アカウント名:
パスワード:
悪意のあるコードって、具体的にどういう動作になるわけ?iOSではカメラの起動にすら初回は認証いるんだし、悪意を持ってなにができるのかな。アプリ固有のフレームワークを追加したところで、結局アプリ権限でしか動作しないでしょう。
バックグラウンド動作もまあできることは限られてるし、キーロガーやスクリーンショット撮影、ユーザーデータの盗み出しやボットネット構築なんてやりようがないと思うんだけど。あ、クリップボードぐらいは取られるかな。
それともOSの脆弱性を突くコードでも含まれてて、何でも動くようになってたとか?
2つ前のストーリーに書いてあるんだけど。
悪意のあるコードに感染したiOSアプリは実行時にシステムやアプリの情報を収集してC&Cサーバーに送信する。また、ユーザーの認証情報をだまし取るために偽のアラートダイアログを表示するほか、特定のURLを乗っ取ってiOSやiOSアプリの脆弱性を攻撃したり、クリップボードのデータを読み書きしたりすることも可能だという。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
で、結局なにが動くの? (スコア:0)
悪意のあるコードって、具体的にどういう動作になるわけ?
iOSではカメラの起動にすら初回は認証いるんだし、悪意を持ってなにができるのかな。
アプリ固有のフレームワークを追加したところで、結局アプリ権限でしか動作しないでしょう。
バックグラウンド動作もまあできることは限られてるし、キーロガーやスクリーンショット撮影、
ユーザーデータの盗み出しやボットネット構築なんてやりようがないと思うんだけど。
あ、クリップボードぐらいは取られるかな。
それともOSの脆弱性を突くコードでも含まれてて、何でも動くようになってたとか?
Re:で、結局なにが動くの? (スコア:0)
2つ前のストーリーに書いてあるんだけど。
悪意のあるコードに感染したiOSアプリは実行時にシステムやアプリの情報を収集してC&Cサーバーに送信する。また、ユーザーの認証情報をだまし取るために偽のアラートダイアログを表示するほか、特定のURLを乗っ取ってiOSやiOSアプリの脆弱性を攻撃したり、クリップボードのデータを読み書きしたりすることも可能だという。