アカウント名:
パスワード:
> なお、暗号化されたファイルシステムの復号が可能になるわけではなく、> Secure Enclave自体のセキュリティを低下させるものではないという。
非公開であることがセキュリティにおける一つのよりどころであったものについて、その内容が公開状態になったことはセキュリティの低下そのものですよね
シャドウ化されたパスワードファイルなら流出しても問題ないんだって言われてるくらいの違和感があります
ソースの真偽も含めてですが、本当にOSを復号できてしまうなら、iPhone5SのTouchIDを強制的に無効化するアップデートを配信しておいたほうがいいんじゃないでしょうか
※ 先のシャドウパスワードの例でいえば、全ユーザのパスワードを一度Revokeして強制的に再設定させるような対策をとるべきという感じでしょうか
>非公開であることがセキュリティにおける一つのよりどころであったものについて、
えっと、appleはそんなこと一度でも主張してましたっけ?寡聞にして存じないのですが。
その文は中々面白いですよね。非公開であることがセキュリティに作用していいのはメッセージの暗号鍵だけなのに。アルゴリズムが公開されて強度が低下するものはセキュリティとは言いませんし、原則として勘定に入れちゃいけないんですよね。
> その文は中々面白いですよね。非公開であることがセキュリティに作用していいのはメッセージの暗号鍵だけなのに。> アルゴリズムが公開されて強度が低下するものはセキュリティとは言いませんし、原則として勘定に入れちゃいけないんですよね。
つまりプロプラ大好きAppleは最低ということですね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
結論がおかしい (スコア:0)
> なお、暗号化されたファイルシステムの復号が可能になるわけではなく、
> Secure Enclave自体のセキュリティを低下させるものではないという。
非公開であることがセキュリティにおける一つのよりどころであったものについて、
その内容が公開状態になったことはセキュリティの低下そのものですよね
シャドウ化されたパスワードファイルなら流出しても問題ないんだって言われてるくらいの違和感があります
ソースの真偽も含めてですが、本当にOSを復号できてしまうなら、
iPhone5SのTouchIDを強制的に無効化するアップデートを配信しておいたほうがいいんじゃないでしょうか
※ 先のシャドウパスワードの例でいえば、全ユーザのパスワードを一度Revokeして強制的に再設定させるような対策をとるべきという感じでしょうか
Re:結論がおかしい (スコア:0)
>非公開であることがセキュリティにおける一つのよりどころであったものについて、
えっと、appleはそんなこと一度でも主張してましたっけ?
寡聞にして存じないのですが。
Re:結論がおかしい (スコア:2)
その文は中々面白いですよね。非公開であることがセキュリティに作用していいのはメッセージの暗号鍵だけなのに。
アルゴリズムが公開されて強度が低下するものはセキュリティとは言いませんし、原則として勘定に入れちゃいけないんですよね。
Re: (スコア:0)
> その文は中々面白いですよね。非公開であることがセキュリティに作用していいのはメッセージの暗号鍵だけなのに。
> アルゴリズムが公開されて強度が低下するものはセキュリティとは言いませんし、原則として勘定に入れちゃいけないんですよね。
つまりプロプラ大好きAppleは最低ということですね