アカウント名:
パスワード:
それは利便性
脆弱性とかいって叩いてる層はGoogle方面の人達かな?ネガティブキャンペーンに必死ですね
証明書の一致を裏で確認すれば良いだけなのに、利便性に影響あるの?
クラッカーにとっては間違いなく利便性。後はゲームとかのセーブデータ吸出し&改造がJBなしに出来るとか?
まぁ、Androidも似たような署名検証不足の脆弱性やらかしてるし、iOSにもあったんだねーということで。後はWPか?
「企業内でのアプリ配信の仕組みを利用して」ってことだから、これ自体は脆弱性ではないね。iOSにエンタープライズ機能があることを知らない人が記事を書いたのかな?
ただ中国ではウイルス配信の為に企業を作って、それで申請するようなこともあるのかも?(日本だと面倒な作業が沢山あるし、お金もかかるし、そもそも不正サイト使う人すくないからペイしないけど)
エンタープライズ向け機能で任意のアプリに署名したら何故かどんなアプリでも上書き可能という脆弱性なんですが。
いやいや、この記事で言ってるのは例えば「新作ゲームあります」と言うリンクをたどってそこの指示に従ったらfacebook のアプリを偽物に入れ替えられてしまうみたいなという話だろ?「企業内でのアプリ配信の仕組みを利用して」こういうことが出来てしまうのは明らかに脆弱性でしかない。
そこにたどり着くまでにいろいろな警告メッセージを全て無視してインストールした場合はそうかもね。
でも、Androidのようにアプリストアがたくさんあるわけではないし普通の人が使うのは1つ(App Store)しかないからね(Androidだと脆弱性を利用した不正インストールの手口があったと思うが)だから騙される可能性は低い。無料とかの明らかな不正なものを分かっていれている人は自己責任でしょう。
しかも不正が発覚したら、そこで使用された署名はすぐに停止されてしまうという
企業から署名を盗んで使えば可能だが・・・そもそも秘密鍵が簡単に盗めるわけないし、盗んだ時にはすでにその社内のネットワークに侵入しているんだから他にいろいろやられるだろうって(^^;
AndroidユーザーですがPlayストア以外の選択肢が同列に並んでいる状況だとは思えませんせいぜい純正以外で選択肢に入りそうなのはAmazonくらいかなと
そういうレイヤーでユーザーを騙しにかかれるほどそれ以外のストアは市民権を得てないというのが現状です
勘違いしている人も多いけれど、脆弱性とバグは本当は別物なんだよ。
バグではなく、メーカーの設計通りに動いているとしても、それがセキュリティ侵害に使われるものならば脆弱性なんだよ。
ウイルス、マルウェア入りアプリで本来のアプリを上書き出来るのが脆弱性ではないと?
ユーザーが自分の意思でダウンロードして、管理者パスワードもしっかり入力してマルウェアをインストール出来るのが脆弱性だとすれば、Windowsは決して使っちゃいかんOSだと言うことになってしまうよ。
信心深過ぎて間違いも間違いと認められないままAppleもその気になっちゃうといういつものApple自滅パターン
近いうちにiOS捨てて新しいプラットフォーム出すんだろうな
新しいプラットフォームでも同じこと繰り返しそう。このストーリーについたコメント読んでてそう思った。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
脆弱性なんてない (スコア:0)
それは利便性
脆弱性とかいって叩いてる層はGoogle方面の人達かな?
ネガティブキャンペーンに必死ですね
Re:脆弱性なんてない (スコア:1)
証明書の一致を裏で確認すれば良いだけなのに、利便性に影響あるの?
Re: (スコア:0)
クラッカーにとっては間違いなく利便性。
後はゲームとかのセーブデータ吸出し&改造がJBなしに出来るとか?
まぁ、Androidも似たような署名検証不足の脆弱性やらかしてるし、iOSにもあったんだねーということで。
後はWPか?
Re: (スコア:0)
「企業内でのアプリ配信の仕組みを利用して」ってことだから、これ自体は脆弱性ではないね。
iOSにエンタープライズ機能があることを知らない人が記事を書いたのかな?
ただ中国ではウイルス配信の為に企業を作って、それで申請するようなこともあるのかも?
(日本だと面倒な作業が沢山あるし、お金もかかるし、そもそも不正サイト使う人すくないからペイしないけど)
Re:脆弱性なんてない (スコア:1)
エンタープライズ向け機能で任意のアプリに署名したら何故かどんなアプリでも上書き可能という脆弱性なんですが。
Re: (スコア:0)
いやいや、この記事で言ってるのは例えば「新作ゲームあります」と言うリンクをたどってそこの指示に従ったら
facebook のアプリを偽物に入れ替えられてしまうみたいなという話だろ?
「企業内でのアプリ配信の仕組みを利用して」こういうことが出来てしまうのは明らかに脆弱性でしかない。
Re: (スコア:0)
そこにたどり着くまでにいろいろな警告メッセージを全て無視してインストールした場合はそうかもね。
でも、Androidのようにアプリストアがたくさんあるわけではないし
普通の人が使うのは1つ(App Store)しかないからね(Androidだと脆弱性を利用した不正インストールの手口があったと思うが)
だから騙される可能性は低い。無料とかの明らかな不正なものを分かっていれている人は自己責任でしょう。
しかも不正が発覚したら、そこで使用された署名はすぐに停止されてしまうという
企業から署名を盗んで使えば可能だが・・・そもそも秘密鍵が簡単に盗めるわけないし、盗んだ時にはすでにその社内のネットワークに侵入しているんだから他にいろいろやられるだろうって(^^;
Re: (スコア:0)
AndroidユーザーですがPlayストア以外の選択肢が同列に並んでいる状況だとは思えません
せいぜい純正以外で選択肢に入りそうなのはAmazonくらいかなと
そういうレイヤーでユーザーを騙しにかかれるほど
それ以外のストアは市民権を得てないというのが現状です
脆弱性≠バグ (スコア:0)
勘違いしている人も多いけれど、脆弱性とバグは本当は別物なんだよ。
バグではなく、メーカーの設計通りに動いているとしても、それがセキュリティ侵害に使われるものならば脆弱性なんだよ。
Re: (スコア:0)
ウイルス、マルウェア入りアプリで本来のアプリを上書き出来るのが脆弱性ではないと?
Re: (スコア:0)
ユーザーが自分の意思でダウンロードして、管理者パスワードもしっかり入力してマルウェアをインストール出来るのが脆弱性だとすれば、Windowsは決して使っちゃいかんOSだと言うことになってしまうよ。
Re: (スコア:0)
信心深過ぎて間違いも間違いと認められないまま
Appleもその気になっちゃうという
いつものApple自滅パターン
近いうちにiOS捨てて新しいプラットフォーム出すんだろうな
Re: (スコア:0)
新しいプラットフォームでも同じこと繰り返しそう。
このストーリーについたコメント読んでてそう思った。