数日間にわたる Apple の内部調査の後、同社は以下の声明を発表した。 一部の有名人のiCloudアカウントをハッキング、その繊細な写真が一般に流出しました。 Appleによると、写真はiCloudやFind My iPhoneサービスのハッキングによって流出したものではなく、ハッカーが写真を入手した方法から、カリフォルニア州の同社のエンジニアはユーザー名、パスワード、秘密の質問に対する標的型攻撃であると判断したという。ただし、iCloudの写真がどのように入手されたかについてはコメントしなかった。
Wired によると、パスワードは政府機関が使用するフォレンジックソフトウェアを使用して解読されたという。掲示板で アノン-IB、有名人の写真が数枚掲載され、一部のメンバーは、ソフトウェアの使用について公然と議論しました。 ElcomSoft 電話パスワード ブレーカー。これにより、取得したユーザー名とパスワードを入力して、iPhone および iPad からバックアップ ファイル全体を取得できるようになります。 Wired がインタビューしたセキュリティ専門家によると、写真のメタデータは上記ソフトウェアの使用と一致します。
ハッカーはユーザー名 (Apple ID) とパスワードを取得するだけで済みました。これはおそらく、プログラムを使用した前述の方法のおかげで達成されたと考えられます。 アイブルート また、「iPhone を探す」の脆弱性もあり、攻撃者は試行回数に制限なくパスワードを推測できます。 Apple はこの脆弱性が発見されるとすぐにパッチを適用しました。ハッカー攻撃の被害者が、携帯電話に送信されたコードを入力する必要がある2段階認証を利用しなかったことも大きな役割を果たした。 2 段階認証は iCloud バックアップおよびフォト ストリーム サービスには適用されませんが、そもそもユーザー名とパスワードを取得することがはるかに困難になることに注意してください。
ただし、2 段階認証を使用しても、iCloud は理想的には保護されません。マイケル・ローズ氏がサーバーから調べたところによると、 トゥア、フォト ストリーム、Safari バックアップ、および電子メール メッセージを新しい Apple コンピュータに同期する場合、新しいコンピュータからデータがアクセスされたことをユーザーに警告することはありません。 Apple ID とパスワードを知っていれば、ユーザーが知らないうちに上記のコンテンツをダウンロードすることが可能でした。ご覧のとおり、Apple のクラウド サービスには、たとえユーザーが 2 段階認証で保護されているとしても、依然としていくつかの欠陥があります。ちなみに、この認証は、たとえばチェコ共和国やスロバキアではまだ利用できません。結局、この事件の後、アップルの株価は4%下落した。
信じられないほど単純なパスワードと携帯電話にポルノ写真を持った数人の有名人が、どのようにしてこのような大企業の株を動かすことができるのか :)
彼らは、ユーザーがデータとかなりのプライバシーを失ったという事実に不可欠な部分を持っているため、この場合、シェアが下落するのは完全に正常です。少なくとも、セキュリティに注意を払うことを学んでおり、私たちユーザーは少なくとも大丈夫であるように見えるでしょう ;-)。
そこで、パスワードは iBrute プログラムを使用して解読されました。このプログラムは、辞書に従って頻繁に使用されるすべてのパスワードを試す試行錯誤の方法を使用します。弱点は、被害者が辞書や弱いパスワードを持っていたことであり、Apple は「電話を探す」でこの方法 (1 分あたりの失敗回数を制限するなど) をブロックしなかったことです (現在は修正されています)。パスワードを取得したら、やりたいことは何でもできるようになります。しかし、同じApple IDを持つ別のデバイスの登録に関する情報が漏洩しないようにするために、彼らはEPPBプログラムを使用してiCloudからiPhoneの完全なバックアップをダウンロードし、そのプログラムを使用してバックアップから写真を抽出しました。結論 - 適切なパスワードは絶対に必要です。
それが有料の移動だったとしても驚かないでしょう。超新しいものを導入する数日前に、Apple 巨人にできる限りの汚点を投げつけました。それはまた、それがどのように起こったかを示す考えられるシナリオの1つです。今日、人が株に興奮するために必要なのは、それがどれほど敏感であるかを理解することだけです。しかし、最も優れた者には常にスピンがかかることは変わりません。
彼らは、ユーザーがデータとかなりのプライバシーを失ったという事実に不可欠な部分を持っているため、この場合、シェアが下落するのは完全に正常です。少なくとも、セキュリティに注意を払うことを学んでおり、私たちユーザーは少なくとも大丈夫であるように見えるでしょう ;-)。
確かに、Apple が料金を支払うことはありません。何としてでも議会を擁護するのはやめてください。もう恥ずかしいですよ。彼らはそれを共有しただけです
ちょうど今日、「checkauth@apple.com」からメールが届きました。見た目はAppleそっくりで、使ってもいないアプリケーションがアカウントからダウンロードされたと表示されます。パスワードを変更しようとすると、Apple.com に似たページにリダイレクトされましたが、URL アドレスは明らかに異なります。