アカウント名:
パスワード:
>Appleでは具体的な感染アプリの名称や削除した数などを明らかにしておらず
数はともかく名称は公表しろよ批難されないように動いているだけって印象で、被害を最小限に食い止めようって気がまるで感じられんストア囲い込み戦略をとった以上、今回は果たすべき責任を果たせなかったAppleの落ち度でもあるが、そういう意識は無いのか?
感染したアプリ名を公開されても建前上はもう毒入りアプリの入手経路は存在しないし意味がないだろローカルコピーも他人のiOSデバイスには基本的に入らないから大きく公開したら単なる晒し上げになる該当アプリを使っていたことが分かってもユーザが今からコントロールできる要素が無い
感染したアプリ名を公開されても建前上はもう毒入りアプリの入手経路は存在しないし意味がないだろ ローカルコピーも他人のiOSデバイスには基本的に入らないから大きく公開したら単なる晒し上げになる 該当アプリを使っていたことが分かってもユーザが今からコントロールできる要素が無い
悪意のあるコードに汚染されたiOSアプリは、システム・アプリの情報を収集してC&Cサーバーに送信したり、偽のアラートダイアログでユーザーの認証情報をだまし取ったり、クリップボードのデータを抜き取ったり、iOSアプリの脆弱性を攻撃したりしていた訳ですが、個人情報が漏えいした恐れのある被害者は、被害者であること知る権利も無いと?
「ユーザが今からコントロールできる要素が無い」からしなくても良いというのならば、例えばベネッセなどの個人情報漏えい事件の場合でも、同様に隠蔽して良いとお考えでしょうか?
あと、パスワードのコピペのためにクリップボードを使っていたユーザーはパスワードを変更するとか、偽のアラートダイアログにクレジットカード番号を入力してしまったユーザーはカード会社に連絡するとか、何らかの対策が必要な場合もあります。
「単なる晒し上げ」とおっしゃいますが、悪意のあるコードに汚染されたアプリの名称は公開されるべきです。また、ダウンロードしてしまったユーザーは、Apple アカウントで特定できるはずですから、メールでも通知すべき。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
なんで? (スコア:5, すばらしい洞察)
>Appleでは具体的な感染アプリの名称や削除した数などを明らかにしておらず
数はともかく名称は公表しろよ
批難されないように動いているだけって印象で、被害を最小限に食い止めようって気がまるで感じられん
ストア囲い込み戦略をとった以上、今回は果たすべき責任を果たせなかったAppleの落ち度でもあるが、そういう意識は無いのか?
Re:なんで? (スコア:-1)
感染したアプリ名を公開されても建前上はもう毒入りアプリの入手経路は存在しないし意味がないだろ
ローカルコピーも他人のiOSデバイスには基本的に入らないから大きく公開したら単なる晒し上げになる
該当アプリを使っていたことが分かってもユーザが今からコントロールできる要素が無い
個人情報が漏えいした恐れのある被害者は、被害者であること知る権利も無いと? (スコア:3)
悪意のあるコードに汚染されたiOSアプリは、システム・アプリの情報を収集してC&Cサーバーに送信したり、偽のアラートダイアログでユーザーの認証情報をだまし取ったり、クリップボードのデータを抜き取ったり、iOSアプリの脆弱性を攻撃したりしていた訳ですが、個人情報が漏えいした恐れのある被害者は、被害者であること知る権利も無いと?
「ユーザが今からコントロールできる要素が無い」からしなくても良いというのならば、例えばベネッセなどの個人情報漏えい事件の場合でも、同様に隠蔽して良いとお考えでしょうか?
あと、パスワードのコピペのためにクリップボードを使っていたユーザーはパスワードを変更するとか、偽のアラートダイアログにクレジットカード番号を入力してしまったユーザーはカード会社に連絡するとか、何らかの対策が必要な場合もあります。
「単なる晒し上げ」とおっしゃいますが、悪意のあるコードに汚染されたアプリの名称は公開されるべきです。また、ダウンロードしてしまったユーザーは、Apple アカウントで特定できるはずですから、メールでも通知すべき。