パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる」記事へのコメント

  • by crass (35930) on 2021年07月23日 19時09分 (#4076572) 日記

    何故iOSが批判されるのか [wired.com]:

    A lot of criticism has centered on Apple in this regard, because the company has historically offered stronger security protections for its users than the fragmented Android ecosystem.

    “The truth is that we are holding Apple to a higher standard precisely because they're doing so much better,” says SentinelOne principal threat researcher Juan Andres Guerrero-Saade. “Android is a free-for-all. I don't think anyone expects the security of Android to improve to a point where all we have to worry about are targeted attacks with zero-day exploits.”

    In fact, the Amnesty International researchers say they actually had an easier time finding and investigating indicators of compromise on Apple devices targeted with Pegasus malware than on those running stock Android.

    多くの批判がAppleに集中するのは、Appleはこれまで断片化したAndroidのエコシステムよりも強力なセキュリティ保護をユーザーに提供してきたからです。

    SentinelOneの主席脅威研究員であるファン・アンドレス・ゲレロ・サーデは、「Appleが非常に優れたサービスを提供しているからこそ、私たちはAppleにより高い基準を課しているという事です」と述べている。「Androidはやりたい放題の状態です。Androidのセキュリティがゼロデイエクスプロイトを使った標的型攻撃だけを心配しなければならないほど向上するなどとは、誰も思っていません」。

    実際、アムネスティ・インターナショナルの研究者によると、Pegasusマルウェアの標的となったAppleの端末では、Androidを搭載した端末よりも簡単に侵害の兆候を見つけて調査することができたそうです。

    一種のノーガード戦法? [theguardian.com]:

    On Android devices, the relative openness of the platform seems to have allowed the company to successfully erase all its traces, meaning that we have very little idea which of the Android users who were targeted by Pegasus were successfully affected.

    Android端末では、比較的オープンなプラットフォームであることから、NSO Groupは痕跡を全て消すことに成功している。つまり、Pegasusの標的となったAndroidユーザーのうち、どのユーザーが被害に遭ったのか分かりようがないということだ。

    --
    しきい値 1: ふつう匿名は読まない
    匿名補正 -1
    • by Anonymous Coward

      これ聞いて、次iPhoneがUSB Type-C載っけたら機種変する事にした。10年来の泥からもオサラバ

      • by Anonymous Coward

        そんなことより家に警備員つけたか?防弾ガラスは?まさかセーフティーハウスや国外脱出ルートの用意に手ぬかりはないよな?
        Pegasusみたいな話でリスクを考えなきゃならない立場の人なら、iPhoneに買い替えるよりそっちの方が被害のリスクを下げられるぞ。

        # 一般人が警戒すべきレイヤーを無視したセキュリティ評価に価値はない

        • by Anonymous Coward

          メーカー側が設定しているセキュリティーの敷居値が違っていて、iOSの方がandroidに比べて高いってだけでしょ。
          極論でそんなに気になるならといって否定する種類のものでは無い。
          androidはアプリ利用に対して各自ユーザーがセキュリティに対して注意しながら利用すべき端末だってだけ。

          そういうのが面倒な人はiOSの方が比較的堅固なので使い分けましょうってだけ。

          • by Anonymous Coward

            そういうのが面倒な人はiOSの方が比較的堅固なので使い分けましょうってだけ。

            一般ユーザーが感じるほどの差はないけどね。
            むしろ単一環境だから狙われやすい、まであるし。

            • by Anonymous Coward

              一般ユーザーに最も感じられる差はアップデートの提供期間だろうね

              • by Anonymous Coward

                そう、古いメジャーバージョンのサポートを即座に打ち切るのは本当に困る。
                互換性のない変更をバンバン入れてくるから、アプリ互換性の問題で更新ができないときに詰む。

            • by Anonymous Coward

              じゃあ変なアプリをホイホイ導入しなければ、基本的にAndroidは安全って事で良い?

              • by Anonymous Coward

                そうやって他人に聞かないと判断できない人はiOSの方が安全だと思うよ。

              • by Anonymous Coward

                そんなのスマホに限らずPCでも同じこと。
                クライアントOSはリモートから接続できる入り口がなくなったしFlash滅んでブラウザ経由の脆弱性も激減したし、
                マヌケな奴に踏ませない限りはなかなか攻撃成立しない。

                久々に出たユーザに落ち度がなくても食らうSSID攻撃にしても、フリーWi-Fiに自動接続なんて
                街中での通知がうざくて普通は無効化してるよな。

              • by Anonymous Coward

                これだから泥使いのイメージが悪くなるんだよな 陰キャというかナードというか

    • by Anonymous Coward

      記事を紹介しているだけなのに、どうして荒らし扱いされているの?

      #スマートフォンネタってキッズ率が格段にアップするよなぁ

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...