- iPad Air 36th
172 :John Appleseed[]:2014/05/08(木) 10:27:40.12 ID:hnSe5VIk - まあ、以前と違ってセキュリティーアップデートは差分で出来るようになったしな
|
- iPad Air 36th
174 :John Appleseed[]:2014/05/08(木) 10:57:08.58 ID:hnSe5VIk - >>173
大小レベルで何かしらの穴はなんにでもあるでしょ
|
- iPad Air 36th
176 :John Appleseed[]:2014/05/08(木) 11:15:00.19 ID:hnSe5VIk - >>175
Appleのこの説明でもパスコードによってハードウェア暗号化により保護って書いてあるし
http://support.apple.com/kb/ht4175
ここの記事中でもパスコードは必要ってあるんだけどね
http://japan.cnet.com/news/service/35047511/
DFUモードからパスコード用いて外部へ出されたデータが暗号化されてなかったって話だよね
|
- iPad Air 36th
179 :John Appleseed[]:2014/05/08(木) 11:33:33.51 ID:hnSe5VIk - iOSのファイルシステムはHFS+だし
わざわざそんな検証せずともMacを検証すれば判りそうなもんだけどなw
|
- iPad Air 36th
181 :John Appleseed[]:2014/05/08(木) 11:53:28.88 ID:hnSe5VIk - >>180
まあ、AESが破られる事態ならどの端末も同じ状況だし
そもそもそんな事態なら通信から解析できるから、かっぱらう必要もないだろうね
|
- iPad Air 36th
183 :John Appleseed[]:2014/05/08(木) 12:37:39.55 ID:hnSe5VIk - 理論的にできるかどうか判らないような事に不安がってたり
毎回毎回もの事をどんどん拡大解釈して被害妄想的になってるけど
ちょっとした不安障害とか精神疾患なんじゃね?
一度診察してもらったらどうだろか>>ID: js7lFXll
若干心配なんだが
|
- iPad Air 36th
189 :John Appleseed[]:2014/05/08(木) 13:29:53.47 ID:hnSe5VIk - >>184
だからユーザーディレクトリレベルでAESでのパスコードでパーミッション定義されてるわけで
そこをアクセスする段でパスコードが必要なんだよ
そこ破ったら未暗号化の添付があるって話
ちゃんと理解してから不安になろうよ
|
- iPad Air 36th
191 :John Appleseed[]:2014/05/08(木) 13:59:35.81 ID:hnSe5VIk - >>190
んじゃ、CNETの記事にある
Adam Engst氏とRichard Mogull氏の言い分は間違ってる情報って事だね
http://tidbits.com/article/14733
一方で、他のセキュリティ研究者らは米国時間5月5日、脆弱性の範囲は限定的であることを示唆した。
Adam Engst氏とRichard Mogull氏は、攻撃者がこの脆弱性を利用するには端末を物理的に保有している必要があるだろうと述べた。
攻撃者はまた、ユーザーのパスコードを持っている必要がある、あるいはパスコードなしで機能する脱獄が必要である可能性がある。
http://japan.cnet.com/news/service/35047511/
|
- iPad Air 36th
192 :John Appleseed[]:2014/05/08(木) 14:02:01.38 ID:hnSe5VIk - Adding a passcode engages both additional hardware security to protect your device from unapproved physical connections,
and it encrypts application data storage (including email) using both your passcode and a hardware key that's both unique to your device and nearly impossible to extract or copy.
Even if someone has a complete copy of your file system they must brute force both of these codes together to see your files, which is nearly impossible to do off the device.
http://tidbits.com/article/14733
|
- iPad Air 36th
195 :John Appleseed[]:2014/05/08(木) 14:10:18.11 ID:hnSe5VIk - PC接続でディレクトリ参照できるツールを用いる場合でも
未脱獄状態ではmobile/ディレクトリ下にはアクセス出来ないよ
|
- iPad Air 36th
196 :John Appleseed[]:2014/05/08(木) 14:12:29.50 ID:hnSe5VIk - >>194
情報提示しただけで発狂呼ばわりですか?
|
- iPad Air 36th
198 :John Appleseed[]:2014/05/08(木) 14:19:33.55 ID:hnSe5VIk - 分解してストレージチップを直に読み出すってのは、ファイルシステム無視して読み出すって事なのか?
それもと、読み出したセクタをHFS+に組み立てなおしてパスコードでアクセスすんの?
|