アカウント名:
パスワード:
なお、AppleではWireLurkerと特定されたアプリの実行をブロックしており、JailBreakされていないデバイスへのインストールに使用する署名も無効化しているという。
毎度、Appleのセキュリティ問題への対応が甘いと感じます。対症療法に過ぎず、根本的な問題の解決はまだですね。
とりあえず見つかったWireLukerをブロックしただけ。亜種が現れても防止はできず、「海賊版は使うな」と言うだけ。
すべてのiOSは危険な状態にあると思います。モバイルなので、いつどこで仕込まれるかわかりません。USB接続するだけでトロイの木馬を誰でも仕掛けられるってことですよね。悪意の人物が自分のMacを使って、ターゲットのiOS機器に仕掛けるってことは十分考えられます。
防ぐためにはひと時もiOSガジェットから目を離しちゃダメってことです。
至ってマトモな対応をしているのに、無理矢理叩くなと。
(1) マトモな対応=Jailbreakしていない端末に勝手にマルウェアを仕込めないように脆弱性を防ぐこと。
(2) いい加減な対応=見つけたマルウェアを仕込むMac用マルウェアを削除するようにして、署名を無効にしただけ。
どっちでしたか?
(1)は今後も同様の攻撃を防ぐことができます。(2)は、今後出てくるであろう亜種は防げません。その都度同じ対症療法をすることになります。
さあどっち?
(2)を行い、コレはマトモな対応だった。
せっかくだから。(1)を実現する方法を挙げてみなさい。例えば、デバイスの認証と経路暗号化をセットで強要すれば良いけど、それで良いのかっていう。
x デバイスの認証o ホストの認証
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
対症療法 (スコア:0, すばらしい洞察)
毎度、Appleのセキュリティ問題への対応が甘いと感じます。
対症療法に過ぎず、根本的な問題の解決はまだですね。
とりあえず見つかったWireLukerをブロックしただけ。
亜種が現れても防止はできず、「海賊版は使うな」と言うだけ。
すべてのiOSは危険な状態にあると思います。
モバイルなので、いつどこで仕込まれるかわかりません。
USB接続するだけでトロイの木馬を誰でも仕掛けられるってことですよね。
悪意の人物が自分のMacを使って、ターゲットのiOS機器に仕掛けるってことは十分考えられます。
防ぐためにはひと時もiOSガジェットから目を離しちゃダメってことです。
Re: (スコア:2, 荒らし)
至ってマトモな対応をしているのに、無理矢理叩くなと。
Re: (スコア:0)
(1) マトモな対応=Jailbreakしていない端末に勝手にマルウェアを仕込めないように脆弱性を防ぐこと。
(2) いい加減な対応=見つけたマルウェアを仕込むMac用マルウェアを削除するようにして、署名を無効にしただけ。
どっちでしたか?
(1)は今後も同様の攻撃を防ぐことができます。
(2)は、今後出てくるであろう亜種は防げません。その都度同じ対症療法をすることになります。
さあどっち?
Re: (スコア:2, 荒らし)
(2)を行い、コレはマトモな対応だった。
せっかくだから。
(1)を実現する方法を挙げてみなさい。
例えば、デバイスの認証と経路暗号化をセットで強要すれば良いけど、それで良いのかっていう。
Re:対症療法 (スコア:1)
x デバイスの認証
o ホストの認証