FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

iPhoneのブラウザ、セキュリティコンテストにて5秒で攻略される

Safari5.0.4 セキュリティコンテストにて5秒で攻略される

>9to5macは、先日行われたセキュリティコンテスト「Pwn2Own」において、Appleが提供する
>最新のブラウザである Safari5.0.4が5秒でセキュリティを突破されたと伝えています。

Androidはオープンソースだからセキュリティー上問題が有る。
iOSはクローズドだから安全。

こういう考え方が支配的だが、リンクした記事のように純正の最新のはずのブラウザが5秒で
セキュリティーを突破されてしまう始末。

セキュリティーの突破はソースを読むことよりも可能性を総当りするブルートフォースアタック
で見つけられることのほうが多い。ソースを見てセキュリティーホールを探すのは意外と効率は
良くない。

なのでクローズドであるiOSの方がセキュリティー性が高いというのは幻想だ。
その証拠にWindowsやMacのセキュリティーホールは数え切れないほど見つけられている。
ソースを追いかけると確かに意外な穴を見つけることは出来るかも知れないが、安全性の担保とは
基本的に無関係だ。


セキュリティー性を確保したいならユーザーが少ない端末を使うしか無い。
ユーザーが少ないとセキュリティーホールを探す人も少ないのと、セキュリティーホールを利用
出来る端末の台数も少ないので探す側は美味しくない。

PC上のセキュリティホールは基本的にお金になる。
今PC上のワーム(ウイルスの一種)はDDoS攻撃やアンケート等の組織票の投票等に
利用される等商売のネタとなっている。Youtubeなどで某-POP等の再生回数が
異常だったりするのはこういった仕組みが宣伝活動の一環として利用されていると考えられる。

つまりワームに汚染されていて稼働しており、リモートでコントロールできる台数が多いほど
お金になるという仕組みだ。未公開のセキュリティーホールはかなり価値の有る情報となる。

なのでオープンソースがどうこうよりも稼働台数の方がセキュリティー上大きな意味を持っている。


上記のことから今後はAndroidが一番危険で有ることは間違いないが、一般に言われて
いる事とは理由が違うと私は考えている。相対的にiOS系は安全といえば安全という考え
方も出来るが理由を考えると喜ばしいとは言い切れないのではと思う。

しかしながら5秒で陥落するほどの大穴が残っているということは、まだまだ安全と言って
もいい状況になるにはまだまだ長いのでは・・・とも思います。
関連記事
  1. 2011/05/26(木) 19:02:52|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:1
<<孫正義が行う、プロジェクトの工事停止申立書が受理 | ホーム | グリーン電力は単なる”夢”、孫正義の事業を考える>>

コメント

某-POPワロタwwww
  1. URL |
  2. 2011/05/27(金) 13:19:10 |
  3. hatchet #-
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/1566-14ec3503
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。