アカウント名:
パスワード:
iPhoneって、改造したら中身のUNIX(もどき?)が剥き出しになるらしいですね。
持ち主の個人情報から何から入ってる電話機で、しかもWEB側から改造させるとか…ハイレベル過ぎて付いていけないっす。
ユーザが簡単に手出しできないからって信用しないことですね。国産の携帯電話でも多数がもう何年もアップデートされていない古いLinuxカーネルを使っていたりします。信頼できないサイトにはアクセスしない、可能な限り個人情報の取り扱いは避ける、と言ってみたところでどうにもならず。
(T/O)
そういう人はOpenSSHを入れないようにしましょう。
OpenSSHを入れなければ回避できる問題ではありませんよ。root & mobile ユーザのパスワードを変更するとか、必要のないときにはsshdを起動しないというのも同様です。
今回のJailbreakはSafariの任意のコードを実行可能な脆弱性を利用しています。JailbreakMe.comでJailbreakしたところで、その脆弱性が修正されるわけではないので、依然として悪意のあるWebサイトがその脆弱性を利用して攻撃することは可能ですから。
訂正、Safariそのものの脆弱性ではなく、PDFファイルの取り扱いに潜む脆弱性でした。
# セルフマイナスモデなのでAC
むしろJailbreakしてPDFファイルを開けないようにした方が安全かも知れませんね。
他のPCやスマホとかとなんも変わらんが?まぁ、iPhone以外のスマホや携帯に穴が無いと思い込むのは自由だけど。
そこで、一部の方がWindows・MacOS Xに対して言ってる事がそのまま逆になるんですね「iOSはシェアが高いから狙われて危ない」「Windows/ガラケーはシェアが少ないから安全だ」と。
Apple/iPhoneはこれからが正念場だと思う
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
なんか怖い (スコア:2, 参考になる)
iPhoneって、改造したら中身のUNIX(もどき?)が剥き出しになるらしいですね。
持ち主の個人情報から何から入ってる電話機で、
しかもWEB側から改造させるとか…
ハイレベル過ぎて付いていけないっす。
だからFOSSにしろとあれほど(ry (スコア:3, おもしろおかしい)
ユーザが簡単に手出しできないからって信用しないことですね。国産の携帯電話でも多数がもう何年もアップデートされていない古いLinuxカーネルを使っていたりします。信頼できないサイトにはアクセスしない、可能な限り個人情報の取り扱いは避ける、と言ってみたところでどうにもならず。
LinuxってFOSSじゃなかったの? (スコア:0)
90だし (スコア:0)
電波系だと認めてもらえてとても嬉しいです(照) (スコア:3, おもしろおかしい)
(T/O)
Re:なんか怖い (スコア:1)
それより売りっぱなしで1度もセキュリティアップデートが無いガラケーの方が怖い
と言うと信者扱いされそうで怖い
Re: (スコア:0)
そういう人はOpenSSHを入れないようにしましょう。
Re:なんか怖い (スコア:3, 興味深い)
OpenSSHを入れなければ回避できる問題ではありませんよ。
root & mobile ユーザのパスワードを変更するとか、必要のないときにはsshdを起動しないというのも同様です。
今回のJailbreakはSafariの任意のコードを実行可能な脆弱性を利用しています。
JailbreakMe.comでJailbreakしたところで、その脆弱性が修正されるわけではないので、
依然として悪意のあるWebサイトがその脆弱性を利用して攻撃することは可能ですから。
Re:なんか怖い (スコア:3, 参考になる)
訂正、Safariそのものの脆弱性ではなく、PDFファイルの取り扱いに潜む脆弱性でした。
# セルフマイナスモデなのでAC
Re:なんか怖い (スコア:1)
むしろJailbreakしてPDFファイルを開けないようにした方が安全かも知れませんね。
Re: (スコア:0)
他のPCやスマホとかとなんも変わらんが?
まぁ、iPhone以外のスマホや携帯に穴が無いと思い込むのは自由だけど。
つまり、パソコン向けOSの逆なんですね。(当然フレームの元) (スコア:0)
そこで、一部の方がWindows・MacOS Xに対して言ってる事がそのまま逆になるんですね
「iOSはシェアが高いから狙われて危ない」
「Windows/ガラケーはシェアが少ないから安全だ」
と。
Apple/iPhoneはこれからが正念場だと思う
Re: (スコア:0)
シェア高くない訳で、Jail Breakの為のピンポイント攻撃なんだよなぁ。
これまで通り、このセキュリティホールもすぐに塞がれるでしょう。