メイン スマートフォン iCloud の欠陥がセレブ写真のハッキングにつながったのでしょうか?

iCloud の欠陥がセレブ写真のハッキングにつながったのでしょうか?



Apple の「iPhone を探す」サービスの欠陥は、数百人の有名人の iCloud アカウントが侵害された攻撃の背後にある可能性があります。

Google ドキュメントに背景画像を追加

によって開発された概念実証 Python スクリプト ハックアプリ 17 人の有名な女性のヌード写真を含む数日前から iCloud がオンラインで流通していたのは、ブルート フォース攻撃のためです。ハンガーゲーム女優のジェニファー・ローレンスとスコット・ピルグリム主演女優のメアリー・E・ウィンステッドがオンラインに登場した - どうやら彼らのiCloudアカウントから盗まれたようだ.

ハッカーは、合計で 100 人以上の女性有名人の写真を持っていると主張しました。

このコードにより、攻撃者はロックアウトをトリガーしたり、ターゲットに警告したりすることなく、Find My iPhone を使用してパスワードを繰り返し推測することができるようです。
パスワードが発見されると、攻撃者はそれを使用して iCloud の他の領域にアクセスする可能性があります。

その後、Apple はこの穴にパッチを当てましたが、 Redditで行われている主張 パッチが特定の地域でのみ有効であること。

ただし、セキュリティ研究者の Graham Cluley は、これが短期間に検出されずに多数のアカウントに対してうまく使用できたとは信じがたいと主張しています。

クルーリーと他の研究者が提案したもう 1 つのオプションは、攻撃の被害者が簡単に推測できるパスワードまたはパスワード リセットの答えを持っていたというものです。

多くのサイトでは、「パスワードを忘れた」というオプションを提供するか、身元を証明するために「秘密の質問」に答えることで困難を乗り越えるように求めている、と Cluley 氏は述べています。

しかし、有名人の場合、最初のペットの名前や母親の旧姓を簡単な Google 検索で特定するのは特に簡単かもしれない、と彼は付け加えました。

トレンドマイクロのセキュリティ研究者、Rik Ferguson 氏は次のように述べています。 また言った Apple の iCloud が大規模に「ハッキング」される可能性は低く、元の投稿者でさえそうであると主張していなかったことを指摘しています。

彼は、クルーリーと同様に、攻撃者が、被害者が iCloud に使用していたメール アドレスを既に知っていて、それにアクセスできる場合、「パスワードを忘れた」リンクを使用した可能性があることを示唆しました。彼はまた、問題の有名人がフィッシング攻撃の犠牲になった可能性があることも示唆しました。

Twitterの反応と法的脅迫

写真は最初は 4chan でリークされましたが、特にジェニファー・ローレンスの写真が Twitter に表示されるまでにそれほど時間はかかりませんでした。

約 2 時間以内に、Twitter は盗まれた写真を公開したすべてのアカウントの停止を開始しましたが、 からのタイムラインによると 、ソーシャル ネットワークはモグラたたきゲームをしており、活動を開始してから 1 時間以上も新しい写真が表示され続けました。

メアリー・E・ウィンステッドは、写真を公開した人物と写真を閲覧していた人物の両方に呼びかけるため、自らツイッターに投稿した.

しかし、彼女は、受け取っていた虐待的なメッセージから逃れるために、最終的にプラットフォームから撤退する必要がありました。

ジェニファー・ローレンスの広報担当者は、写真を配布した人物に対して法的措置を講じるとすでに述べています。

これは重大なプライバシーの侵害です。当局は連絡を受けており、ジェニファー・ローレンスの盗まれた写真を投稿した人は誰でも起訴する予定だと述べた.

