アカウント名:
パスワード:
重要なデータを盗みたい対象のiPhoneに、偽データを送り込める改造Touch IDセンサーを組み込んで、ロックをバイパスできる可能性があるから。これを防ぐにはどうしたら良いんだろう。交換した後にTouch IDの検証プロセスを用意して、ちゃんと意味のあるデータを読んで判断していることを確認しないといけないと思う。そうすると、信頼された環境で修理担当者が再ペアリングするしかない、のか。
今回のはサードパーティの修理業者が交換したために起きたわけじゃないとはいえ、ちゃんとやることはやってるんだなAppleって思ったんだけど、これ、指紋認証センサ搭載してる他のメーカーも同じ仕組み取り入れてるん?
# Nexus5X出してるLGとかどうなん?
>ちゃんとやることはやってるんだなAppleって思ったんだけど
アップルの言い分を信じるならば、OSアップデートするまでの期間は盗まれ放題なんですが・・・
あっ…(汗
本当の理由は、正規店以外で修理されるとAppleにお金が入ってこないから。
Touch IDが無効なら、パスコード入れないといけないんじゃないの?
Touch IDとやらが使えなくなったのを本人が自覚してなかっただけじゃないのか。
脆弱性をOSアップデートで修正しただけじゃない?
> ちゃんとやることはやってるんだなAppleって思ったんだけど
やるべき事以上にやっているように思えますが...
エラー53になると文鎮化+Apple外修理を行ったと言う事がバレてしまうので、Appleは修理拒否します。
つまり、非正規修理店および総務省の認める「登録修理業者」でもTouch ID交換を伴う修理は不可能になったと言う事です。
または、iOS9 以上に上げないようにして、脆弱性と付き合っていくか...
Appleのサービスプロパイダとして登録すれば総務省の認める「登録修理業者」だからって排除されたりせずに別になんの問題もなく交換修理できますけど…。
> Appleのサービスプロパイダとして登録すれば
非正規修理の話をしているのに、なんで正規修理の話を持ち出すのか?
そもそも、正規修理だったら正規修理価格で修理じゃないですか。
安く上げようと思ったら文鎮化のリスクがあるよと言う話なのに。
そもそもを言うならホームボタンの交換なんてAppleCare適用して精機修理業者にお願いすればお金かからないでしょ。それが一番安上がりなのに出発点からしておかしいのよ。
いやいや、Touch IDの修理だけならそうかもしれんが、画面の交換などでホームボタンや指紋認証が効かない状態になった後、iTunesでアップデートや復元を行うと「必ず」不明なエラー53が発生して文鎮化するんですよ。画面交換は非正規の方が安いでしょ?
そりゃ文句は修理頼んだのに壊しちゃった修理業者に言うべきでしょうな。appleの性にするのは筋違い。
Apple Storeに持ち込んでも発生した例が書かれているのですが
ハードもソフトもまとめて提供している場合は言い逃れが難しいよね
>原因不明だが壊れており修理不能言い逃れできない例ですがまあよくありますよね。もちろんこのあと開発部門で解析するのでしょうが、(特にあの会社は)その結果を公表とかしない(法人契約とか結んでたら別)傾向が強いから。再現性が出て対策部品が出るまで無償交換プログラムにはならないでしょうが、自動車とか売り出したらポリシーは変わらざるを得ないでしょう。
>自動車とか売り出したらポリシーは変わらざるを得ないでしょう。
自動車との付き合い方を再定義するんだと思われ。
>自動車との付き合い方を再定義するんだと思われ。
死との付き合い方も再定義ですね。
今回のエラー53の本当の原因は別に重要じゃないですよ。指紋認識センサーとM/Bが互いに認証しててユーザーが勝手に交換できない仕組みをAppleは取り入れてるんだなってのが判ったのがポイントなわけで。
それはもうずっと前から判ってる話で別にポイントでもなんでもない。
とりあえず唐突に沸点に達してコミニュケーション障害とか人格攻撃に走りだす方が傍から見ていて余程可哀想に見える。最近のスラドはそう言う人やそれをプラスモデする様な変な風潮が蔓延しちゃったね。
iPhone 5sが発売されてすぐに出た記事がこちら iPhone 5sのTouch IDとA7チップはペアリングされハッキング不可能 [iphone-mania.jp]。iPhone 6が発売された時のもこの様に記事になっている iPhone等のTouch IDはセキュリティからアップル以外では修理不可能 [iphone-mania.jp]。他にもTouch IDとA7あるいはA8でペアリングについて検索するといくらでも見つかる。
エラー53の件もずっと前から出ている有名な話であり他でも記事にされて
>ちゃんとやることはやってるんだなApple
過労や酒で寝入ったら本人の指が借り放題になるけどね所有者が普段持ち歩くデバイスに指紋認証を導入すること自体無駄だと思うのでAppleには別の分野に金使って欲しいと思う
> 過労や酒で寝入ったら本人の指が借り放題になるけどね
その問題はiPhoneの電源を切るだけで回避できます
iPhone は電源を切ると,一時的に指紋認証が無効になり再起動後の初回ロック解除にはパスコードの入力が必須となります一度パスコードを入力すると指紋認証が再度有効となり,2回目以降は指紋だけでもロック解除できます
というわけで,寝る前,お酒を飲む前,いかがわしいお店に入店する前,は電源を切りましょう!
