どうもハンサムクロジです。 先日お伝えした海外セレブを標的にした写真流出事件を受けて、AppleがiCloudの脆弱性を修正したそうです。Re/codeが伝えていました! 有名女優を標的にしたものではありましたが、iCloudからの流出ということでiPhoneユーザーにとっては恐ろしいニュースでした。まだAppleからの公式な説明はありませんが、利用されていた攻撃手段は無効化されているようです! 本当に安全になったの? 調査によると、今回のiCloudへの攻撃は「iPhoneを探す」機能のサインイン画面を利用したものだったのだそうです。 GitHubに公開されていたツールを使うことでサインイン時に何度パスワードを間違えてもロックされなくなり、パスワードが合致するまで繰り返し攻撃するブルートフォースアタック(総当り攻撃)が可能になっていました。 結果としてアタッカーにアカウントへ侵入され、写