アカウント名:
パスワード:
” AppleのiOSのセキュリティに詳しい著名な研究者 “ というのは誰で、その問題を記したブログを読んでみたいが、大本の情報が記されていないのは情報として価値が薄い。Facebookの送信者偽装の問題はどうなっているのかhttp://www.msng.info/archives/2012/08/fake-facebook-massage-sender.php [msng.info]
ざらっと読んだだけなので誤読しているかもしれませんが……
・SMSの宛先は基本的に電話番号。・しかし、UDH(User Data Header)というオプションの拡張ヘッダに送信元番号を格納することができ、偽造可能。・ほとんどのキャリアは、UDHをチェックしていない。・iOSはUDHの送信元番号を表示し、しかも元の電話番号を確認する術がない。
という感じのようです。
>・ほとんどのキャリアは、UDHをチェックしていない。
そうでもなさそうな情報もあるので、現状どうなってるんでしょうね。
http://news.mynavi.jp/news/2012/08/20/038/ [mynavi.jp]
> 一方で、脆弱性が存在してもなりすまし攻撃が成功する可能性は低いと見る専門家もいる。>通信キャリアの多くがSMSメッセージを通じた攻撃への対策をすでに講じており、>PCWorldの取材に対してLookout Mobile SecurityのDerek Halliday氏は>「米国とカナダの携帯電話で、このように偽装したメッセージがユーザーに届いたケースはない」とコメントしている。
今回の件で言えば、「iOSデバイスはその辺弱い」が先にあるのに「(SMSの仕様上他のデバイスも同じことになるかもしれないのだから)iOSデバイスに限ったことじゃないはずだ」でiOS擁護の締めくくりがくっ付いている記事が異様に多いのが気持ち悪いですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
どこの研究者とかソースの大本が不明 (スコア:0)
” AppleのiOSのセキュリティに詳しい著名な研究者 “ というのは誰で、その問題を記したブログを読んでみたいが、大本の情報が記されていないのは情報として価値が薄い。
Facebookの送信者偽装の問題はどうなっているのか
http://www.msng.info/archives/2012/08/fake-facebook-massage-sender.php [msng.info]
Re: (スコア:1)
Re: (スコア:0)
ざらっと読んだだけなので誤読しているかもしれませんが……
・SMSの宛先は基本的に電話番号。
・しかし、UDH(User Data Header)というオプションの拡張ヘッダに送信元番号を格納することができ、偽造可能。
・ほとんどのキャリアは、UDHをチェックしていない。
・iOSはUDHの送信元番号を表示し、しかも元の電話番号を確認する術がない。
という感じのようです。
Re:どこの研究者とかソースの大本が不明 (スコア:0)
>・ほとんどのキャリアは、UDHをチェックしていない。
そうでもなさそうな情報もあるので、現状どうなってるんでしょうね。
http://news.mynavi.jp/news/2012/08/20/038/ [mynavi.jp]
> 一方で、脆弱性が存在してもなりすまし攻撃が成功する可能性は低いと見る専門家もいる。
>通信キャリアの多くがSMSメッセージを通じた攻撃への対策をすでに講じており、
>PCWorldの取材に対してLookout Mobile SecurityのDerek Halliday氏は
>「米国とカナダの携帯電話で、このように偽装したメッセージがユーザーに届いたケースはない」とコメントしている。
今回の件で言えば、
「iOSデバイスはその辺弱い」が先にあるのに
「(SMSの仕様上他のデバイスも同じことになるかもしれないのだから)iOSデバイスに限ったことじゃないはずだ」
でiOS擁護の締めくくりがくっ付いている記事が異様に多いのが気持ち悪いですね。