最も安全性が高い手段以外の認証方式を設定する意味はあるのかある
> 過労や酒で寝入ったら本人の指が借り放題になるけどねお財布にも同じ脆弱性がありますね ;-)
防げない問題がどれだけあるかより、まずはどれだけの問題が防げるかで評価しましょうや。防げない問題をいかにして減らすかの議論はその後でいい。
秘密の質問を聞き出してもそれでアクセスしたら通知が飛ぶので割とモロバレになりますけどね。その前に2段階認証設定されてたら立ち往生するだけですが。
去年いくつかのandroid端末の実装に脆弱性があると話題になったのが記憶に新しい
Androidから指紋流出、特権悪用も――セキュリティ問題続々 [itmedia.co.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
なぜTouch IDセンサーの交換を認めてはいけないのか (スコア:5, 興味深い)
重要なデータを盗みたい対象のiPhoneに、偽データを送り込める改造Touch IDセンサーを組み込んで、ロックをバイパスできる可能性があるから。
これを防ぐにはどうしたら良いんだろう。交換した後にTouch IDの検証プロセスを用意して、ちゃんと意味のあるデータを読んで判断していることを確認しないといけないと思う。
そうすると、信頼された環境で修理担当者が再ペアリングするしかない、のか。
Re:なぜTouch IDセンサーの交換を認めてはいけないのか (スコア:2)
今回のはサードパーティの修理業者が交換したために起きたわけじゃないとはいえ、
ちゃんとやることはやってるんだなAppleって思ったんだけど、これ、指紋認証センサ
搭載してる他のメーカーも同じ仕組み取り入れてるん?
# Nexus5X出してるLGとかどうなん?
Re:なぜTouch IDセンサーの交換を認めてはいけないのか (スコア:1)
>ちゃんとやることはやってるんだなAppleって思ったんだけど
アップルの言い分を信じるならば、OSアップデートするまでの期間は盗まれ放題なんですが・・・
Re: (スコア:0)
アップルの言い分を信じるならば、OSアップデートするまでの期間は盗まれ放題なんですが・・・
あっ…(汗
Re: (スコア:0)
本当の理由は、正規店以外で修理されるとAppleにお金が入ってこないから。
Re: (スコア:0)
Touch IDが無効なら、パスコード入れないといけないんじゃないの?
Re: (スコア:0)
Touch IDとやらが使えなくなったのを本人が自覚してなかっただけじゃないのか。
Re: (スコア:0)
脆弱性をOSアップデートで修正しただけじゃない?
Re:なぜTouch IDセンサーの交換を認めてはいけないのか (スコア:1)
> ちゃんとやることはやってるんだなAppleって思ったんだけど
やるべき事以上にやっているように思えますが...
エラー53になると文鎮化+Apple外修理を行ったと言う事がバレてしまうので、
Appleは修理拒否します。
つまり、非正規修理店および総務省の認める「登録修理業者」でもTouch ID交換を伴う修理は不可能になったと言う事です。
または、iOS9 以上に上げないようにして、脆弱性と付き合っていくか...
Re:なぜTouch IDセンサーの交換を認めてはいけないのか (スコア:1)
Appleのサービスプロパイダとして登録すれば総務省の認める「登録修理業者」だからって
排除されたりせずに別になんの問題もなく交換修理できますけど…。
Re: (スコア:0)
> Appleのサービスプロパイダとして登録すれば
非正規修理の話をしているのに、
なんで正規修理の話を持ち出すのか?
そもそも、正規修理だったら正規修理価格で修理じゃないですか。
安く上げようと思ったら文鎮化のリスクがあるよと言う話なのに。
Re: (スコア:0)
そもそもを言うならホームボタンの交換なんて
AppleCare適用して精機修理業者にお願いすればお金かからないでしょ。
それが一番安上がりなのに出発点からしておかしいのよ。
Re: (スコア:0)
いやいや、Touch IDの修理だけならそうかもしれんが、
画面の交換などでホームボタンや指紋認証が効かない状態になった後、
iTunesでアップデートや復元を行うと
「必ず」不明なエラー53が発生して文鎮化するんですよ。
画面交換は非正規の方が安いでしょ?
