった。
せっかくだから。(1)を実現する方法を挙げてみなさい。例えば、デバイスの認証と経路暗号化をセットで強要すれば良いけど、それで良いのかっていう。
x デバイスの認証o ホストの認証
>さあどっち?
(1)ですね。そもそもJBされていない端末にこの手段を使うにはアタックする側がappleから証明書の発行を受ける必要がありますので継続的に行うのは最初から無理がある方法。
Appleが無効化する前のデジタル署名はどうやって入れてたんでしょうか?はてさて。
継続的ではなく、同じことを繰り返したらできてしまうんじゃないの?
そうそう出来ないんじゃないですか?コスト高そうですしね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
対症療法 (スコア:0, すばらしい洞察)
毎度、Appleのセキュリティ問題への対応が甘いと感じます。
対症療法に過ぎず、根本的な問題の解決はまだですね。
とりあえず見つかったWireLukerをブロックしただけ。
亜種が現れても防止はできず、「海賊版は使うな」と言うだけ。
すべてのiOSは危険な状態にあると思います。
モバイルなので、いつどこで仕込まれるかわかりません。
USB接続するだけでトロイの木馬を誰でも仕掛けられるってことですよね。
悪意の人物が自分のMacを使って、ターゲットのiOS機器に仕掛けるってことは十分考えられます。
防ぐためにはひと時もiOSガジェットから目を離しちゃダメってことです。
Re:対症療法 (スコア:2, 荒らし)
至ってマトモな対応をしているのに、無理矢理叩くなと。
Re: (スコア:0)
(1) マトモな対応=Jailbreakしていない端末に勝手にマルウェアを仕込めないように脆弱性を防ぐこと。
(2) いい加減な対応=見つけたマルウェアを仕込むMac用マルウェアを削除するようにして、署名を無効にしただけ。
どっちでしたか?
(1)は今後も同様の攻撃を防ぐことができます。
(2)は、今後出てくるであろう亜種は防げません。その都度同じ対症療法をすることになります。
さあどっち?
Re:対症療法 (スコア:2, 荒らし)
(2)を行い、コレはマトモな対応だった。
せっかくだから。
(1)を実現する方法を挙げてみなさい。
例えば、デバイスの認証と経路暗号化をセットで強要すれば良いけど、それで良いのかっていう。
Re:対症療法 (スコア:1)
x デバイスの認証
o ホストの認証
Re: (スコア:0)
>さあどっち?
(1)ですね。
そもそもJBされていない端末にこの手段を使うにはアタックする側がappleから
証明書の発行を受ける必要がありますので継続的に行うのは最初から無理がある方法。
Re: (スコア:0)
Appleが無効化する前のデジタル署名はどうやって入れてたんでしょうか?
はてさて。
継続的ではなく、同じことを繰り返したらできてしまうんじゃないの?
Re: (スコア:0)
そうそう出来ないんじゃないですか?
コスト高そうですしね。