セレブの画像が流出した「iCloud」、Appleがセキュリティ強化へ
米Appleのクラウドサービス「iCloud」から米国人気女優など著名人のプライベート画像が多数流出した問題について、同社のTim Cook最高経営責任者(CEO)が現地時間2014年9月4日に米Wall Street Journalの取材に応じ、iCloudのセキュリティを強化する方針を明らかにした。同紙をはじめ複数の米メディア(New York TimesやCNET)が報じた。 具体的には、誰かがアカウントのパスワードを変更しようとしたり、未承認のデバイスからログインを試みたり、初めてのデバイスにデータを保存しようとしたりすると、ユーザーに電子メールまたはプッシュ型メッセージで知らせる。 これまでは、アカウントのパスワード変更と未承認デバイスによるログインの場合に、ユーザーに電子メールで通知していた。 セキュリティ強化は2週間以内に開始する。また、2要素認証の採用をさらに拡大する予定と
カスペルスキー、公式ブログでセレブのiCloud写真流出を解説 - 対策方法も
「iCloud」はAppleが提供するオンラインストレージサービス。8月には「iCloud」を利用する米国セレブたちのプライベート写真が流出し、話題となった。同記事では、「iCloud」のセキュリティ面での欠陥について言及している。 「iCloud」の通常プラットフォームは、ログインに何度か失敗をするとロックされる。しかし、「iCloud」と同一のアカウントを使う機能「iPhoneを探す」では、何度ログインに失敗してもロックがかからないため、ハッカーによる「総当たり攻撃」が可能だったと指摘。「総当たり攻撃」とは、一般的なパスワードをログインに成功するまで何度も試すという手口だ。今回のケースでは、オープンソースのアプリケーションが使われた可能性があるという。ほかにも、流出の被害にあったセレブたちの多くが、簡単なパスワードを使っていた可能性や、「iCloud」が備えている「2段階認証」機能が使
Apple、アカウントハッキングは確認するもiCloudシステムの侵害は否定
米Appleは現地時間2014年9月2日、同社のクラウドサービス「iCloud」から多数の画像が流出した問題について声明を発表した。個別アカウントへの不正アクセスがあったことは認めたが、iCloudを含む同社システム自体のセキュリティ侵害は否定している。 著名人の画像流出騒動は9月1日に報じられた(関連記事:「iCloud」にハッキング攻撃か、セレブのプライベート画像が多数流出)。米国人気女優などのiCloudアカウントがハッキングされ、プライベートな写真や動画が匿名方式の画像掲示板「4Chan」に投稿された。8月31日に最初の投稿が行われて以降、画像は「Twitter」や「Reddit」などのSNSを介して拡散された。 ハッキングの原因はiCloudのセキュリティ機能「Find My iPhone(iPhoneを探す)」に存在する脆弱性ではないかと指摘する声もある。Find My iPh
米Apple、クラウドストレージサービス「iCloud Drive」を発表
米Appleは2日(現地時間)、米サンフランシスコで開催中の開発者向けイベント「WWDC 2014」のキーノートスピーチにおいて、クラウドベースのストレージサービス「iCloud Drive」を発表した。iCloud Driveを使うことで、iOSデバイスやMac、Windowsマシンとともにデータを同期することができるようになる。今年の秋に登場予定の新OS「iOS 8」から利用可能になる。 iCloud Driveは、クラウドサービス「iCloud」にファイルを保存し、複数の端末で同期するためのサービス。iOSデバイスで保存したファイルが、iCloudを経由してiPadなどのほかのiOS端末やMac、Windows PCでも確認できるようになる。 従来のiCloudは、Apple製ソフトのデータやフォトストリームなど、一部のファイルしか保存できなかったが、「Drive」の名にふさわしく、
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国政府が「iCloud」ユーザーに中間者攻撃か
