一般人は安心しときなさい、と。
ジェニファー・ローレンスが皮切りとなり、大量にリークされたセレブのみなさんのヌード画像。 「原因はiCloudにあるのでは」と言われていますが、ついにアップルが反論しました。
公式発表では、「iCloudのセキュリティシステムが悪いわけではない。大量リークの原因は、そもそもターゲットにされたことが原因」だといいます。もちろん、有名人を責めているのではありません。
40時間に及ぶ調査では、iCloudやFind my iPhoneを含むアップルのシステムでブリーチ(ハッキングの突破口になるような要素)は見られなかったそうです。今回ハッキングされてしまったのは、セレブアカウントが執拗にターゲットとされ、ソーシャルエンジニアリングとブルートフォース攻撃(総当たり)のコンビネーションを使った攻撃をうけてしまったからなんだとか。つまり、ハッカーがパスワード、ユーザーネーム、忘れた時の質問などを予想し、大量の組み合わせを試して狙ったアカウントに侵入したのです。これを防ぐために、アップルでは安全性の高いパスワードの設定と2段階認証を推奨しています。今回のアップルの報告は、2段階認証をしているセレブと一般ユーザにはひと安心とも言えるニュースでしょう。しかし、来週イヴェントを控えているアップル自身にとってはまだまだ痛手。特にウェアラブル端末には、個人の健康データが取得されると思われるので、今よりもっと個人情報がアップルにゆだねられるわけです。つまり、ユーザがアップルに抱く安全性への懸念が、新しい端末の売上げに関わってくる可能性もありそうな予感。
なにはともあれ、一般人と言えども2段階認証しておくにこしたことはありません。セキュリティに関する詳細は、アップルのサポートページからどうぞ。
source: Apple
Adam Clark Estes - Gizmodo US[原文]
(そうこ)