アカウント名:
パスワード:
> なお、暗号化されたファイルシステムの復号が可能になるわけではなく、> Secure Enclave自体のセキュリティを低下させるものではないという。
非公開であることがセキュリティにおける一つのよりどころであったものについて、その内容が公開状態になったことはセキュリティの低下そのものですよね
シャドウ化されたパスワードファイルなら流出しても問題ないんだって言われてるくらいの違和感があります
ソースの真偽も含めてですが、本当にOSを復号できてしまうなら、iPhone5SのTouchIDを強制的に無効化するアップデートを配信しておいたほうがいいんじゃないでしょうか
※ 先のシャドウパスワードの例でいえば、全ユーザのパスワードを一度Revokeして強制的に再設定させるような対策をとるべきという感じでしょうか
「脆弱性を調査するのに役立つとみられる」のだから、当然リスクですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
結論がおかしい (スコア:0)
> なお、暗号化されたファイルシステムの復号が可能になるわけではなく、
> Secure Enclave自体のセキュリティを低下させるものではないという。
非公開であることがセキュリティにおける一つのよりどころであったものについて、
その内容が公開状態になったことはセキュリティの低下そのものですよね
シャドウ化されたパスワードファイルなら流出しても問題ないんだって言われてるくらいの違和感があります
ソースの真偽も含めてですが、本当にOSを復号できてしまうなら、
iPhone5SのTouchIDを強制的に無効化するアップデートを配信しておいたほうがいいんじゃないでしょうか
※ 先のシャドウパスワードの例でいえば、全ユーザのパスワードを一度Revokeして強制的に再設定させるような対策をとるべきという感じでしょうか
Re:結論がおかしい (スコア:0)
「脆弱性を調査するのに役立つとみられる」のだから、当然リスクですね。