Appendix

広告

Entries

アップルiCloud杜撰?ブルートフォースアタックでヌード写真流出か


 確定していないんですが、報道のとおりなら杜撰(ずさん)と言って良いもので、アップルの技術力を疑います。初歩の初歩でしょう、こんなの…。

 ヌード写真大量流出の原因判明!iCloudのハッキングは「iPhoneを探す」の脆弱性を狙ったブルートフォースアタック | 男子ハック(2014年9月1日 月曜日)によると、アップルの"iCloudがハッキングされて米女優のヌード写真などが大量流出し、海外では大騒ぎに"なりました。

 今回流出した原因は"iCloudの「iPhoneを探す」という機能の脆弱性をついたものだ"としています。一応、"現在では既にこの脆弱性はパッチがあてられ悪用することはできなくなって"いるという話です。

 ただ、この脆弱性の中身というのが首を傾げたくなるものでした。記事によれば、"「iPhoneを探す」機能ではパスワードを複数回間違えてもロックアウトされること"がなかったそうです。そのために成功するまで何度でもパスワードを入れ続けて突破する…という非常にローテクな「ブルートフォースアタック」が少し前まで使えました。

 このブルートフォースアタック、名前は格好良く聞こえるかもしれませんが、日本語に直すと間抜けです。なんてことはない、「総当たり攻撃」なのです。Wikipediaでもこの名前を項目名に採用しており、

"総当たり攻撃(そうあたりこうげき)とは、暗号解読方法のひとつで、可能な組合せを全て試すやり方。力任せ攻撃、またはカタカナでブルートフォースアタック(英:Brute-force attack)とも呼ばれる"

 と説明していました。別名「力任せ攻撃」というのが、大した攻撃ではないというのを示しています。


 普通のまともなサービスでしたら、この「力任せ攻撃」は効きません。"一般的にパスワードによる保護を行っているコンピューターは、一定時間内に規定回数以上のパスワード誤入力が続いた場合、アクセス禁止にしてしまうように設計されているため"です。現在のiCloudは"複数回間違えるとロックアウトされるようになって"いるそうですけど、これを最初から対処していないってのは相当なレベルです。

 何年か前に日本のポイントサイトで、ブルートフォースアタックに対応していないサイトがあり、ポイントを勝手にアマゾンギフト券に変えられて問題になりました。このときはブルートフォースアタックではなく、他サイトのパスワードの流用が原因ではないか?と言われていましたけど、対処していなかったという点で、サイトのレベルが知れます。

 ただ、これは日本のポイントサイトでしたからね…。世界のアップルが同じレベルというのは、ちょっと信じられません。こんな対応は初歩の初歩だと私は思っていました。実際、「ブルートフォースアタック 初歩」で検索すると、「ブルートフォースアタックは非常に初歩的な暗号解除方法」と書いているブルートフォースアタックとは?サイトへの不正侵入を防ぐための対策 | WordPressのアフィリエイトで稼ぐ人生を始める-サトシ(2014/3/3)というページなどが出てきました。


 しかし、上記の記事の情報が一部間違っている可能性もあります。

 有名ハリウッド女優や歌手などのヌード画像が大量流出した経緯とは? - GIGAZINE(2014年09月02日 11時41分46秒)によると、「画像はiCloudから入手したもの」と主張したユーザーの画像情報から発信者を特定したものの、本人は「全くの間違いである」と疑いを否定しました。わざと情報を残して別のユーザーを生け贄にした可能性があり、その場合は「画像はiCloudから入手したもの」という主張そのものが嘘ということも考えられます。

 また、"Appleは「この件に関しては現在調査中」と声明を発表しただけで、本当にiCloudがハックされたかどうかは不明です"。さらに"イギリスの新聞The Guardianは「Appleのような大企業は高度なセキュリティシステムを採用しており、iCloud自体がハッキングの攻撃を受けたとは考えにくい」と予想"しています。

 ただし、結局一番ひどいと思ったブルートフォースアタックが可能な状況にあったという点が否定されなければ、アップルのセキュリティレベルがずさん極まりないという評価は覆りません。この記事でも"AppleはすでにFind My iPhoneの脆弱性を修正済"と書いていたので、実際にブルートフォースアタックで流出したかどうかはともかく、アップルはやはり信頼できないんじゃないかと…。


 関連
  ■アップルiPhone5のiOS6の酷すぎる爆笑地図アプリリンク集 パチンコガンダム駅、マクドナルド駅、ハングル語など
  ■アップルのiPhone5(iOS6)のマップで日本の地図が特に酷い理由 尖閣諸島も2つ
  ■iPhone5のカメラのパープルフリンジ・紫色のフレア&アルミニウムボディの傷つきやすさは仕様で正常とアップルが回答
  ■期待外れだったアップルの新製品 iPhone5c,iTunesラジオ,iPad mini
  ■個人の日本人男性が世界のアップルに大勝利 特許侵害で3億円賠償
  ■ネット・コンピュータ・ハイテクについての投稿まとめ

Appendix

広告

ブログ内 ウェブ全体
【過去の人気投稿】厳選300投稿からランダム表示









Appendix

最新投稿

広告

定番記事

宝くじ高額当選者3000人のその後……10年後の彼らの生活は?
歴代首相の身長ランキング 背の高い、低い意外な総理大臣 野田佳彦・麻生太郎・鳩山由紀夫・小泉純一郎・安倍晋三など
日本で馴染みのある韓国系企業一覧
国別ノーベル賞受賞者数ランキング 日本は8位、上位はどこの国?
橋下徹大阪市長の出自 同和地区(被差別部落)と父・叔父と暴力団
意外に有名企業があるファブレス企業・メーカー 任天堂・ダイドードリンコ・やおきんなど
飛び降り自殺は意識を失うから痛みはない…は嘘 失敗した人の話
白元・鎌田真の経歴と派手な交友関係 神田うの,松本志のぶ,妻も美魔女など
楽天Edyはコンビニの公共料金の支払い(収納代行)に使える?
楽天Edyの使えるコンビニ・使えないコンビニ
主な緑黄色野菜一覧 と 実は緑黄色野菜じゃない淡色野菜の種類
のれん代とのれん代の償却のわかりやすい説明
消滅可能性都市ランキングと一覧 1800市区町村中896自治体が危機
カルシウムの多い食材ランキングベスト20 牛乳以外に取れる食品
堀越二郎の妻は死んでないし菜穂子でもない モデルは堀辰雄の婚約者矢野綾子
創価学会、会長候補の正木正明氏左遷で谷川佳樹氏重用の理由は?
インチキで効果なし、活性水素水詐欺 誇大広告であるとして排除命令が出た商品も
高カロリー食品ランキングベスト20(100グラムあたり)
EPA、DHA(オメガ3脂肪酸)の魚油サプリ 効果なしどころか危険という説
リチウムイオン電池の寿命を長持ちさせるのは、使い切って満充電?継ぎ足し充電?

ランダムリンク
厳選200記事からランダムで









アーカイブ

説明

書いた人:千柿キロ(管理人)
サイト説明
ハンドルネームの由来

FC2カウンター

2010年3月から
それ以前が不明の理由