2014年09月02日(火) | NEWS
Apple、4chanのクラッカー対策で、iPhoneを捜す for iCloudの脆弱性を修正
Re/codeは、8月31日にジェニファー・ローレンスさん、ケイト・アプトンさんなど多くの女優のヌード写真が、4chanに投稿された問題で、Appleの広報Natalie Kerris氏は「ユーザーのプライバシーに関する問題について調査を行っている」とコメントし、iPhoneを捜す for iCloudの脆弱性を修正したと伝えています。
GitHubに投稿された「ibrute」を利用すると、iPhoneを捜す APIを使用し、アタッカーが何度パスワードを間違えても、ロックされることなく何度もパスワードを入力することが可能で、最終的にパスワードが一致すれば、iCloudの機能を自由に使用出来る状況にあったようです。
Appleは、この脆弱性を修正し、総当たり攻撃でアクセスしようとするとロックが掛かるようになっています。
有名人のApple IDをどのように入手したかは疑問ですが、Appleは、このプライバシー流出問題をどう説明するのかが注目されます。
関連エントリー:iCloudがハッキングされ、多くの女優ヌード写真が流出し拡散、4chanのクラッカーはビットコインを要求