アカウント名:
パスワード:
> なお、暗号化されたファイルシステムの復号が可能になるわけではなく、> Secure Enclave自体のセキュリティを低下させるものではないという。
非公開であることがセキュリティにおける一つのよりどころであったものについて、その内容が公開状態になったことはセキュリティの低下そのものですよね
シャドウ化されたパスワードファイルなら流出しても問題ないんだって言われてるくらいの違和感があります
ソースの真偽も含めてですが、本当にOSを復号できてしまうなら、iPhone5SのTouchIDを強制的に無効化するアップデートを配信しておいたほうがいいんじゃないでしょうか
※ 先のシャドウパスワードの例でいえば、全ユーザのパスワードを一度Revokeして強制的に再設定させるような対策をとるべきという感じでしょうか
このプロセッサはTouch IDだけで使っているものではないので、最悪セキュリティ関連の機能すべてに影響するかもしれません。iPhone 5/5c以前の機種(あとAir以前のiPadとか初期のiPad mini)にはそもそもこの機能自体がありませんし
Apple A7 を除き、Secure Enclave のメモリは 一時鍵でも認証されます。
とのことなので少なくともそれ以降の機種には関係なさそうですが。
#結局これで何ができるのやら?シャドウパスワードの例えでいうと復号アルゴリズムが見えるようになったということだよね?
> シャドウ化されたパスワードファイルなら流出しても問題ないんだって言われてるくらいの違和感があります
流石にそこまでの違和感はない。だって、ファームウェアはプログラムであり、実際の暗号化された情報は見れないわけですから。「shadowファイルを扱っているOSにログインはできたけど、 shadowファイルは権限がついてないので見れませんでした。」ぐらいの状況でしょう。
もちろん、ファームウェアの中身が分かることによりセキュリティホールなどを見つけやすくなると思うのでセキュリティリスクは高まったと思いますがね。
>セキュリティリスクは高まったと思いますがね。
鍵がバレたというのは、リスクが高まったとも言えるし低くなったとも言える。
・OSのバイナリを解読できる鍵を読み取ることに、どこかのハッカーが成功した。読み出された鍵は公開されていない
この状態だと、メーカー以外に、そのハッカーだけがそのOSのセキュリティーホールを見つけるアドバンテージを持つことになって、セキュリティリスクは高まったことになる。
・読み出された鍵が公開された
という事になれば、今度は、みんなで寄ってたかってセキュリティホールを探せるので、悪い奴が見つけるより先に、正義の味方が見つけて通報してくれる可能性が増え、世の中は安全になる。
そもそも、その鍵が抜き出されないということに大きな期待を置く戦略はセキュリティ上よろしくない。クラッカーの邪魔をするためにある程度は隠す実装にしておくのは間違いじゃないけど、もし、誰かが読み出したような気配があれば、積極的に公開すべき。
#3265395 にそんなこと書かれてないし、危険って具体的に何のこと?
>さすがにこれを擁護するのは異常です
「これ」がどれを刺してるのかが分からない。
1. クラックして鍵を知る方法を見つけた人がその鍵を公開したこと→誰かがより悪意を持って鍵を見つけて悪用することへの予防に繋がる英断2. クラックして鍵を知る方法を見つけたこと→製品にセキュリティホールが存在することを示した偉業3. 製品にセキュリティホールがあったこと→擁護不能4. 製品の設計方針が悪かったこと→擁護不能
#3265395 は、「隠してあったんだからバラされたら困るに決まってるだろ」と決めつけちゃってるけど、「隠しておいても困る事は無い。本質的に隠しきれるもんではないけど、とりあえず軽く隠しておこう」という方針もあり得る。で、「本質的に隠しきれない部分だからバレちゃった」んだとすると、3、4も、周りの騒ぎすぎということで擁護できるけど。
「脆弱性を調査するのに役立つとみられる」のだから、当然リスクですね。
>非公開であることがセキュリティにおける一つのよりどころであったものについて、
えっと、appleはそんなこと一度でも主張してましたっけ?寡聞にして存じないのですが。
その文は中々面白いですよね。非公開であることがセキュリティに作用していいのはメッセージの暗号鍵だけなのに。アルゴリズムが公開されて強度が低下するものはセキュリティとは言いませんし、原則として勘定に入れちゃいけないんですよね。
> その文は中々面白いですよね。非公開であることがセキュリティに作用していいのはメッセージの暗号鍵だけなのに。> アルゴリズムが公開されて強度が低下するものはセキュリティとは言いませんし、原則として勘定に入れちゃいけないんですよね。
つまりプロプラ大好きAppleは最低ということですね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
結論がおかしい (スコア:0)
> なお、暗号化されたファイルシステムの復号が可能になるわけではなく、
> Secure Enclave自体のセキュリティを低下させるものではないという。
非公開であることがセキュリティにおける一つのよりどころであったものについて、
その内容が公開状態になったことはセキュリティの低下そのものですよね
シャドウ化されたパスワードファイルなら流出しても問題ないんだって言われてるくらいの違和感があります
ソースの真偽も含めてですが、本当にOSを復号できてしまうなら、
iPhone5SのTouchIDを強制的に無効化するアップデートを配信しておいたほうがいいんじゃないでしょうか
※ 先のシャドウパスワードの例でいえば、全ユーザのパスワードを一度Revokeして強制的に再設定させるような対策をとるべきという感じでしょうか
Re:結論がおかしい (スコア:2)
このプロセッサはTouch IDだけで使っているものではないので、最悪セキュリティ関連の機能すべてに影響するかもしれません。
iPhone 5/5c以前の機種(あとAir以前のiPadとか初期のiPad mini)にはそもそもこの機能自体がありませんし
Apple A7 を除き、Secure Enclave のメモリは 一時鍵でも認証されます。
とのことなので少なくともそれ以降の機種には関係なさそうですが。
#結局これで何ができるのやら?シャドウパスワードの例えでいうと復号アルゴリズムが見えるようになったということだよね?
