Apple

Apple、「iCloud」のハッキング疑惑で「積極的に調査する」と述べる

Icloud 1

re/codeによると、Appleはハリウッド女優などのプライベートな写真がiCloudから流失したとされる問題で、Appleの広報担当Natalie Kerris氏が「私たちはユーザーのプライバシーについて積極的に調査すると」述べたと伝えています。

流失してしまった写真の中には本物にまぎれて偽物もあったようですが、画像共有コミュニティの4chanに投稿された写真はiCloudから流失したものだとされています。

アカウントの2段階認証を設定していれば今回のことは防げた可能性があるが、一昨日にはGitHubにiCloudのアカウントに自動的にブルートフォース攻撃を仕掛けられる「iBrute」というものが公開されていたそうです。

これは、iPhoneを探す機能の脆弱性をついたもので、パスワードを何度間違えてもロックがされないため、自動的に生成されたパスワードが一致してしまえばiCloudのアカウントにアクセスできる状態にあったとのこと。

この脆弱性については現在のところ修正されていて、パスワードを何回か間違えるとロックされるようになっています。なお、今回の流失事件がこの脆弱性を利用されたものかどうか直接的な証拠は見つかっていないそうです。

パスワードは手当たり次第プログラムで生成することは可能ですが、アカウントIDについてはどこから入手されたものなのかという謎は残ったままなので、この問題はまだまだ長引きそうな気がします。