Against MiTM Attack

中間者攻撃対策を報告するブログです。ブロックすると良いscam関連のサイトのURLも紹介する他、コラムも公開するブログです。

iOSデバイスの設定がメチャクチャにされた理由。

心当たりがまったくないことは技術の専門書を読めば考える方向や深さ、広さがわかるものである。

 

↑こういうことなのでそういうことになる、とする。

 

次はコレ、というと、問題点を挙げることになる。そもそも問題の中に問題点があるからわからなくなるわけで。

 

今回はiOSバイスの設定アプリがスパマーによってメチャクチャに変更された、という問題の中の、セキュリティポリシーが問題点なのかどうか? がそもそもわからん、という問題点を考えてみる。

 

iOSのセキュリティモデルはサンドボックスモデルだ、とは知っている。iOSアプリは、ローカルファイルにアクセスするための権利とファイルの位置についてセキュリティマネージャにセキュリティチェックを受ける、と。たぶん。

 

アプリごとに、iOSはスレッドを作っている。たぶん。

 

このスレッドはiOSアプリそれぞれに作ることができる、というか、アプリそれぞれ用に作らないと動かない。こうなっている。たぶん。

 

このスレッドは他のアプリ用のスレッドにパイプを繋ぐことは許されていない。たぶん。パイプはあるとは思う。ないかもしれないが。

 

アプリごとに用意されたスレッドは、当然iOSバイスのメモリにロードされる。スレッドもiOSもソフトウェアだから当然だが。

 

アプリをたくさん起動するとスレッドがたくさんできる。メモリの中に。メモリ不足が起きないように、スリープさせてローカルファイルシステムに保存させている。たぶん。

 

仮想メモリみたいなもんだ、と思えば良い。たぶん。

 

コレらは1つのファイルに書き込まれる筈だ。たぶん。

 

こうして、アクティブなアプリと、ごく僅かな数のアプリだけがメモリにあることになる。切り替えるとすぐにアプリが反応するわけである。たぶん。

 

このスレッドそれぞれのメモリ空間にアクセスすることはできるのかもしれない。許されていないだけで。たぶん。

 

セキュリティポリシーを変えるとできるようになるのかもしれない。たぶん。

 

セキュリティポリシーはセキュリティマネージャークラス? 私はクラスだかなんだか知らんのだが、そういう部品がセキュリティポリシーを知っており、セキュリティポリシーはアプリの中に書いてあり、そのセキュリティポリシーiOSセキュリティポリシーに反しないかどうかはAppleの審査によって合格した場合は反していない。

 

Appleの審査といっても、プログラムだと私は思っている。ベリファイアプリがベリファイして合格か不合格かを判定する、と。たぶん。

 

他にも多数の審査基準があるので、厳しい審査を受けている、となる。詐欺的アプリがなぜApp Storeにたくさんあるのか? というと、それはApp Storeの検索機能がクラウドフレアのサーバーアプリを使ってやがるために、正規の検索結果に詐欺アプリを混ぜて偽検索結果をスパマーが作り、その偽画面を見ているからApp Storeに酷いアプリがたくさんあるように見える、と。たぶん。

 

この場合、iOSの中のセキュリティマネージャークラス? これに該当するセキュリティマネージャー機能が、アプリの中のセキュリティポリシーを起動時にチェックするようにアプリから依頼され、コールスタックの中で、オフセット位置が間違えていないかどうか? 配列から溢れていないかどうか? など、メモリの脆弱性の原因になるようなマヌケなことをアプリがしていないか? をチェックし、そのうえで、アクセス権とファイルの位置、つまり、アプリの位置をセキュリティポリシーの中に書いてある内容と実際が合致しているか? とチェック。たぶん。

 

ベリファイ、ベリファイ、と。こういうカンジ? たぶん。

 

スレッド間通信不可能。決められたファイルシステムの位置から外へはアクセスできない、と。こういうカンジ? たぶん。

 

