Havebin

Watch

セレブのヌード写真流出、iCloudハッキングが原因とされる(更新)c

Havebin
qlamk
0 Comments
セレブのヌード写真流出、iCloudハッキングが原因とされる(更新)c
セレブのヌード写真流出、iCloudハッキングが原因とされる(更新)c

インターネット上では、数え切れないほどのセレブのプライベート写真が流出したという報道が飛び交っています(もちろん、リンクは貼りません)。そして、今のところ根拠のない噂ですが、AppleのiCloudプラットフォームの脆弱性を誰かが発見し、それを悪用して画像を入手したという噂もあります。被害に遭ったとされるセレブには、ジェニファー・ローレンス、ケイト・アプトン、アヴリル・リヴィーニュ、メアリー・エリザベス・ウィンステッド、メアリー・ケイト・オルセン、ヒラリー・ダフなど、他にも多数います。

流出した画像のニュースは、本日早朝、4chanの/b/スレッドで最初に広まりました。多くのユーザーが、少なくとも一人の人物がiCloudや様々な有名人の携帯電話を悪意を持って悪用したため、流出したと主張しています。4chanの報道によると、ハッカーは動画も入手しており、TMZに6桁の価格で売却しようとしているとのことです。もちろん、これらの情報のほとんどは匿名の4chan掲示板からのものなので、鵜呑みにしないでください。

しかし、これらのプライベート写真が確実に拡散していることは事実であり、多くのセレブがTwitterで、少なくとも一部は本物であることを確認しているようだ。特に注目すべきは、メアリー・ウィンステッドが、流出に至るまでにどれほどの「不気味な努力」が払われたかは想像に難くないと述べていることだ。

https://twitter.com/M_E_Winstead/status/506197725285998592

https://twitter.com/M_E_Winstead/status/506198161811992576

フォトストリームは撮影した写真を自動的にiCloudに同期しますが、ハッカーがどのようにして(仮にiCloudをハッキングできたとしても)これほど多くの有名人のアカウントからこれほど多くの写真を入手できたのかは、まだ分かっていません。メアリー・ウィンステッドは、流出した自分の写真は「ずっと前に」削除されたと述べていますが、削除されたiCloud写真が本当に削除されたのかなど、さらなる疑問が生じます。もちろん、これはiCloudが問題であるという前提に基づいています。

多くの人がiCloudがこれらのヌード写真の出所ではないことを証明しようと指摘しているように、動画はマイフォトストリームでは機能しません。iOS 7以降では、動画を共有ストリーム(つまりiCloud)にアップロードできるようになり、おそらくもっと重要なのは、iCloudがデバイスの完全バックアップを実行する際にも動画がクラウドにアップロードされることです。iCloudアカウントにアクセスできれば、ハッカーはデータを消去したスマートフォンからアカウントを復元できる可能性があります。

一部のセレブはiPhoneすら使っていないと発言しており、ハッカーが複数のソースからファイルを入手した(おそらくその可能性が高い)か、あるいは別のクラウドサービスが真犯人である可能性を示唆しています。しかし、おそらくもっと興味深いのは、トリシャ・ハーシュバーガーをはじめとする一部のセレブが、自身のヌード写真は偽物であることを証明し、しかも偶然にもiPhoneを使っていないことです。

おい、アホめ、iCloud に俺のヌードが流出したって言ってるけど、a) 俺は #Android 使ってるし、b) お前は俺の吸血鬼みたいな噛み跡が見逃してるぞ! pic.twitter.com/1ZMzUjtCTl

— トリシャ・ハーシュバーガー (@thatgrltrish) 2014年9月1日

この状況についてAppleにコメントを求めています。その間、iCloudアカウントで2要素認証を有効にすることを改めてお勧めします。

更新: 「Find My Phone」サービスの脆弱性により、ハッカーが著名人のアカウントに総当たり攻撃を仕掛けることができた可能性がある。

iCloudが関与しているかどうかは現時点では憶測の域を出ませんが、「iPhoneを探す」に発見された脆弱性により、ハッカーはAppleの基準に合致する膨大な数のパスワードを推測することで、総当たり攻撃によるアカウント侵入を可能とした可能性があります。この攻撃手法が成功するには、問題の著名人のアカウントのパスワードが比較的弱い必要があります。しかし、多くの著名人は互いに知り合いであり、アドレス帳に他の著名人の連絡先が登録されているため、連絡先データから他者のアカウントのメールアドレスが特定され、事実上ハッキングの「連鎖」が構築される可能性があります。

「iBrute」と呼ばれるこのプログラムは、現在修正済みの脆弱性を悪用しており、ロックアウトされることなく無制限のパスワードを推測できるというものです。iCloudへの攻撃とは直接関連付けられていません。しかし、この脆弱性が発覚し修正されたのは、著名人のプライベート写真が多数流出したのと同じ日だったため、タイミングとしては確かに少々不自然です。

追記2:AppleはRe/codeに対し、iCloudが実際にプライベート画像の漏洩に関与していたかどうかを「積極的に調査中」であると述べた声明を発表しました。Appleの広報担当者であるナタリー・ケリス氏は、「当社はユーザーのプライバシーを非常に重視しており、今回の報道について積極的に調査を行っています」と述べています。

追記3:Mashableが指摘しているように iBruteプログラムは最初の有名人写真が流出するわずか3日前にリリースされたため、この脆弱性が数百人の有名人のヌード写真を流出させるほどの規模で悪用されるには時間が足りなかった可能性があります。8月30日、viaForensicsとHackAppのセキュリティ研究者であるAndrey Belenko氏とAlexey Troshichev氏は、Defcon RussiaでiCloudセキュリティの現状に関する詳細なレポート(プレゼンテーションスライドへのリンク)を発表しました。iBruteは、その概念実証でした。

viaForensicsのプレゼンテーションでは、この問題のセキュリティ上の欠陥は「iPhoneを探す」だけではないことが示されています。ハッカーはオフラインでユーザーのiCloudセキュリティコードを推測できた可能性があり、そのため「iPhoneを探す」にはなかったようなロックアウトメカニズムが作動しなかった可能性があるとのことです。

これが今回の問題にどう当てはまるかという点では、今朝修正された iBrute Find My iPhone の脆弱性は、単にこのセキュリティに関する話し合いの結果であり、漏洩した画像とはまったく関係がない可能性があります。

更新 4 : 女優のキルスティン・ダンストは、自分の写真が流出したのは iCloud のおかげだと主張しているようです。

iCloudありがとう🍕💩

— キルスティン・ダンスト (@kirstendunst) 2014 年 9 月 1 日

更新5:米国FBIはiCloudハッキング疑惑を捜査中であるとFBIの広報担当者が報じた(The Telegraph経由)。

FBIは、コンピュータ侵入と著名人に関する資料の違法公開に関する疑惑を認識しており、現在対応中です。現時点ではこれ以上のコメントは不適切です。

更新 6 : Apple は、iCloud が実際に侵害されたことを否定し、これは実際には特定の有名人に対する「非常に標的を絞った攻撃」であったと述べています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like