2007-10-16

iPod touchは本当は脆弱かもしれない

iPod touchとiPhoneはApple自慢のOS Xで動いていることは周知のこと。OS XはUNIXベースだからセキュリティに強い、というのは本当かと考えてみました。
そもそもUNIXがなぜセキュリティに強いかというと、(Vistaでもやっとそうしたように)システム上のいろいろなデーモンやアプリケーションが非特権モードで動いていることと、ファイルシステムがちゃんとパーミションで守られていること(XPなんかはシステムディレクトリに書き込めちゃいますよね)から来ています。もし特定のアプリケーションにバグやセキュリティホールがあっても、被害を被るのは最悪そのアプリ配下のリソースだけ、というのがUNIXでのお作法です。
iPod touchのOS Xはというと、聞くところによれば、アプリケーションも、Mediaフォルダへのアクセスも特権ユーザ(rootユーザ)で行われているらしいです。携帯端末だからユーザ管理は省略したい気持ちはわかりますが、これではせっかくのOS Xの良さがスポイルされてしまっています。
まあ修正はそれほど難しくないはず(アプリ実行用の非特権ユーザを登録して、各アプリケーションの起動をそのユーザにすれば済むこと)なので、早々に対応されることを期待します。
今よりももっともっとセキュアで応用の利くガジェットに発展していってほしいです。

No comments:

Post a Comment