「iPhoneを探す」の脆弱性をついたブルートフォースアタック
現在では既にこの脆弱性はパッチがあてられ悪用することはできなくなっていますが、今回のヌード写真などが大量流出した騒動はiCloudの「iPhoneを探す」という機能の脆弱性をついたものだったことが判明したそうです。
関連:iCloudがハッキングされて米女優のヌード写真などが大量流出
この脆弱性を悪用するツールはGithub上に2日前に公開されていたようで、Appleが気がついてパッチを適用したのか、偶然だったのか、Appleからのコメントはいまだされていません。
「iPhoneを探す」機能ではパスワードを複数回間違えてもロックアウトされることもなく、繰り返し施行することができるということを利用したブルートフォースアタックだったようです。現在は複数回間違えるとロックアウトされるようになっています。
iCloudのセキュリティ対策には、簡単なパスワードではなく複雑で強力なパスワードを設定。そしてApple IDの2段階認証はしておいたほうが良さそうです。
iCloudハッキング騒動の関連記事
iCloudがハッキングされて米女優のヌード写真などが大量流出@JUNP_Nです。Appleが提供する「iCloud」というクラウドサービスがハッキングされ、人気のある歌手アリアナ・グランデさんや、アカデミー賞女優ジェニファー・ローレンスさんのヌード写真などが大量に流出。英語圏で利用されている画像掲示板「4chan」上へ投稿されてしまったそうです。
女優のヌード写真等流出のiCloudハッキングについてApple広報担当者がコメント@JUNP_Nです。昨日判明したアカデミー賞女優ジェニファー・ローレンスさんなどのヌード写真などが大量流出してしまったiCloudハッキング騒動についてApple広報担当者がRe/Codeに対してコメントをしたそうです。
Apple iCloudのシステムハッキングは否定、ターゲット攻撃であったことを公式発表@JUNP_NAppleが提供する「iCloud」から女優ジェニファー・ローレンスさんなどのプライベートヌード写真などが大量に流出した問題についてAppleが公式に調査結果を発表しています。
iCloudから流出した女優のヌード写真を等身大無修正で展示する企画展「No Delete」を行うと発表@JUNP_Nです。コリー・アレン・コンテンポラリー・アート(CACA)が、先日のiCloudからの流出騒動でプライベートヌード写真などが流出してしまった女優ジェニファー・ローレンスさんやモデルのケイト・アプトンさんのヌード写真を等身大無修正でプリントしたものを、XVALAが来月開催する企画展「No Delete」で展示すると発表しているそうです。
source:9to5Mac via The Next Web