スマホの脆弱性について

apple.srad.jp

iOS、やっちゃったね。

以前から思っていたのだけど、何故ホワイトボックステスト的なものをしないのだろう?

怪しいパケットのキャプチャなんて、自動化しようと思えば出来ると思うのだけど……。まあ、暗号化されたらお手上げかも知れないが。

しかし、暗号化されたパケットがあったらコードを確認するなりすれば良いのであって。

非公開APIの使用チェックなんてしてるぐらいらだから、そのぐらいのチェックは可能なはずだ。

うーん、何をどうやってるのか、いまいちわからないなぁ……。

 

ちなみに、感染アプリの検出ツールが出ている。

tools4hack.santalab.me

 

Panguチームも事を起こした中国のソフトではあるけども、有名な脱獄チームなのでさすがに変な事はしない……と信じたい。