Scribble at 2023-07-14 09:28:36 Last modified: unmodified

添付画像

Demo: Brute-forcing a macOS user’s real name from a browser using mDNS

これな。

iPhone でも、僕が業務用に貸与されて最初にやったのは、このネットワーク名を変更することだった。なにせ、馬鹿やコピペのデザイナーが眺めてうっとりする公式サイトでは「プライバシーを大切にしています」とか書いていながら、この会社はずっと昔から、Mac だろうと iPhone だろうと、初期のネットワーク名やコンピュータ名に、平気で「河本孝之の Mac」とか「河本孝之の iPhone」などと実名を勝手に使うからだ。よって設定を変えていなければ、公衆 Wi-Fi だろうと LAN だろうと DHCP なり DNS にブロードキャストをかけると、「わたしは河本孝之の iPhone でーす!」とか、アホ面さげて応えてしまうというわけである。

この Apple という会社は、こんな重大な設定項目にユーザの実名を使い続けて、なんとも思っていないのだろうか。どうしてこんなことをやり続ける会社が、やれ differential privacy だの何のとパーソナル・データの適正な取り扱いに力を入れているなどと大嘘を言い続けるのか。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook