アカウント名:
パスワード:
セキュリティをハードウェアレベルで確保できる
「XML,JavaScriptベースのWidgetしかアプリの持ち込みはできず、ネイティブバイナリは動かないから安全」と考えているなら認識が甘すぎるとしかいいようがありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
間違いなくウィルス増える (スコア:2, すばらしい洞察)
そして笑えないセキュリティCM [apple.com]が皮肉の象徴として祭り上げられる.
僕もOS XユーザなのでAC
Re:間違いなくウィルス増える (スコア:1, 参考になる)
Windows版のSafariの出来を見れば、Appleの開発力、
品質管理力が非常に低いことがわかります。
今までMac OS Xが攻撃の対象とされることが少なかったのは、
セキュリティ的に優れているのではなくて相手にされていない
というだけでした。
iPhoneが大量に出回れば、これは悪意のクラッカーにとって
愉快犯的な攻撃はもちろんのこと、フィッシングやトロイの
木馬を意図も簡単に仕掛けることのできるガジェットとして
注目の的になるのは間違いありません。
今までもSymbianOSを対象とした携帯電話向けマルウェアは
存在しましたが、いよいよ本格的な携帯電話向けマルウェアの
流行が始まるでしょう。
Re:間違いなくウィルス増える (スコア:0)
PC における Windows 同様の、攻撃者にとって効率の良いターゲットになり得るという指摘はもっともでしょう。
Re:間違いなくウィルス増える (スコア:0)
たとえば、iPhone以上の台数が普及しているXbox360やPS3にウィルスが居るのかと。
もちろん、ブラウザが脆弱である可能性は十分に考えられるから、
悪意のあるWidgetで情報を盗み出すような"hack"はあるかもしれないけど。
Re:間違いなくウィルス増える (スコア:0)
もう少し簡単にいうと、侵入の経路、成果を持ち帰る経路がありましたか?
今はもう充分コミュニケーションツールと呼べますし、
後は専用ソフトの専用サーバ以外との通信が一般化し、
ついでに盗むに値する重要な情報がゲーム機に普通に転がってるようになれば、
そろそろ狙われてもおかしくは無いでしょうね。
iPhone は最初からコミュニケーションツールですし、
特定の専用サーバの特定サービス以外との通信もありますし、
盗むに値する情報を気楽に保存し、あるいは入力してくれるユーザーも多いんじゃないでしょうか。
後は数を揃えるだけです。もちろん脆弱性も無ければ話になりませんね。
#ソーシャルハックにひっかかるアホなユーザーも脆弱性に含まれますか? だめ?
Re:間違いなくウィルス増える (スコア:0)
個人的にはそれが一番大きな問題だと思っています。
要は、普及したアーキテクチャであるから狙われるというよりは、
より「ローテクな」攻略手法を心配する必要があるだろうと。
今の攻撃手法は、ゲーム機で言えば一種のチート行為(メモリ書き換えて得点増やすとか)
に相当して、それに対する防御はXbox360あたりでだいたい結論が出ていると思います。
# 情報はOSが一括管理し、情報へのアクセスはOSのUIだけで行う。
# かつ、メーカのチェックしていないコードは物理的に実行できない
そういう意味で「マルウェア」(ソフトウェア単体)に注目する必要性は低いでしょう。
ハードウェアのデザインに欠陥があるならその限りではありませんが。
重要なのは攻撃のスキーム/方法論全体になります。
AppleのUIは伝統的に情報を集中管理してユーザへの問いかけを避ける傾向にあるので
結構心配だったりします。
Re:間違いなくウィルス増える (スコア:0)
「XML,JavaScriptベースのWidgetしかアプリの持ち込みはできず、ネイティブバイナリは動かないから安全」と考えているなら認識が甘すぎるとしかいいようがありません。
Re:間違いなくウィルス増える (スコア:1)
この機能をOS Xが実際に使っているかは不明ですが。
Re:間違いなくウィルス増える (スコア:0)
セキュアでないコード・データを隔離して実行するので、セキュアな
コードが危険になることはなくなる技術のようです。
iPhoneに搭載されているソフトのコードは、セキュアではないと思うので、
たぶん意味はないでしょうねえ。
Re:間違いなくウィルス増える (スコア:0)
えーと、電話機能を持っている以外、PCとiPhoneは違うという
判断基準は何でしょう?
ハードウェアレベルでセキュリティを確保しているという、
そのシステムは具体的には何なのでしょうか?
>たとえば、iPhone以上の台数が普及しているXbox360やPS3にウィルスが居るのかと。
悪意の攻撃者には、楽しんでやる者、金銭を盗もうとする者がいます。
Xbox360やPS3のウィルスを作って配布しても、楽しくもなければ
お金が盗めるわけでもない。
ところがiPhoneは違いますよね。
その機能は、ユーザにと