FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)
FC2のSSL設定を有効に変更しました。(http://⇒https://) ついでにアドレスもちょっとスッキリさせました。(suzunone.fc2.net)

AppStoreに大きな脆弱性が存在していた

iOSユーザーは攻撃の危険にさらされていた――グーグル研究者 ~ ComputerWorld

アップルのAppStoreが今年の1月23日迄、全ての通信を暗号化(https化)しておらず、
危険にさらされていました。

去年の7月にGoogleのセキュリティー研究者がAppStoreが全ての通信でhttpsを利用せずに
平文通信していた事をブログで報告、1月23日にそれが修正され喜びの声を「余暇の活動が
功を奏してアップルがhttpsをONにしてiPhoneユーザーを保護してくれたことはとても嬉しい」

と3月8日にブログに書き込んでいます。

基本的には平文垂れ流し状態だったわけですから危険この上ない状態だったんですよね。
一番有りそうなのはWiFi経由の乗っ取りで、WEP辺りを利用してるなら簡単に乗っ取れて
しまいます。住宅街を車で流していたらWiFiの電波は沢山飛んでいますしね。
知らない間に被害を受けている可能性も無いとは言えませんでした。

それにしてもこんな簡単な部分のセキュリティーが疎かになっているっていうのは
ちょっと頂けないなと思います。マップ修正で忙しいのは分かりますが、足元からの
見直しもきっちりやっておいてほしいものです。

それにしてもその指摘を、宿敵のはずのGoogleの関係者からされてしまう辺り
情けないなと思います。この脆弱性を見つけたのがいい人で良かったと思います。
関連記事
  1. 2013/03/13(水) 19:25:11|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:2
<<急激な雨に対抗する為のアプリ達 | ホーム | 「iPhone5S」のOSは最新版Androidだった>>

コメント

全ての通信、ってことは購入系もかよ・・・。
クローズ(?)な環境と油断していたのか、そうだから何もやらなかったのか。

さすがにライバルから指摘されるまで対策無し、は恥ずかしすぎるでしょ。。。
今更ながら対策しただけどっかの市よりはマシですが(今も地元民が指摘してても直らず、らしい)
  1. URL |
  2. 2013/03/13(水) 20:24:56 |
  3. D #-
  4. [ 編集]

おっと0001Softbankなんてものが有った気が。
  1. URL |
  2. 2013/03/14(木) 19:11:51 |
  3. もふさん #-
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
https://suzunone.fc2.net/tb.php/3478-f4f467de
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。