タイトルしか見てないけど Evil Never Sleeps: When Wireless Malware Stays On after Turning Off iPhones というのは電源を切ってもマルウェアは残るという意味でないの?
HackRead の記事だって、the attacker must communicate to the firmware via the OS とあるけど。
However, the adversary must possess privileged access. Furthermore, the attacker must communicate to the firmware via the OS, modify its image or obtain code execution on an LPM-activated chip by exploiting another flaw such as BrakTooth to exploit the loophole successfully.
iPhoneに (スコア:0)
セキュリティを期待してる人なんているの?
Re:iPhoneに (スコア:2)
単に人目を引きたいから iPhone て書いているだけかもしれない。Broadcom の Bluetooth チップユーザーが Apple だけということはないだろう。
電源が切られた状態でマルウェアが実行可能だからハードウェア式スイッチの必要性と言われてもピンとこない。Bluetooth モジュールがファームウェアを検証できるべきという趣旨であればまだ納得できるが、バッテリ動作やハードウェアスイッチと関係あるのか?
第一に電源が入った状態で安全かどうかという問題と比較すると、電源を切った状態で 24時間マルウェアが稼働可能と言われても重要度は落ちるだろう。
第二に Bluetooth モジュール内でマルウェアが 24時間稼働したとして、本体の電源が切れている状態で何が可能なのかがわからない。
Re: (スコア:0)
BluetoothモジュールがBroadcomかどうかより「主電源をOFFにしてもBluetoothモジュールは生きている」の方が重要なポイントだろうになぜそうなる?
iPhoneに限った話ではないかもしれないけど、現時点で
「主電源を切ってもBluetoothモジュールには給電されているポピュラーなデバイス」
が他に特にないなら「iPhoneの問題」として発表するのは当たり前だと思うけど。
> 電源が入った状態で安全かどうかという問題と比較すると
確かに電源が入っていても同程度以上に危険性はある。この点はユーザー心理に反した動作をしているといった程度だろう。
> Bluetooth モジュール内でマルウェアが 24時間稼働したとして、本体の電源が切れている状態で何が可能なのかがわからない。
「本体の電源が切れていてもマルウェアが入り込める」は「マルウェアが動作するのは本体の電源が切れている間だけ」ではぜんぜんない。
Re:iPhoneに (スコア:2)
「本体の電源が切れていてもマルウェアが入り込める」は「マルウェアが動作するのは本体の電源が切れている間だけ」ではぜんぜんない。
「本体の電源が切れていてもマルウェアが入り込める」というのはどこに書いてあるのか教えてください。
タイトルしか見てないけど Evil Never Sleeps: When Wireless Malware Stays On after Turning Off iPhones というのは電源を切ってもマルウェアは残るという意味でないの?
HackRead の記事だって、the attacker must communicate to the firmware via the OS とあるけど。
However, the adversary must possess privileged access. Furthermore, the attacker must communicate to the firmware via the OS, modify its image or obtain code execution on an LPM-activated chip by exploiting another flaw such as BrakTooth to exploit the loophole successfully.
Re: (スコア:0)
スラドのストーリー
Re: (スコア:0)
いやBroadcomなのは重要だろ。じゃないとファーム書き換えられないんだから。
でもさー、これほんとに容易にマルウェアが仕込めるなら電源OFF関係なくヤバくね?
電源OFFにしてる奴なんてほとんどおらんし、マルウェア仕込まれ放題やで。
Re: (スコア:0)
第二に Bluetooth モジュール内でマルウェアが 24時間稼働したとして、本体の電源が切れている状態で何が可能なのかがわからない。
Bluetoothデバイスにはキーボードもあるので汎ゆる操作が可能な可能性も
まぁアプリやユーザー権限で流石にrootにはならんだろうが、、、まさかね、、、
Re:iPhoneに (スコア:1)
セキュリティを期待してる人なんているの?
ちょっと足りないくらいでちょうどいいんですよ
# そういうロゴだし
Re: (スコア:0, 荒らし)
ちょっと?????
Re:iPhoneに (スコア:1)
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Android [mitre.org]
> There are 7343 CVE Records that match your search.
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=iOS+Apple [mitre.org]
> There are 1399 CVE Records that match your search.
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=iOS [mitre.org]
> There are 3899 CVE Records that match your search.
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=CISCO+IOS [mitre.org]
> There are 1011 CVE Records that match your search.
なんていうか憎い物だけ見るのやめたら?
認知が歪んでるよ
Re: (スコア:0)
信仰対象を悪く言われてオコなんでしょうけど、具体的にどういうミスをしたのかで本当の品質がわかるよね。
「大きめのミスを〇〇回しました、中くらいのミスを〇〇回しました」と丸められると本当の姿が見えてこない。
Re: (スコア:0)
俺がApple信者だと思ってリプしてくる辺りに「憎い物だけ見るの辞めたら」って言葉をそのまま胸に抱いてください・・・。
Appleのだけ一方的に出してくるからCVEの件数であるでしょっていってるだけなのを信者扱いする辺りにもう認知が壊れてるんだよ
https://source.android.com/security/bulletin/ [android.com]
Google自身がまとめて公開してるからみてきな、色々あるから。
Re: (スコア:0)
信者がどうとかどうでもいいんで
MITREの検索リンク貼る程度には詳しいのに件数引用するとか信じらんねぇ
CVE登録が少ないソフトウェアが安心といった誤解を生むからやめろマジで
Re: (スコア:0)
憎い物だけ見てると思い込むのやめたら?
認知が歪んでるよ
Re: (スコア:0)
実はそんなに期待してない。
Re: (スコア:0)
脆弱性件数その物はGoogle>Appleですよ・・・
Re: (スコア:0)
だから、何?
Re: (スコア:0)
スピード違反で捕まったおっさんの発言と一緒で、擁護としては意味のないもの。