Re: (スコア:0)
そりゃ文句は修理頼んだのに壊しちゃった修理業者に言うべきでしょうな。
appleの性にするのは筋違い。
Re: (スコア:0)
Apple Storeに持ち込んでも発生した例が書かれているのですが
ハードもソフトもまとめて提供している場合は言い逃れが難しいよね
Re:なぜTouch IDセンサーの交換を認めてはいけないのか (スコア:2)
>原因不明だが壊れており修理不能
言い逃れできない例ですがまあよくありますよね。もちろんこのあと開発部門で解析するのでしょうが、(特にあの会社は)その結果を公表とかしない(法人契約とか結んでたら別)傾向が強いから。
再現性が出て対策部品が出るまで無償交換プログラムにはならないでしょうが、自動車とか売り出したらポリシーは変わらざるを得ないでしょう。
Re:なぜTouch IDセンサーの交換を認めてはいけないのか (スコア:2, おもしろおかしい)
>自動車とか売り出したらポリシーは変わらざるを得ないでしょう。
自動車との付き合い方を再定義するんだと思われ。
Re: (スコア:0)
>自動車との付き合い方を再定義するんだと思われ。
死との付き合い方も再定義ですね。
Re:なぜTouch IDセンサーの交換を認めてはいけないのか (スコア:1, 興味深い)
今回のエラー53の本当の原因は別に重要じゃないですよ。
指紋認識センサーとM/Bが互いに認証しててユーザーが勝手に交換できない仕組みを
Appleは取り入れてるんだなってのが判ったのがポイントなわけで。
Re: (スコア:0)
それはもうずっと前から判ってる話で
別にポイントでもなんでもない。
Re: (スコア:0)
とりあえず唐突に沸点に達してコミニュケーション障害とか
人格攻撃に走りだす方が傍から見ていて余程可哀想に見える。
最近のスラドはそう言う人やそれをプラスモデする様な
変な風潮が蔓延しちゃったね。
Re: (スコア:0)
iPhone 5sが発売されてすぐに出た記事がこちら iPhone 5sのTouch IDとA7チップはペアリングされハッキング不可能 [iphone-mania.jp]。
iPhone 6が発売された時のもこの様に記事になっている iPhone等のTouch IDはセキュリティからアップル以外では修理不可能 [iphone-mania.jp]。
他にもTouch IDとA7あるいはA8でペアリングについて検索するといくらでも見つかる。
エラー53の件もずっと前から出ている有名な話であり他でも記事にされて
Re: (スコア:0)
>ちゃんとやることはやってるんだなApple
過労や酒で寝入ったら本人の指が借り放題になるけどね
所有者が普段持ち歩くデバイスに指紋認証を導入すること自体無駄だと思うので
Appleには別の分野に金使って欲しいと思う
Re:なぜTouch IDセンサーの交換を認めてはいけないのか (スコア:4, 参考になる)
> 過労や酒で寝入ったら本人の指が借り放題になるけどね
その問題はiPhoneの電源を切るだけで回避できます
iPhone は電源を切ると,一時的に指紋認証が無効になり
再起動後の初回ロック解除にはパスコードの入力が必須となります
一度パスコードを入力すると指紋認証が再度有効となり,2回目以降は指紋だけでもロック解除できます
というわけで,寝る前,お酒を飲む前,いかがわしいお店に入店する前,は電源を切りましょう!
Re: (スコア:0)
最も安全性が高い手段以外の認証方式を設定する意味はあるのか
ある
Re: (スコア:0)
> 過労や酒で寝入ったら本人の指が借り放題になるけどね
お財布にも同じ脆弱性がありますね ;-)
防げない問題がどれだけあるかより、まずはどれだけの問題が防げるかで評価しましょうや。
防げない問題をいかにして減らすかの議論はその後でいい。
Re: (スコア:0)
「ところで小学校どこを出たんだっけ?」
「初恋の人って何ちゃん?」
「お母さんの旧姓は?」
「初めて飼ったペットの名前は?」
を聞き出すだけで秘密の質問はゲットできるぜ。
だからAppleは酒対策こそ力を入れるべき()
Re: (スコア:0)
秘密の質問を聞き出してもそれでアクセスしたら通知が飛ぶので
割とモロバレになりますけどね。
その前に2段階認証設定されてたら立ち往生するだけですが。
Re: (スコア:0)
去年いくつかのandroid端末の実装に脆弱性があると話題になったのが記憶に新しい
Androidから指紋流出、特権悪用も――セキュリティ問題続々 [itmedia.co.jp]