2014年9月の「iCloudセキュリティ」に関する2つの記事
すべてのストーリーを見る
- AAPL社
- iOS
- iPhone
- アップルニュース
- ティム・クック
アップルはプライバシー認証を推進するための継続的な取り組みについて議会に報告
2014年9月18日午前4時46分(太平洋標準時)
ポリティコは、有名人のヌード写真事件で懸念が高まったことを受けて、アップルが議会の委員会に自社製品のセキュリティとプライバシーについて説明したと報じている。
Appleは、ユーザーの健康とフィットネスを追跡する新製品を発表してから1週間後、プライバシーとセキュリティに関する新たな懸念に対処するため、幹部を連邦議会に派遣した[…]
議会関係者3人によると、同社の最高技術責任者バド・トリブル氏と健康関連製品マネージャーのアフシャド・ミストリ氏が、強力な権限を持つ下院エネルギー・商業委員会に報告した。
Appleは、ユーザーデータの保護への取り組みを明確に伝えることに注力しています。ティム・クックCEOは昨日、この問題に関する書簡を同社のウェブサイトに掲載しました。また、iOS、OS X、そしてクラウドサービスのセキュリティ認証情報に特化した新しいウェブページも追加しました。
iCloud から有名人のヌード写真を入手するために使われた方法は、サービス自体の根本的な弱点ではなく、フィッシングと弱いセキュリティ質問の組み合わせであったことは今では明らかであるが、Apple は認識が事実と同じくらい、あるいは事実以上に重要であることを痛感しているはずだ。
写真提供:Wikipedia
- AAPL社
- iPhone
- アップルニュース
- フェイスブック
- マックブック
オピニオン:有名人のハッキング事件後、依然として存在する脆弱性と、何をすべきか
流出したセレブのヌード写真については、依然として多くの未知数があります。Appleは「iPhoneを探す」の脆弱性を利用してパスワード総当たり攻撃が容易だったという説を否定したようですが、一部のコメンテーターは、その文言が曖昧だったため、実際に侵入経路の一つになった可能性があると指摘しています。(Appleは、正しいパスワードが必要だったのであれば、これは侵入ではないと主張しているのかもしれません。)
しかし、一つ確かなことが浮かび上がってきました。それは、一人のハッカーがiCloudに広範囲にアクセスしたのではなく、複数の人物が、おそらく複数の異なる手法を用いて、時間をかけて写真を収集したということです。フィッシングがその一例であることは間違いありません。Appleから送られたとされるメールの中には、技術に詳しくない人でも十分に納得できるものもありました。しかし、iCloudを含むほぼすべてのオンラインサービスに共通する最大の弱点の一つ、つまりセキュリティ質問を悪用した可能性もほぼ確実です。
[更新:ティム・クック氏は、これらが使用された2つの方法であることを確認しました] …
拡大
拡大
閉じる