Re:結論がおかしい (スコア:1)
> シャドウ化されたパスワードファイルなら流出しても問題ないんだって言われてるくらいの違和感があります
流石にそこまでの違和感はない。
だって、ファームウェアはプログラムであり、実際の暗号化された情報は見れないわけですから。
「shadowファイルを扱っているOSにログインはできたけど、
shadowファイルは権限がついてないので見れませんでした。」
ぐらいの状況でしょう。
もちろん、ファームウェアの中身が分かることにより
セキュリティホールなどを見つけやすくなると思うので
セキュリティリスクは高まったと思いますがね。
Re:結論がおかしい (スコア:1)
>セキュリティリスクは高まったと思いますがね。
鍵がバレたというのは、リスクが高まったとも言えるし低くなったとも言える。
・OSのバイナリを解読できる鍵を読み取ることに、どこかのハッカーが成功した。読み出された鍵は公開されていない
この状態だと、メーカー以外に、そのハッカーだけがそのOSのセキュリティーホールを見つける
アドバンテージを持つことになって、セキュリティリスクは高まったことになる。
・読み出された鍵が公開された
という事になれば、今度は、みんなで寄ってたかってセキュリティホールを探せるので、
悪い奴が見つけるより先に、正義の味方が見つけて通報してくれる可能性が増え、世の中は安全になる。
そもそも、その鍵が抜き出されないということに大きな期待を置く戦略はセキュリティ上よろしくない。
クラッカーの邪魔をするためにある程度は隠す実装にしておくのは間違いじゃないけど、
もし、誰かが読み出したような気配があれば、積極的に公開すべき。
Re: (スコア:0)
#3265395 にそんなこと書かれてないし、危険って具体的に何のこと?
Re: (スコア:0)
>さすがにこれを擁護するのは異常です
「これ」がどれを刺してるのかが分からない。
1. クラックして鍵を知る方法を見つけた人がその鍵を公開したこと→誰かがより悪意を持って鍵を見つけて悪用することへの予防に繋がる英断
2. クラックして鍵を知る方法を見つけたこと→製品にセキュリティホールが存在することを示した偉業
3. 製品にセキュリティホールがあったこと→擁護不能
4. 製品の設計方針が悪かったこと→擁護不能
#3265395 は、「隠してあったんだからバラされたら困るに決まってるだろ」と決めつけちゃってるけど、
「隠しておいても困る事は無い。本質的に隠しきれるもんではないけど、とりあえず軽く隠しておこう」という方針もあり得る。
で、「本質的に隠しきれない部分だからバレちゃった」んだとすると、3、4も、周りの騒ぎすぎということで擁護できるけど。
Re: (スコア:0)
「脆弱性を調査するのに役立つとみられる」のだから、当然リスクですね。
Re: (スコア:0)
>非公開であることがセキュリティにおける一つのよりどころであったものについて、
えっと、appleはそんなこと一度でも主張してましたっけ?
寡聞にして存じないのですが。
Re:結論がおかしい (スコア:2)
その文は中々面白いですよね。非公開であることがセキュリティに作用していいのはメッセージの暗号鍵だけなのに。
アルゴリズムが公開されて強度が低下するものはセキュリティとは言いませんし、原則として勘定に入れちゃいけないんですよね。
Re: (スコア:0)
> その文は中々面白いですよね。非公開であることがセキュリティに作用していいのはメッセージの暗号鍵だけなのに。
> アルゴリズムが公開されて強度が低下するものはセキュリティとは言いませんし、原則として勘定に入れちゃいけないんですよね。
つまりプロプラ大好きAppleは最低ということですね