iPadOS が USB メモリや unzip に対応したことによって、コンピュータウイルスに感染する余地はあるだろうか?
@egyo ないと思います
@idanbo @egyo Appleの責任としては「ない」けれど、おそらくiPadOSにも組み込まれているであろう「unzip」はたびたび脆弱性が発見されているので、現実的には「なくもない」くらいじゃないです?(たびたび脆弱性が発見されるのは利用者が多いから)
unzipは過去にバッファオーバーフローなども発見されているので「Appleの責任では発生しにくいけれど可能性は高まった」くらいが妥当な評価だと思います
@keizou @egyo The Talk Show Live From WWDC 2019でCraig Federighi氏は「セキュリティの観点から、改ざんされている可能性のある外部メディアと通信するファイルシステムドライバをカーネル内で実行したくなったのが理由で、全てのファイルシステムをカーネルから分離することは、かなり難易度の高いエンジニアリング努力の結果だ。」と話してる。
これは「DriverKit」という新しい仕組みを意味してるので、ドキュメント読んでから意見を述べるのが筋
@idanbo @keizou たとえ改ざんされていたとしても、それは想定済みって事ですね。面白い話。
新しいOS登場のおかげで研究者やハッカーの注目もどれぐらい出てきているのか興味あります。
Mastodon は、オープンなウェブプロトコルを採用した、自由でオープンソースなソーシャルネットワークです。電子メールのような分散型の仕組みを採っています。
@idanbo @egyo Appleの責任としては「ない」けれど、おそらくiPadOSにも組み込まれているであろう「unzip」はたびたび脆弱性が発見されているので、現実的には「なくもない」くらいじゃないです?(たびたび脆弱性が発見されるのは利用者が多いから)
unzipは過去にバッファオーバーフローなども発見されているので「Appleの責任では発生しにくいけれど可能性は高まった」くらいが妥当な評価だと思います