アカウント名:
パスワード:
ロックされた画面からは、ごく一部を除いて何もさせないべきだと思う。カメラとかはまあ利便性が変わりすぎるから、しょうが無いとしても。シャッターチャンスを逃したくないとかあるだろうしね。
次から次へとロック画面で出来る事を増やしすぎて、そりゃあ完全なテストは無理でしょ。
それか、もう構造的にロック画面も独立したサンドボックスか、若しくはもう外部アクセス不可な仮想端末として扱うべき。もしかしたら既にそうしてるのかも知れないけど、だとしたらこんなバイパスがぽろぽろ出るのは甘すぎる。
この辺りを解決する、OS設計における基本戦略って無いんですかね。
Windowsでも、ロック中にサードパーティー製のIMEのヘルプから辿ってブラウザが起動出来るというような話があったような気がしますし。
全部の穴を探し出して防ぐと言うのが無理があるし。正常なフローでOKというだけではバグでクラッシュしたときにどうなるかまでは保証出来ないし。
Ctrl+Alt+Delを押してからログインのように、カーネルレベルでログインプロセスを特別扱いするとか?
https://ja.wikipedia.org/wiki/Control-Alt-Delete [wikipedia.org]
Windows10で設定しようとしたら、チェックボックスがグレーアウトしてた。
これは、イースターエッグだ。バグではない!
ネタにマジレスするのもアレだが完全ではないと言え、危険に身を晒す遊び心は存在するべきではない。それはイースターエッグではなく、バックドアと言うものだ。
AirDropで不正アプリを送りつけて…というのもあったなあ。SiriもAirDropも無効なので、今の所関係がない話。
関連ストーリーに出てた。http://apple.srad.jp/story/11/10/22/0447222/ [apple.srad.jp]
AppleはいつになったらSiriの穴をふさいでくれるんだい?
尻の穴を塞いだら色々困るだろう?
尻の穴が緩すぎなんで、ぎゅーっと締めないといかんでしょ
なんでわざわざ人工無能なんで標準装備してんの?脆弱性ふさぐより人工無能搭載することのほうが大切なのか?
最先端アピールしたいから
人口無能に語り掛ける無能のアホの情報を吸い上げるためよ
ただのバックドアじゃねえの?
手元のiPhone5s(ME340J/A)とiOS 9.0(13A344)の組み合わせで確認してみました。通常時は共有でメッセージを選択し、メッセージアプリへ遷移するタイミングでパスコードを要求されます。何らかの要因でメッセージアプリへ遷移するタイミングでのパスコード要求がバイパスされて本脆弱性が発生しているように思えます。
鍵は4桁目のPIN入力失敗からロック画面への遷移とSiriの起動タイミング(レースコンディション系のバグ?)でしょうか。PIN4桁目とホームボタン長押しでのSiriの起動タイミングによっては、裏でSiriが起動してタッチ操作不能になり、電源ボタンで画面消し>表示でSiriが画面に現れる等非常に怪しい挙動をします。スラドで動画の状態を再現できた人は居るのでしょうか?
# #2886051 [srad.jp]みたいに謎マイナスモデされませんように。
端末に直接触らなきゃならないうえ設定で回避も可能で、かつ抜ける情報はアドレス帳と写真
そんなバックドアわざわざ仕組むと本気で思う?
思ってるんだろうなあ……
これは盗難品の持ち主確認依頼がappleに来た場合の裏技に違いない。
正常に動作していないじゃないか。バグだな。
超絶大技林とかに載っていそう//それは裏技
こんなややこしい、セキュリティー回避方法、どうやって発見されるのか。関係者からのリークと考えるのが妥当。
タイミングによってロック画面周りの機能がバカになるバグって今回が初めてじゃないので、たぶん新しいOSが出る度にバグがないかいろいろ探してるんでしょう。時刻確認やメッセージアプリの起動に至らなくても挙動が怪しくなるらしい [apple.srad.jp]ので、そこまで迫ったらその周りを探せばこの状態にたどり着くのは時間の問題だと思います。
先日までWindows10がいかに駄目かというニュースが盛り上っていたしMSだろうがAppleだろうがGoogleだろうが新しいOSが駄目なのは同じってこと
この前のOS XはWindows10どころじゃなかったみたいだしな
この前のOS Xがどれのことかわかりませんが何かありましたっけ?
#あと1週間もしたらまた新しいOS Xが出るのか…
>この前のOS XはWindows10どころじゃなかったみたいだしなiOSも10になったらiOSXになるのかきになる
そもそも誰の声でもSiriで操作できるのが良くない。持ち主の声紋を登録して本人以外は操作出来ないようにすべき。
端末に触れずにSiriを呼び出せる機能(Hey Siri)は声紋を検知するようになっているよ。ロック中は端末に触れてSiriを呼び出しても声紋を検知してくれればいいんだけど。
# Siriは完全に切っているのでAC
そうやって口火を切る輩がいちばん迷惑かけてるって自覚は?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
色々ややこしくし過ぎ (スコア:3, 興味深い)
ロックされた画面からは、ごく一部を除いて何もさせないべきだと思う。
カメラとかはまあ利便性が変わりすぎるから、しょうが無いとしても。
シャッターチャンスを逃したくないとかあるだろうしね。
次から次へとロック画面で出来る事を増やしすぎて、そりゃあ完全なテストは無理でしょ。
それか、もう構造的にロック画面も独立したサンドボックスか、若しくはもう外部アクセス不可な仮想端末として扱うべき。
もしかしたら既にそうしてるのかも知れないけど、だとしたらこんなバイパスがぽろぽろ出るのは甘すぎる。
Re: (スコア:0)
この辺りを解決する、OS設計における基本戦略って無いんですかね。
Windowsでも、ロック中にサードパーティー製のIMEのヘルプから辿ってブラウザが起動出来るというような話があったような気がしますし。
全部の穴を探し出して防ぐと言うのが無理があるし。
正常なフローでOKというだけではバグでクラッシュしたときにどうなるかまでは保証出来ないし。
Re: (スコア:0)
Ctrl+Alt+Delを押してからログインのように、カーネルレベルでログインプロセスを特別扱いするとか?
https://ja.wikipedia.org/wiki/Control-Alt-Delete [wikipedia.org]
Windows10で設定しようとしたら、チェックボックスがグレーアウトしてた。
斜め上を見上げろ (スコア:1)
これは、イースターエッグだ。
バグではない!
