![「なくなったiPhone/iPadが見つかった」的な知らせには冷静に対処を、iCloudアカウント(Apple ID)までむしり取っていく手口かも](https://cdn-ak-scissors.b.st-hatena.com/image/square/9c376f92982c02fdb0c63fc4ed0ae7013afa9ce6/height=288;version=1;width=512/http%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F691%2F146%2Fimportant_image.png)
米Appleは10月21日(現地時間)、セキュアでない認証を悪用してユーザー情報を窃盗しようとする組織的な攻撃を断続的に受けたと発表した。iCloudサーバはこの攻撃の影響は受けておらず、最新のMac OS「OS X Yosemite」でSafariブラウザを使ってiCloudにサインインする場合は安全だとしている。 同社はユーザーに対し、iCloud.comを開いた際にWebブラウザが警告を表示した場合は、(偽サイトの恐れがあるため)Apple IDやパスワードを入力しないよう警告した。iCloud.comが正しいサイトかどうかは、WebブラウザのURLバーに表示される錠前アイコンをクリックすれば確認できる。 Appleは攻撃者については特に説明していないが、英Guardianは前日、iCloudの複数の中国ユーザーが中間者攻撃を受けたと報じた。中国の活動家メディアGreatfire.o
iCloudの写真同期には大きな欠陥があるため、誰にも見られたくないヌードのセルフィーのハックも笑っちゃうぐらい簡単にできてしまう、しかも今回のセレブヌード大量流出でアップルが対策として推奨した2段階認証をONにしても侵入を食い止めることはできない。 …ということを、TUAWのMichael Rose記者が簡単な実験を行って実証しました。 アップルの2段階認証(2ステップ確認と呼んでいる)とは、普段と違う別の端末からiCloudのデータにアクセスする際には、携帯に4桁の認証コードを送ってもらってそれを入力しないとアクセスできなくするものです。 確かに新しいiOS端末を使う際にはこれも有効ですが、そうじゃない場合はあんまり役に立たないようですよ? 僕は未知のコンピュータに写真やブックマークが同期されると、当然iCloudの方からアラートが送られてくるものとばかり思っていた。そこで、Paral
写真の流出についてAppleは、「iCloudやFind my iPhoneを含むAppleのシステムが破られたことが原因ではなかった」と説明している。 米女優のジェニファー・ローレンスさんなど有名人多数の個人的な写真が流出した事件で、米Appleは9月2日、流出は標的型攻撃によるもので、iCloudなどが破られたことが原因ではなかったとする調査結果を発表した。 Appleによると、事件の発覚を受けて同社は直ちに社内のエンジニアに流出元を調べるよう指示。約40時間の調査の結果、特定の有名人のアカウントが、ユーザー名、パスワード、セキュリティの質問を狙った標的型攻撃によって侵害されていたことが分かったという。 Appleはこうした標的型攻撃について「インターネットでは極めて一般的になっている」と述べ、「われわれが調査したケースはいずれも、iCloudやFind my iPhoneを含むApp
「iPhoneを探す」の脆弱性をついたブルートフォースアタック現在では既にこの脆弱性はパッチがあてられ悪用することはできなくなっていますが、今回のヌード写真などが大量流出した騒動はiCloudの「iPhoneを探す」という機能の脆弱性をついたものだったことが判明したそうです。 この脆弱性を悪用するツールはGithub上に2日前に公開されていたようで、Appleが気がついてパッチを適用したのか、偶然だったのか、Appleからのコメントはいまだされていません。 「iPhoneを探す」機能ではパスワードを複数回間違えてもロックアウトされることもなく、繰り返し施行することができるということを利用したブルートフォースアタックだったようです。現在は複数回間違えるとロックアウトされるようになっています。 iCloudのセキュリティ対策には、簡単なパスワードではなく複雑で強力なパスワードを設定。そしてAp
AppleのiPadやiPhoneが何者かにハッキングされて身代金を要求されたという訴えが相次いでいる問題について、Appleがコメントした。 オーストラリアでAppleのiPadやiPhoneが何者かにハッキングされてロックがかかり、身代金を要求されたという訴えが相次いでいる問題で、Appleは5月28日、「iCloudが破られたわけではない」とするコメントを報道各社に寄せた。 この問題では主にオーストラリアに住むユーザーから、「突然iPadにロックがかかり、100米ドル/ユーロを要求された」などの苦情が殺到。被害者の端末は、紛失したり盗まれたりした場合の「iPhoneを探す」機能が作動してロックがかかった状態になっていると思われる。 iPhoneを探す機能はAppleのクラウドサービスであるiCloudが使われていることから、1つの説として、iCloudの脆弱性が悪用されたのではないか
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
元ギズモードのライターであるMat Honan氏に襲った悪夢。ハッカーが彼のTwitter、Gmail、iCloudのパスワードを解読し、乗っ取ってしまいました。どうなってしまうかは想像通り。 ※結局パスワードがハックされた訳ではありませんでした。記事の最後に追記があります。 ハイジャックしたのはハッカー集団「Clan Vv3」。本人のTwitterアカウントが乗っ取られ、約50万のフォロアーを擁する公式Gizmodeアカウントから人種差別的なツイートが流れてしまいます。乗っ取り時間は15分。 もっと最悪なのが、iCloudアカウントを乗っ取られてしまったこと。本人もツイッターは「序の口」と述べており、iCloudアカウント乗っ取りで起きた悲劇をこう綴っています。(抜粋) 夕方の4時50分、誰かが自分のiCloudアカウントにログインして、パスワードをリセット。 そのパスワードは7文字のア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く