アカウント名:
パスワード:
なお、AppleではWireLurkerと特定されたアプリの実行をブロックしており、JailBreakされていないデバイスへのインストールに使用する署名も無効化しているという。
毎度、Appleのセキュリティ問題への対応が甘いと感じます。対症療法に過ぎず、根本的な問題の解決はまだですね。
とりあえず見つかったWireLukerをブロックしただけ。亜種が現れても防止はできず、「海賊版は使うな」と言うだけ。
すべてのiOSは危険な状態にあると思います。モバイルなので、いつどこで仕込まれるかわかりません。USB接続するだけでトロイの木馬を誰でも仕掛けられるってことですよね。悪意の人物が自分のMacを使って、ターゲットのiOS機器に仕掛けるってことは十分考えられます。
防ぐためにはひと時もiOSガジェットから目を離しちゃダメってことです。
USB接続するだけで??”企業内でのiOSアプリ配信に使用する署名”が必要って書いてあるけど
これって、エンタープライズ向けの機能で、Appleのサイトを経由しないで独自のアプリを入る機能だよね(自社内で使うアプリを入れる為)それを悪用して、野良企業のサイトを作って、そこからインストール出来るようにしてしまったと・・・これって普通じゃないよ。
例えばWindowsでも、インターネット上の野良ドメインに参加してファイルサーバーから変なアプリをダウンロードする行為に近いんじゃないかな。確かにJailBreakはしてないけど・・そりゃ駄目だわwww
>USB接続するだけで??>”企業内でのiOSアプリ配信に使用する署名”が必要って書いてあるけど
それも対症療法だよね。別の署名を使えばいいわけだ。
悪意の人物が自分のMacを使うことを想定した場合、Appleのサイトを経由しない~なんて意味ないだろ。
>例えばWindowsでも、インターネット上の野良ドメインに参加してファイルサーバーから変なアプリをダウンロードする行為に近いんじゃないかな。
全然違うし、なんでここでWindowsを持ち出してくるのかサッパリ理解できない。
悪意の攻撃者がターゲットのiPhoneにマルウェアを仕込もうと企んだとき、ターゲットが見てない瞬間がある程度の時間あれば、USBにつなげるだけでできてしまうという状況だろう。
対症療法の何が悪いのかわからんが別の署名って簡単に手に入れられるの?そんなに簡単にエンタープライズ契約できるとは思わないが・・無償でもないだろうし、企業(団体?)の必要あるだろうと思うがこれがないとUSBで接続しても感染しないってことだから、まずは不正利用されている契約を停止したってことだと思うけど。
>ターゲットが見てない瞬間がある程度の時間あれば、USBにつなげるだけでそもそも直接触れるってことが前提かよそれありなら他にもいろいろな手口があると思うけどwwwわざわざ不正な署名を手に入れてって手間をかけるかよwww
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
対症療法 (スコア:0, すばらしい洞察)
毎度、Appleのセキュリティ問題への対応が甘いと感じます。
対症療法に過ぎず、根本的な問題の解決はまだですね。
とりあえず見つかったWireLukerをブロックしただけ。
亜種が現れても防止はできず、「海賊版は使うな」と言うだけ。
すべてのiOSは危険な状態にあると思います。
モバイルなので、いつどこで仕込まれるかわかりません。
USB接続するだけでトロイの木馬を誰でも仕掛けられるってことですよね。
悪意の人物が自分のMacを使って、ターゲットのiOS機器に仕掛けるってことは十分考えられます。
防ぐためにはひと時もiOSガジェットから目を離しちゃダメってことです。
Re: (スコア:0)
USB接続するだけで??
”企業内でのiOSアプリ配信に使用する署名”が必要って書いてあるけど
これって、エンタープライズ向けの機能で、Appleのサイトを経由しないで独自のアプリを入る機能だよね(自社内で使うアプリを入れる為)
それを悪用して、野良企業のサイトを作って、そこからインストール出来るようにしてしまったと・・・これって普通じゃないよ。
例えばWindowsでも、インターネット上の野良ドメインに参加してファイルサーバーから変なアプリをダウンロードする行為に近いんじゃないかな。
確かにJailBreakはしてないけど・・そりゃ駄目だわwww
Re: (スコア:0, すばらしい洞察)
>USB接続するだけで??
>”企業内でのiOSアプリ配信に使用する署名”が必要って書いてあるけど
それも対症療法だよね。
別の署名を使えばいいわけだ。
悪意の人物が自分のMacを使うことを想定した場合、Appleのサイトを経由しない~なんて意味ないだろ。
>例えばWindowsでも、インターネット上の野良ドメインに参加してファイルサーバーから変なアプリをダウンロードする行為に近いんじゃないかな。
全然違うし、なんでここでWindowsを持ち出してくるのかサッパリ理解できない。
悪意の攻撃者がターゲットのiPhoneにマルウェアを仕込もうと企んだとき、ターゲットが見てない瞬間がある程度の時間あれば、USBにつなげるだけでできてしまうという状況だろう。
Re:対症療法 (スコア:0)
対症療法の何が悪いのかわからんが
別の署名って簡単に手に入れられるの?
そんなに簡単にエンタープライズ契約できるとは思わないが・・無償でもないだろうし、企業(団体?)の必要あるだろうと思うが
これがないとUSBで接続しても感染しないってことだから、まずは不正利用されている契約を停止したってことだと思うけど。
>ターゲットが見てない瞬間がある程度の時間あれば、USBにつなげるだけで
そもそも直接触れるってことが前提かよ
それありなら他にもいろいろな手口があると思うけどwww
わざわざ不正な署名を手に入れてって手間をかけるかよwww