パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

改造充電器を使ってiOSをハッキング」記事へのコメント

  • この話のポイントはパソコンが充電器より小さくなったことで、充電器に脆弱性とかあるわけじゃないですよね。Linuxが動くSoCとかが電源を別にして1辺3cm以上、重量15g以上くらいのたいていの物体に仕込めるようになったからこういうネタが出てくるわけで。

    • 充電器の脆弱性ではないですけど、「充電用端子と通信端子を共用している」というのは、ソーシャル的に「充電システムの脆弱性」とは言えるんじゃないですかね。
      公共スペースに「ご自由にお使い下さい」といってこの充電器もどきを置いてたら、引っかかる人は結構いそうです。

      で、さらに言えば、そういう怪しいホストと繋がれたからって、勝手にアプリをインストールできなきゃ問題ないわけで、
      「不正なアプリを端末にこっそりインストールできてしまう」というのはOSの脆弱性でしょう。

      #jailbreak とか root化とか携帯端末の exploit 探しが流行ってて、しかもOSのバージョンアップとかで奪取不可能になると嘆く人がいたりしますけど、それが可能ってことはそういう脆弱性がある非常に危険な状況だってことがわかってるんだろうか…

      親コメント
      • Exploit探しが流行るのはそもそもあれやこれやと制限付きのパソコンを作るのもおかしいんですよ。パソコンは自由なパソコンとして売るべきというのは80年代くらいから言われていることで、携帯は特殊だとかなんだとか言い訳をして正しくないことをするから回避策が盛り上がるんですよ。ネットワークの公共性がどうのって、Linuxマシンに繋いだUSBの携帯モデムにネットワーク荒らされてダウンとか、Windowsマシンに繋いだFeliCaリーダーを解析されて悪用みたいな事例、今まで聞いたこともないですし。

        # iPhoneが出て、Androidが増えて、コンスタントにlocalどころか場合によっちゃremote root exploitが出てくるのは正直ドン引きでしたね
        # どのくらい安全になったんだろ

        親コメント
      • by Anonymous Coward

        >公共スペースに「ご自由にお使い下さい」といってこの充電器もどきを置いてたら、引っかかる人は結構いそうです。

        サービスモードに入る事ができるようになるだけで、コネクタを挿入しただけでは何もおこりません。
        還元金があるからと、ATMを操作させて現金を振り込ませるよりは難しい作業が必要です。

        • by Anonymous Coward
          >サービスモードに入る事ができるようになるだけで、コネクタを挿入しただけでは何もおこりません。

          それは脆弱性が無いという理想の場合のことでしょ。
      • by Anonymous Coward

        コメント部分にレスだけど。

        >#jailbreak とか root化とか携帯端末の exploit 探しが流行ってて、しかもOSのバージョンアップとかで奪取不可能になると嘆く人がいたりしますけど、
        >それが可能ってことはそういう脆弱性がある非常に危険な状況だってことがわかってるんだろうか…

        exploit使わずとも、最初からroot取れるようにしておいてくれればいいのにね。

        • by Anonymous Coward

          bootloaderをアンロックする手段を用意してくれるだけでいい。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...