Wiredのマット・ホーナン氏から、非常に恐ろしいニュースが届きました。週末に広く報じられた通り、ホーナン氏のiCloudアカウントがハッキングされたのです。「ひどい」。このハッキングにより、ホーナン氏のTwitterアカウント、ひいてはホーナン氏がかつて勤務していたGizmodoのTwitterアカウントがハッキングされました。ホーナン氏のTwitterアカウントはiCloudのメールアドレスに紐付けられており、Twitterのパスワードを簡単にリセットするだけで、iCloudアカウントにアクセスできる人物がTwitterアカウントにアクセスできる状態になっていました。

さらに悪いことに、彼のiCloudアカウントへのアクセスは「iPhoneを探す」へのアクセスも可能にしてしまいました。これにより、彼のMac、iPhone、iPadはリモートワイプされ、Gmailをはじめとするあらゆるデータが消えてしまいました。彼はAppleとGoogleと協力して全てを取り戻そうとしていますが、これは明らかに恐ろしい状況です。

では、ハッカーたちは一体どうやって彼のiCloudアカウントに侵入したのでしょうか？ホナンさんは当初、古い7文字のパスワードを破られたのだろうと考えていました。しかし、実際にはもっとひどいことが起こったとホナンさんは言います。どうやら、ハッカーたちはAppleCareサポートに電話をかけ、ホナンさんのパスワードをリセットしたようです。

どうやってやったのか、もう分かりました。ハッカーとAppleの両方に確認しました。パスワードは関係ありませんでした。Appleのテクニカルサポートと巧妙なソーシャルエンジニアリングを使ってセキュリティ質問を回避したのでしょう。Appleは私のMacBookを所有しており、データの復旧を試みています。ロックアウトされていたアカウントは全て復旧しました。他にどこにあったのかはまだ調査中です。

AppleCareサポートを利用して他人のiCloudアカウントに侵入し、その人のデジタルライフを破壊できるというのは、iCloudを利用する私たち全員にとって、明らかに大惨事であり、恐ろしいことです。実際、iTunesアカウントがなぜこれほど頻繁にクラックされるのか疑問に思う人が多く、これも同様の攻撃経路である可能性があります。

自分を守るために何ができるでしょうか？Appleサポートがハッカーに電話でiCloudのリセットを指示している場合、できることはあまりありません。MacとiOSデバイスでiCloudを無効にする以外に、この種の攻撃を防ぐ方法はありません。幸いなことに、Appleはこのことを認識しており、あなたはHonanさんほど攻撃の標的にはならないでしょう。

Appleはいつものようにコメントしないだろうが、今回の件については明らかにしておくべきだと思う。不安を感じているAppleユーザーはたくさんいる。

AppleCare iCloud サポートに電話をかけた人のために、より安全なパスワード リセット方法を Apple がすぐに考案してくれることを期待しています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。