サイバーセキュリティを高めながら心の病気を治し中のブログ

私が発見したサイバーセキュリティに関する情報を報告するブログで、心の病気を治そうとしている情報を公開するブログです

iOSデバイスからサインアウトできない制限の件 Facebook未公開記事

このような制限を可能にしている理由は、企業内で使用されるiOSバイスを管理するため。では、私物のiOSバイスが自分以外に制限する者がいない状況にもかかわらず制限された理由は何か? というと、サイバー犯罪者にプロファイルをインストールされて制限された、ということ以外には理由は無い。

 

一応書いておくが、スマホGoogleにしてもAppleにしても市民が使用してはいけないほどセキュリティ機能が貧弱な通信デバイスである。通信事業者もセキュリティが貧弱である。セキュアDNSが無いのにSIMカードを使わせて黙って契約した回線料金を支払わせている。

 

一応書いたくだりについては多くの日本人にとっては納得できるくだりになる筈だ。世界各国でも、であろう。ドイツでも古いiPhoneは販売してならない、とされた。公式に、であったし、ペソスがサウジアラビアの皇太子にiPhoneへ不正侵入された、という話もFacebookで記事にされていたが、本当の話であれば、テクノロジー上はあり得る話である。

 

私のiOSバイスへの制限をした者は誰なのか?

制限されればプロファイルが設定アプリで削除可能だが、当該アプリは表示されていない。

 

中間者攻撃はさほど怖い攻撃ではない。Wi-Fi電波の届く範囲内に犯人が必ずいる。被害者に銃殺される危険があれば逃げる。その程度の実力の犯人である。

 

Apple社は、このような場合に対処するツールを公開するべき。企業内で権限も無くプロファイルを削除する社員が、いれば、すぐにわかるように削除された旨の通知を自動で管理者に送信するような機能も付けたツールを、である。私物のiOSバイスから当該通信デバイスのオーナーに無断でインストールされたプロファイルを削除できない仕様はロジック上おかしいにも程があるからである。