セレブハッキング事件3件 2014年9月~2016年3月
すべてのストーリーを見る
- AAPL社
- iOS
- アップルニュース
- FBI
- セレブのハッキング
iCloudから流出した有名人のヌード写真の犯人がフィッシング詐欺の罪を認める
2016年3月15日午後7時(太平洋標準時)
2014年に数十人の著名人のわいせつな写真を流出させた男が、本日正式に起訴されました。司法省のウェブサイトに掲載された記事によると、ペンシルベニア州在住の男が、100人以上(大半は著名人)のGmailとiCloudのアカウントにアクセスしたとして、重罪のコンピューターハッキングの罪で起訴されました。
拡大
拡大
閉じる
- AAPL社
- iPhone
- アップルニュース
- フェイスブック
- マックブック
オピニオン:有名人のハッキング事件後、依然として存在する脆弱性と、何をすべきか
流出したセレブのヌード写真については、依然として多くの未知数があります。Appleは「iPhoneを探す」の脆弱性を利用してパスワード総当たり攻撃が容易だったという説を否定したようですが、一部のコメンテーターは、その文言が曖昧だったため、実際に侵入経路の一つになった可能性があると指摘しています。(Appleは、正しいパスワードが必要だったのであれば、これは侵入ではないと主張しているのかもしれません。)
しかし、一つ確かなことが浮かび上がってきました。それは、一人のハッカーがiCloudに広範囲にアクセスしたのではなく、複数の人物が、おそらく複数の異なる手法を用いて、時間をかけて写真を収集したということです。フィッシングがその一例であることは間違いありません。Appleから送られたとされるメールの中には、技術に詳しくない人でも十分に納得できるものもありました。しかし、iCloudを含むほぼすべてのオンラインサービスに共通する最大の弱点の一つ、つまりセキュリティ質問を悪用した可能性もほぼ確実です。
[更新: ティム・クック氏は、これらが 2 つの方法であったことを確認しました] …
拡大
拡大
閉じる
- AAPL社
- iOS
- iPhone
- アップルニュース
- iCloud
流出した写真のメタデータ分析は、iPhoneの完全なバックアップが取得されたことを示唆している
ケイト・アプトンの流出写真のメタデータを分析した法医学コンサルタント兼セキュリティ研究者は、これらの写真は法執行機関向けのソフトウェアを使用して入手されたようだと Wired誌が報じている。このソフトウェア「Elcomsoft Phone Password Breaker(EPPB)」は、iCloud IDとパスワードを入手すれば、iPhone上の全データの完全バックアップをダウンロードできる。
ハッカーがiBruteを使ってユーザーのiCloudユーザー名とパスワードを入手できれば、被害者のiCloud.comアカウントにログインして写真を盗むことができます。しかし、Elcomsoftのツールを使ってユーザーのデバイスを偽装した場合、デスクトップアプリケーションを使ってiPhoneまたはiPadのバックアップ全体を1つのフォルダにまとめてダウンロードできると、フォレンジックコンサルタント兼セキュリティ研究者のジョナサン・ジアルスキ氏は述べています。これにより、侵入者は動画、アプリケーションデータ、連絡先、テキストメッセージなど、はるかに多くのデータにアクセスできるようになると、ジアルスキ氏は指摘します。
拡大
拡大
閉じる
