アカウント名:
パスワード:
別にAppleに限った話じゃなくない?Androidはアプリ自体の購入はした事あるけど、アプリ内購入はした事ないからわかんない。Windows PhoneはもうMSがおしまいって言ってるし、今更だなぁ。あとは、ストアアプリか。アプリ内購入した事はあるけど、あんまり開発に関わってないからわからない。Webの決済画面とかは、もうそれってまさにフィッシングまんまで目新しくもないよね。
そして、Appleの審査がもしこんな手法をはじけないなら、さすがに何の為の審査だよ、って感じだよね。
ブラウザやPCアプリでも同じ問題があるよね.UACとか工夫しても,似たものは防げない気がする.
デスクトップでLinuxを使ってて似たような疑問が浮かんだことはある。GUIアプリがsudo権限を要求する時にダイアログが出るけど、本当にOSが出してるダイアログなのか判別する方法を知らないなーって。まあそのアプリにsudoさせてる時点で悪意があったら何でもできるわけだから、大した問題ではないんだろうけど。
> まあそのアプリにsudoさせてる時点で悪意があったら何でもできるわけだから、大した問題ではないんだろうけど。言ってる意味がよく分からない。ローカルでアプリケーションが実行されているから、脆弱性を突けば何でも出来るってこと?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
他のOSはどうなのか (スコア:0)
別にAppleに限った話じゃなくない?
Androidはアプリ自体の購入はした事あるけど、アプリ内購入はした事ないからわかんない。
Windows PhoneはもうMSがおしまいって言ってるし、今更だなぁ。
あとは、ストアアプリか。
アプリ内購入した事はあるけど、あんまり開発に関わってないからわからない。
Webの決済画面とかは、もうそれってまさにフィッシングまんまで目新しくもないよね。
そして、Appleの審査がもしこんな手法をはじけないなら、さすがに何の為の審査だよ、って感じだよね。
Re: (スコア:0)
ブラウザやPCアプリでも同じ問題があるよね.
UACとか工夫しても,似たものは防げない気がする.
Re:他のOSはどうなのか (スコア:0)
デスクトップでLinuxを使ってて似たような疑問が浮かんだことはある。
GUIアプリがsudo権限を要求する時にダイアログが出るけど、本当にOSが出してるダイアログなのか判別する方法を知らないなーって。
まあそのアプリにsudoさせてる時点で悪意があったら何でもできるわけだから、大した問題ではないんだろうけど。
Re: (スコア:0)
> まあそのアプリにsudoさせてる時点で悪意があったら何でもできるわけだから、大した問題ではないんだろうけど。
言ってる意味がよく分からない。
ローカルでアプリケーションが実行されているから、脆弱性を突けば何でも出来るってこと?