コレでサンドボックスから出られない、メモリの脆弱性をアプリに作らせない、と。そのうえで、アンチウイルスチェック機能? とかあるので過去に判明したウイルスについても無いことになる、と。未知のものは誰にもわからんし。

 

Javaと比較して考えていたので、まあ、こんなカンジかな? と。似ているからね。たぶん。そもそもオープンドックでJavaと同じようなことをしようとしていたのがAppleIBMだったわけで。似てるんだろうなあ、と。たぶん。

 

そこで、問題のうちの問題点を考えてみると、スパマークラウドフレアのサーバーアプリがインストールされているウェブサイト(必ずしも悪意があるとは限りまセン。←Ciscoのタロスブログのマネ)に不正侵入しているかどうか? をセキュリティポリシーでどうなの? と。

 

問題のうちに問題点が隠されているからわからんのである。それなら特定すりゃいいわけである。たぶん、とか、アヤシイ、とか思ったら、それが正解。私の場合は、だが。

 

ウェブサイトへ正しく素晴らしいiOS版ブラウザアプリなどを使ってアクセスしたら、iOSの設定がメチャクチャに変更される被害が発生する時に、セキュリティポリシーでなんとかなりそうな気がする。

 

つまり、問題点はセキュリティポリシーiOSアプリである設定アプリが読み取れないタイミングが、シーケンス図で書けばわかりやすいのだが、どこかにあるのでは? と。

 

まさか、リモートメソッドを呼び出すアクセス権、コレ、設定アプリの中のセキュリティポリシー、コレ、あったら、だが、あったらソレのURLが示すコードの位置にあるサーバーって、まさかのクラウドフレアのサーバーアプリなのでは? と。

 

コレなら、絶対に、いまだったら、スパマーiOSセキュリティポリシーがあろうがなかろうが、簡単にiOSの設定アプリにアクセスできちゃうのでは? と。

 

つまり、設定アプリの設定の値を、スパマーがこのクラウドフレアのサーバーアプリから返信しているのでは? と私は考えたのである。

 

そもそもリモートメソッドではなく、本当に単なるセキュリティポリシーの内容であるコードの位置だけの話のはずなのに、スパマーはその仕様を破壊する不正アクセスと不正侵入によるiOS設定改竄をしている、と。

 

いまの時代は、サイバー戦争時代なのである。仕様通りに動くと思ったら大きな間違いだ、と日本猿のうちシステム開発他のエンジニアを含む猿どもに忠告しておいた。前から何度も、である。私が、だが。

 

まだ、資格試験のとおりに世の中のうちのシステムが動く、と信じている奴は、みずほ銀行のシステムの不安定さをいますぐボランティアで、そして、監視されながらやれば良いのである。動く筈のシステムを、スパマーの所有物に変える工作によって動かなくなる。コレについて、贖罪記事を日経あたりに寄稿すると良いだろう。誰? コイツ、と読者に思われるような奴による寄稿だとより良さげ。

 

私の想像なのだが、なんとなく、iCloudゲームのボルブ インタラクティブ社の戦闘機ゲームの敵機の強さの設定が強すぎる、自機の戦闘力の設定値が弱すぎる設定にされているうえに、iOSバイスのセンサーの設定まで変えられており、常に敵機の照準から逃げられないランクマッチ、などになるのだが、まあ、こういうことかと。

 

アニマトロン、218円なのに、ずっと4900円で販売中。

同ゲーム中のダイヤモンド30日間、毎日80個入手、という内容の商品が、16円なのに370円で販売中。

 

なのにもかかわらず、ランクマッチで勝つことができてしまう私の強さはホンモノ。いま、ランクマッチでランキング上位にいるゲームのパイロット、みんな弱すぎるパイロットだ、と私には見えている。照準から逃げられない中で撃墜されずに撃墜してみる。コレ。そんなに簡単なことではない。

 

