スマホの脆弱性について
iOS、やっちゃったね。
以前から思っていたのだけど、何故ホワイトボックステスト的なものをしないのだろう?
怪しいパケットのキャプチャなんて、自動化しようと思えば出来ると思うのだけど……。まあ、暗号化されたらお手上げかも知れないが。
しかし、暗号化されたパケットがあったらコードを確認するなりすれば良いのであって。
非公開APIの使用チェックなんてしてるぐらいらだから、そのぐらいのチェックは可能なはずだ。
うーん、何をどうやってるのか、いまいちわからないなぁ……。
ちなみに、感染アプリの検出ツールが出ている。
Panguチームも事を起こした中国のソフトではあるけども、有名な脱獄チームなのでさすがに変な事はしない……と信じたい。