Re:斜め上を見上げろ (スコア:1)
ネタにマジレスするのもアレだが
完全ではないと言え、危険に身を晒す遊び心は存在するべきではない。
それはイースターエッグではなく、バックドアと言うものだ。
そう言えば少し前には (スコア:0)
AirDropで不正アプリを送りつけて…というのもあったなあ。
SiriもAirDropも無効なので、今の所関係がない話。
Siriでロックをバイパスって前にもなかったっけ? (スコア:0)
関連ストーリーに出てた。
http://apple.srad.jp/story/11/10/22/0447222/ [apple.srad.jp]
Re:Siriでロックをバイパスって前にもなかったっけ? (スコア:1)
AppleはいつになったらSiriの穴をふさいでくれるんだい?
Re:Siriでロックをバイパスって前にもなかったっけ? (スコア:1)
尻の穴を塞いだら色々困るだろう?
Re: (スコア:0)
尻の穴が緩すぎなんで、ぎゅーっと締めないといかんでしょ
Siri=脆弱性 (スコア:0)
なんでわざわざ人工無能なんで標準装備してんの?脆弱性ふさぐより人工無能搭載することのほうが大切なのか?
Re: (スコア:0)
最先端アピールしたいから
Re: (スコア:0)
人口無能に語り掛ける無能のアホの情報を吸い上げるためよ
バグじゃなくてきちんと仕様通り、 (スコア:0)
ただのバックドアじゃねえの?
Re:バグじゃなくてきちんと仕様通り、 (スコア:4, 参考になる)
手元のiPhone5s(ME340J/A)とiOS 9.0(13A344)の組み合わせで確認してみました。
通常時は共有でメッセージを選択し、メッセージアプリへ遷移するタイミングでパスコードを要求されます。
何らかの要因でメッセージアプリへ遷移するタイミングでのパスコード要求がバイパスされて本脆弱性が発生しているように思えます。
鍵は4桁目のPIN入力失敗からロック画面への遷移とSiriの起動タイミング(レースコンディション系のバグ?)でしょうか。
PIN4桁目とホームボタン長押しでのSiriの起動タイミングによっては、裏でSiriが起動してタッチ操作不能になり、電源ボタンで画面消し>表示でSiriが画面に現れる等非常に怪しい挙動をします。
スラドで動画の状態を再現できた人は居るのでしょうか?
# #2886051 [srad.jp]みたいに謎マイナスモデされませんように。
Re: (スコア:0)
端末に直接触らなきゃならないうえ設定で回避も可能で、
かつ抜ける情報はアドレス帳と写真
そんなバックドアわざわざ仕組むと本気で思う?
思ってるんだろうなあ……
Re: (スコア:0)
これは盗難品の持ち主確認依頼がappleに来た場合の裏技に違いない。
Re: (スコア:0)
端末に直接触らなきゃならないうえ設定で回避も可能で、
かつ抜ける情報はアドレス帳と写真
正常に動作していないじゃないか。
バグだな。
Re: (スコア:0)
超絶大技林とかに載っていそう
//それは裏技
Re: (スコア:0)
こんなややこしい、セキュリティー回避方法、どうやって発見されるのか。
関係者からのリークと考えるのが妥当。
Re: (スコア:0)
タイミングによってロック画面周りの機能がバカになるバグって今回が初めてじゃないので、
たぶん新しいOSが出る度にバグがないかいろいろ探してるんでしょう。
時刻確認やメッセージアプリの起動に至らなくても挙動が怪しくなるらしい [apple.srad.jp]ので、
そこまで迫ったらその周りを探せばこの状態にたどり着くのは時間の問題だと思います。
どこも同じようなもの (スコア:0)
先日までWindows10がいかに駄目かというニュースが盛り上っていたし
MSだろうがAppleだろうがGoogleだろうが新しいOSが駄目なのは同じってこと
Re: (スコア:0)
この前のOS XはWindows10どころじゃなかったみたいだしな
Re:どこも同じようなもの (スコア:2)
この前のOS Xがどれのことかわかりませんが何かありましたっけ?
#あと1週間もしたらまた新しいOS Xが出るのか…
Re: (スコア:0)
>この前のOS XはWindows10どころじゃなかったみたいだしな
iOSも10になったらiOSXになるのかきになる
声紋 (スコア:0)
そもそも誰の声でもSiriで操作できるのが良くない。持ち主の声紋を登録して本人以外は操作出来ないようにすべき。
Re: (スコア:0)
端末に触れずにSiriを呼び出せる機能(Hey Siri)は声紋を検知するようになっているよ。
ロック中は端末に触れてSiriを呼び出しても声紋を検知してくれればいいんだけど。
# Siriは完全に切っているのでAC
Re: (スコア:0)
そうやって口火を切る輩がいちばん迷惑かけてるって自覚は?