MacOS XとiOSのXARA脆弱性について
今日(6月18日)午後、GigaZineで「iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺」1というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだけでは何のことやらさっぱりなので、読みましたよ、元の論文。 その論文は、これです。 Xing, Bai, Li, Wang, Chen, Liao: “Unauthorized Cross-App Resource Access on MAC OS X and iOS” 2 まずは、著者たちに拍手をしましょう。 その上で: 著者たちが、初めて発見したと主張するゼロデイ攻撃は以下の4つ、細かくは5つに分類されます。 Password Stealing (Keychainのアクセス・コントロール脆弱性)[MacOS
OAuthの認証ページはSafariで開くべきなのか
May 27, 2015 前回の勉強会で議論になったので,ここでも話題提起. iOS本体のSafariでOAuthの認証ページは開くべきか? ネイティブのアプリケーションで,OAuthを使ってWebサービスを使うとき,ユーザにユーザ名とパスワードを入力してもらい,そのサービスにログインし,ユーザに,そのアプリケーションに対して,ユーザが持つコンテンツへのアクセス権を委譲してもらう必要がある. このとき,サービスにログインするWebの画面は,Safari.appなどの第三者が介在できないWebビューで行うべきだというのが,私の考えだ. なぜなら,そうすれば,ネイティブのアプリケーションの作者は,少なくとも体面上,もっともユーザが入力するユーザ名とパスワードにアクセスすることがむずかしくなると考えるからだ. OAuthの基本コンセプト そもそもOAuth2のコンセプトは,Webサービスへのアク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
