アカウント名:
パスワード:
元記事を読むとプライベートAPI(非公開API)が使われていたことが書いてありますが、iOSってプライベートAPIを使うと個人情報を黙って取得することができるということでしょうか?プライベートAPIが使われているかどうかを調べるのってかなり難しい気がするのですけど、どうなのでしょう?
関数呼び出しは基本はアドレスの呼び出しなのですから、偽装して動的にアドレスを作成すれば静的検査では見つからないでしょう。ASLR(アドレスをランダムにする仕組み)があるので、ある程度は回避できそうですが。
簡単に調べられるのに今回の問題が見つけられなかったとしたら、Appleの審査がザルすぎることになります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
プライベートAPI (スコア:0)
元記事を読むとプライベートAPI(非公開API)が使われていたことが書いてありますが、iOSってプライベートAPIを使うと個人情報を黙って取得することができるということでしょうか?
プライベートAPIが使われているかどうかを調べるのってかなり難しい気がするのですけど、どうなのでしょう?
Re:プライベートAPI (スコア:0)
Re: (スコア:0)
関数呼び出しは基本はアドレスの呼び出しなのですから、偽装して動的にアドレスを作成すれば静的検査では見つからないでしょう。ASLR(アドレスをランダムにする仕組み)があるので、ある程度は回避できそうですが。
簡単に調べられるのに今回の問題が見つけられなかったとしたら、Appleの審査がザルすぎることになります。