iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
Siriが、iPhoneの持ち主の個人情報を教えてくれる件
今朝から日本語対応した素敵なSiriですが、素の状態で、こんな罠があるようです。 Siriを立ち上げて「私は誰?」「自分の家」などと聞くと、 と、apple idに登録されている、「名前」「住所」「電話番号」「メールアドレス」と、「Mac登録時に撮影した自分の顔写真」が表示されてしまう素敵仕様がデフォルト状態のようです。 「自分の電話番号」と聞くと電話番号が出るのですが、律儀にiPhoneの番号ではなくau携帯の方の電話番号が出ました。親切です・・・って携帯番号登録してたんだ。。。 多分、一番の問題はiPhoneがロック状態でも、ホームボタン長押しでSiriは起動しますので、落とした時にロックしてるつもりでも一番大事な情報は筒抜けです。 これの対処法は「設定→一般→パスコードロックで、SiriをOFF」だそうです。 そんなの知るかって感じですね。 また、ロックされてなくても、本来アップルI
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
