FacebookとGoogleの調査アプリ問題の要点解説
コメント
注目のコメント
この問題は色んな意味で根が深い。個人情報収集に関するFacebookとGoogleの貪欲さと、問題を余りに軽くみているモラルの無さ。一方、Appleが持っている強大な権力。全てが露呈した。過度な中央集権の弊害が明らかに。ブロックチェーンによるdecentralizationが必要な理由
今回は脱獄後のroot権限と、プロファイルによるroot certificate要求の違いがややこしいですね。
記事にも説明がありますが、主にネットワーク系のピンニングを可能にするものです。
他のアプリのリソースにアクセスできたかどうかでいうと、iOSは各アプリがサンドボックス実行されるのでアプリ間リソースの共有は、共有が許されているリソースで、かつ明示的に指定した場合にのみアクセス可能です。
ついては、ネットワーク通信の中身を見られるというのが今回の問題で、その大元に、そんなアプリを配布できる開発者用の証明書を一般ユーザーにばら撒いていたことがあります。
iOS攻略においてプロファイルやiDEP証明書のインストールはかなり強力であり、これをいかにサイレントに行うかがカギになるわけですが、それをあろうことかテックジャイアントが堂々とやっていたとなるとこれはバーナード・ローレンス・マドフもびっくりの信用の乱用になると思います。