パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apple M1プロセッサに設計上の脆弱性が見つかる」記事へのコメント

  • 頑張って考えてみたが、

    ・外部との通信をしないと約束する代わりに端末の機密情報にアクセスできるアプリA
    ・外部との通信を行うが端末の機密情報にアクセスできないありふれたアプリB

    を悪魔合体させて(別個にインストールさせて)情報を抜き取って外部に送信するアプリを作るみたいな方法しか思い付かない。
    賢い人はもっとやばいことをいくらでも思い付くのだろうが。

    • by Anonymous Coward on 2021年05月31日 15時42分 (#4041674)

      いや、基本は悪魔合体しか無いんじゃないかなあ。
      あとは応用として、通信関係のライブラリにこそっと本脆弱性を利用するためのコードを忍ばせることで善意の「ありふれたアプリB」を増やしたうえで、悪意のアプリAを配布するとか。
      #ちょっと嫌かも

      親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...