2011 年には、スカーレット・ヨハンソンやクリスティーナ・アギレラを含む 50 人の有名人の電子メールがハッキングされ、ヌード写真が盗まれ、公に拡散されたときにも同様の措置が取られました。

FBIの捜査の結果、フロリダ州ジャクソンビルの犯人であるクリストファー・チェイニーは、10年の懲役を言い渡された。

セキュリティ対策

レイ トレーシング マインクラフトをオンにする方法

非有名人は、有名人のヌード写真をそれほど広く配布する可能性は低いですが、それは可能であり、今でも起こります。

セキュリティの専門家は、この事件は、あらゆるオンライン サービスに効果的なセキュリティ対策を講じることの重要性を思い出させるものであり、ユーザーがクラウドにアップロードされるものに注意を払うよう促すものであると述べています。

今日のデバイスはそれぞれのクラウド サービスにデータをプッシュすることに非常に熱心であるため、機密メディアが Web や他のペアリングされたデバイスに自動的にアップロードされないように注意する必要があります。PC プロ

Ferguson 氏は、攻撃の犠牲になった人々が、Apple がユーザーの iPhone または iPad Photo Stream 内の写真を自動的に iCloud に同期することを忘れていたか、気付かなかった可能性があると示唆しました。

この場合、被害者の中には、携帯電話から写真を削除するだけで十分だと考えた人がいたようだ、と彼は言った.

ボイド氏とファーガソン氏は、クラウド サービスに保存されているデータのバックアップまたはシャドウ コピーを作成するかどうか、またその方法、およびそれらを管理する方法を見つけることを推奨しています。

Kaspersky Lab のセキュリティ研究者である Stefano Ortolani 氏は、ユーザーがクラウドに保存されているデータを自由に選択し、自動同期を無効にすることも推奨しています。

また、インターネットに常時接続されているスマートフォンは、ヌード写真を撮るのに最適な場所ではないと主張することもできます.

PC プロは、Apple に連絡して、同社が iCloud サービスの大規模なハッキングを認識しているかどうかを尋ねましたが、この記事の公開時点では返答がありませんでした。

興味深い記事

エディターズチョイス

一部の設定を修正する方法は、Windows10の組織のバグによって管理されています
一部の設定を修正する方法は、Windows10の組織のバグによって管理されています
Windows 10は、消費者と企業の両方が使用することを目的としており、重要な機能への従業員のアクセスを制限する、後者のグループ向けのいくつかの重要なセキュリティ機能が含まれています。しかし、Windows 10の一部の消費者ユーザーは、オペレーティングシステムがユーザーの存在しない組織によって所有されていると思わせるバグに遭遇しています。自分のPCを所有している消費者が修正する方法は次のとおりです。
iPhone XSMaxでOKGoogleを使用する方法
iPhone XSMaxでOKGoogleを使用する方法
Apple独自の製品であるSiriは、iPhoneやその他のiOSで実行されるデバイスのデフォルトの仮想アシスタントです。最初のバージョンは2011年に発売され、iPhoneユーザーが利用できる唯一のアシスタントでした。でも、
Reddit の人口統計: サイトを使用するのは誰?
Reddit の人口統計: サイトを使用するのは誰?
2005 年のローンチ以来、Reddit は、2019 年の時点で 4 億 3,000 万人以上の月間アクティブ ユーザーを抱える大規模な人気を博しています。
起動可能なUSBスティックからWindows10をインストールする方法
起動可能なUSBスティックからWindows10をインストールする方法
インストールディスクを読み取るための光学ドライブがない場合に、USBスティックフラッシュドライブからWindows10をインストールする方法について説明します。
Amazon EchoShowでアプリをダウンロードする方法
Amazon EchoShowでアプリをダウンロードする方法
Echo Showデバイスを初めて試してみると、他のプラットフォームと同様のさまざまなアプリがあることに気付くでしょう。 YouTubeを見たり、インターネットを閲覧したり、音楽を再生したりすることもできます。ただし、
CSGOでHUDの色を変更する方法
CSGOでHUDの色を変更する方法
CSGOでHUDの色を調整することは視覚的な利点だけをもたらすと主張する人もいるかもしれませんが、この機能は楽しみのために開発されました。ただし、人によって色の見え方が異なるため、HUDの色を変更すると、
Sky Soundboxレビュー:お買い得価格で素晴らしいオーディオ
Sky Soundboxレビュー:お買い得価格で素晴らしいオーディオ
現在、空は少し転がっています。テレビの巨人は、革新的なモバイルネットワークとの携帯電話契約についての考え方を変えただけでなく(データはロールオーバーし、家族間で共有できます)