アカウント名:
パスワード:
> なお、暗号化されたファイルシステムの復号が可能になるわけではなく、> Secure Enclave自体のセキュリティを低下させるものではないという。
非公開であることがセキュリティにおける一つのよりどころであったものについて、その内容が公開状態になったことはセキュリティの低下そのものですよね
シャドウ化されたパスワードファイルなら流出しても問題ないんだって言われてるくらいの違和感があります
ソースの真偽も含めてですが、本当にOSを復号できてしまうなら、iPhone5SのTouchIDを強制的に無効化するアップデートを配信しておいたほうがいいんじゃないでしょうか
※ 先のシャドウパスワードの例でいえば、全ユーザのパスワードを一度Revokeして強制的に再設定させるような対策をとるべきという感じでしょうか
このプロセッサはTouch IDだけで使っているものではないので、最悪セキュリティ関連の機能すべてに影響するかもしれません。iPhone 5/5c以前の機種(あとAir以前のiPadとか初期のiPad mini)にはそもそもこの機能自体がありませんし
Apple A7 を除き、Secure Enclave のメモリは 一時鍵でも認証されます。
とのことなので少なくともそれ以降の機種には関係なさそうですが。
#結局これで何ができるのやら?シャドウパスワードの例えでいうと復号アルゴリズムが見えるようになったということだよね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
結論がおかしい (スコア:0)
> なお、暗号化されたファイルシステムの復号が可能になるわけではなく、
> Secure Enclave自体のセキュリティを低下させるものではないという。
非公開であることがセキュリティにおける一つのよりどころであったものについて、
その内容が公開状態になったことはセキュリティの低下そのものですよね
シャドウ化されたパスワードファイルなら流出しても問題ないんだって言われてるくらいの違和感があります
ソースの真偽も含めてですが、本当にOSを復号できてしまうなら、
iPhone5SのTouchIDを強制的に無効化するアップデートを配信しておいたほうがいいんじゃないでしょうか
※ 先のシャドウパスワードの例でいえば、全ユーザのパスワードを一度Revokeして強制的に再設定させるような対策をとるべきという感じでしょうか
Re:結論がおかしい (スコア:2)
このプロセッサはTouch IDだけで使っているものではないので、最悪セキュリティ関連の機能すべてに影響するかもしれません。
iPhone 5/5c以前の機種(あとAir以前のiPadとか初期のiPad mini)にはそもそもこの機能自体がありませんし
Apple A7 を除き、Secure Enclave のメモリは 一時鍵でも認証されます。
とのことなので少なくともそれ以降の機種には関係なさそうですが。
#結局これで何ができるのやら?シャドウパスワードの例えでいうと復号アルゴリズムが見えるようになったということだよね?