iPhoneの iMessage は米麻薬取締局でも傍受不可能 | スラド アップル
iPhone (iOS) には iPhone 同士でショートメッセージをやり取りする「iMessage」という機能があるが、米麻薬取締局 (DEA) の内部文書によれば DEA は iMessage でやり取りされるメッセージの監視は困難としている (CNET Japan の記事、CNET News の記事より) 。 iMessage を介して送信されたデータの保存の方法や、サービスおよび暗号化の運用方法がオープンではないためという理由によるもので、iMessage を用いて行われたやりとりを米政府が合法的に傍受できないとなると、残る手段は Apple に召喚状を出すか、裁判所命令による捜査令状でデータを当局に渡すよう強制することしかない、とのことである。 傍受されたくないメッセージのやり取りには iPhone を使うのがよいかもしれない。
Mac OS X Lionでは一般ユーザーでもshadow化されたパスワードにアクセスできる | スラド アップル
yebo blogによると、Mac OS X 10.7 Lionでは、一般ユーザーでもshadow化されたユーザーのパスワードにアクセスできてしまうそうだ。 shadow化というのは、ハッシュ化されたパスワードを特権ユーザー以外には見えないようにすることで保護する仕組み。Mac OS XではLinuxなどのように/etc/shadowファイルにハッシュを保存するのではなく、ディレクトリサービスのデータベース内に保存されているのだが、一般ユーザーでもディレクトリサービスにアクセスするコマンド(dscl)を使ってパスワードのハッシュを読むことができるとのこと。10.6以前では一般ユーザーではアクセスできなかったが、10.7でこのように変更されたそうだ。 パスワードが直接閲覧できるわけではないが、ハッシュを読まれてしまうと総当たり攻撃などによってパスワードを解読されてしまう可能性がある。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