ちなみに、アニマトロン、プレスコンス? とかいう英名の戦闘機なのだが、核兵器が搭載される可能性がある、と説明には書いてある。なのに、低空で、低空に強い戦闘機にバトルを挑んできて、なぜかあっさり勝つ奴もいる。なんで、こんなに強いんだ? と。コイツ、いずれ全てのパイロットから狙われるようになると思うね。旗取りのイベントだったら、現れた瞬間に襲いかかられて、3秒もせずに撃墜、と。10秒経って復活してもまたすぐに撃墜、と。機銃一発で無傷の戦闘機を撃墜、とかあり得ないから。それでも何度もランクマッチに現れるコイツ。最悪の場合、スパマー本人じゃねーか! と。iOSiCloudとボルブ インタラクティブ社と、サーバー管理、運営担当企業を襲っているばかりか私まで襲っているスパマー本人。そうなのでは? と。

 

このように、あらゆる機会を自分の成長のために学びの元にしている私は、iOSの設定アプリのセキュリティポリシーのコードの位置が示すサーバーに、スパマーが不正に侵入している、と疑っているのだが、このような難解な局面でも、ちゃんと正解に近づいていくことができるようになったのは、フェイクサイトをスパマーが↑の位置が示すサーバーの先に誘導するURLへ接続するマルウェアのようなプログラムをもインストールしており、実は、↑の疑いがあるサーバーに不正侵入できない時は、スパマーマルウェアのようなプログラムをインストールし、フェイクサイトにさらに接続させて、そこから不正設定値をi私のiOSバイスの設定アプリが読み取ることができるオブジェクトにしてカプセル化シリアライズまでやりやがったうえで送信しているのでは? と。

 

このように、読めば読むほど、記事の後になればなるほど、なるほど! となるように書いてあるのは私の努力の表れである。だが、毎回やることができるほど、余裕はない程度のアマチュアライターなので、この記事だけやね。いまのところ。

 

つまり、

後ろから読めば良いのかあ、というスパマーの読みは外れるかもしれない、当たるかもしれない、という、スパマーが嫌う

不安定

をこのはてなブログで実現し続けてやる、というカンジやね。ざまあ。

 

不安定ならメガバンクに必ず勝つ自信がある。毎日不安定なはてなブログ・笑。

アッチは年に一回ぐらい? 必ず勝つね。私が。不安定の中に安定を求める、というロジックは、脱力して思いっきり突く、蹴る、という宗道臣の方の少林寺拳法の基本からきているロジックである。前足底で蹴るように、一瞬だけ外家拳らしく、残心でやるようにして、そこから次の一歩までの間に、と。

 

さらに専門的ないことは、仲間には話す。猿には話さない。ざまあみろ。

 

こんなカンジやね。

なんとなく、Ciscoのタロスブログ、必ずしも悪意があるとは限りません、と指摘している

239.255.255.250

とか、コレ、私のiOSバイスからも散々犯人にDNSリクエストされている一つなので、なんかわからないことがあったら、私に訊くと良いと思われる。わからなかったら、だが。暗号解読とか短時間でやるけど、スパマーが256程度なら数秒で解読するから、Ciscoなら、私の256程度の暗号なら、シーザー暗号をそのあたりをほっつき歩いているスパマーが紙とえんぴつで解くような、物凄い速い、と。私は考えている。もしかすると、偽装IPアドレスの押し付け被害もあるから、↑の位置が示すサーバーの先へスパマーマルウェアとかが接続する先のサーバー、って、クラウドフレアのサーバーアプリらしきものが不正インストールされた私のiOSバイス、又は、ルーターなのでは? と、私は考えてきたのだが、なんとなく、Ciscoにはこのスパマーの犯行はバレているのでは? と思うぐらい、最近では、アッサリ、スパマーは逃げていくように、私には見えてきている。

 

誰が犯人なのかは見当がついてあるだけに、必ず行き着く筈だ、と確信してなければ、このように面白いはてなブログを記事を書かねーって。