ヌード写真大量流出の原因判明!iCloudのハッキングは「iPhoneを探す」の脆弱性を狙ったブルートフォースアタック | 男子ハック
「iPhoneを探す」の脆弱性をついたブルートフォースアタック現在では既にこの脆弱性はパッチがあてられ悪用することはできなくなっていますが、今回のヌード写真などが大量流出した騒動はiCloudの「iPhoneを探す」という機能の脆弱性をついたものだったことが判明したそうです。 この脆弱性を悪用するツールはGithub上に2日前に公開されていたようで、Appleが気がついてパッチを適用したのか、偶然だったのか、Appleからのコメントはいまだされていません。 「iPhoneを探す」機能ではパスワードを複数回間違えてもロックアウトされることもなく、繰り返し施行することができるということを利用したブルートフォースアタックだったようです。現在は複数回間違えるとロックアウトされるようになっています。 iCloudのセキュリティ対策には、簡単なパスワードではなく複雑で強力なパスワードを設定。そしてAp
日本でも「Apple ID」の2段階認証(2ステップ確認)が利用可能に | 気になる、記になる…
本日、日本のユーザーでも「Apple ID」の2段階認証(2ステップ確認)が利用可能になった事が分かりました。 「Apple ID を管理」を選択してサインインします。 「パスワードとセキュリティ」を選択します。 「2ステップ確認」から「利用を開始する」を選択し、画面の指示に従って設定します。 なお、「2ステップ確認」を設定した場合、復旧キーを忘れるとAppleIDが永久に使えなくなり、更にパスワードのリセット、信頼できるデバイスの管理、新しい復旧キーの作成が本人にしかできなくなりますので注意が必要です。 詳細は下記リンク先をご覧下さい。 ・Apple ID:Apple ID の 2 段階認証についてよくお問い合わせいただく質問 (FAQ) ・My Apple ID [Thanks! Tさん]
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
