パスワードを忘れた? アカウント作成
780351 submission
アップル

iDisk:WebDAVの独自実装によりセキュリティーホール

タレコミ by nidak
nidak 曰く、
MacWireの記事によるとMacOS X.1でiDiskを使用することでパスワードが盗まれる危険性にあうという。OS X.1ではiDiskとの接続にWebDAVが用いられるようになった。これにより、以前は使用しない状態が長く続いたiDiskはデスクトップからアンマウントされてしまうという問題が解決され、またファイル転送もスムーズに行えるようにもなった。しかし、AppleはこのWebDAVの仕様を破り独自に実装しているため、iDiskとユーザーマシンの間でやり取りされるデータを見ることの出来るハッカー(クラッカー)は簡単にパスワードを盗み見ることができるという(Open Door Networksの言)。このパスワードがばれることで、あなたのiDiskを始めとするMac.comサービスが他者によって勝手に使われてしまう。
Open Door Networksは、Appleのこの問題の認識とセキュリティーパッチの提供するまでの、とりあえずの解決策としてiDiskに接続する際はマニュアルで「サーバへ接続」を選び,「afp://idisk.mac.com」と入力しiDiskを呼び出すように、としている。(これは従来のApple Filing ProtocolでiDiskに接続する方法だ。)
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...