「Apple の 2 要素認証セキュリティは Microsoft や Google に及ばない」専門家が語る～「それは大手 IT 企業の中で最弱だ」（The Register）

しかし、セキュリティ企業 Elcomsoft の研究によると、Apple はその認証システムの実装において「中途半端な仕事」をしており「（任意に許可された）2 要素認証をバイパスし、侵入者がユーザーの個人情報にアクセスする道を残した」という。

国際 TheRegister

21 views

2013.6.11 Tue 8:30

Apple の 2 要素認証システムは iCloud に保存されたユーザーのプライベートファイルを保護しない、と主張されている。

この 3 月から、Apple 信者たちは二段階のログインプロセスによって Apple アカウントを保護することが可能となった：そのアカウントは彼らにとって、とりわけ重要なものだ。なぜなら彼らはファイルのバックアップをクパチーノの iCloud システムへ保存したり、それを自身の端末に取り戻したり、あるいは App Store からソフトウェアをダウンロードしたり、iTunes から楽曲や映画、TV ショーを購入したり、その他の様々な用途で Apple アカウントを利用するからだ…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

「Apple の 2 要素認証セキュリティは Microsoft や Google に及ばない」専門家が語る～「それは大手 IT 企業の中で最弱だ」（The Register）

関連記事

ハッキングで数百万人のアカウントが危険に晒された Drupal、パスワードをリセット～「当社 CMS を利用したウェブサイトは問題なし」専務は主張（The Register）

米軍、自らのネットワークへ Apple iOS 6 キットを迎え入れる～BlackBerry、Samsung とのバトルはクラウド戦へ（The Register）

Microsoft が 2 段階認証パーティに参加～「二重保護クラブ」への遅れてきた転向者（The Register）

Mozilla の Persona ベータ版、パスワード無しで Yahoo! へのログインが可能に～Identity Bridging は、あなたのメールアドレスを ID にする（The Register）

特集

アクセスランキング

NTTセキュリティ・ジャパンの Mythos 解説ほか

「復旧は被害資産を戻すのではなく新しく構築」東山産業ランサムウェア攻撃被害

穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

SBOM 導入の課題整理ほか「サイバーセキュリティに関するグローバル動向四半期レポート（2025年2Q）」

アイサンテクノロジーコーポレートサイトに不正アクセス、不適切なウェブページへ誘導される事象発生

関連記事

ハッキングで数百万人のアカウントが危険に晒された Drupal、パスワードをリセット～「当社 CMS を利用したウェブサイトは問題なし」専務は主張（The Register）

米軍、自らのネットワークへ Apple iOS 6 キットを迎え入れる～BlackBerry、Samsung とのバトルはクラウド戦へ（The Register）

Microsoft が 2 段階認証パーティに参加～「二重保護クラブ」への遅れてきた転向者（The Register）

Mozilla の Persona ベータ版、パスワード無しで Yahoo! へのログインが可能に～Identity Bridging は、あなたのメールアドレスを ID にする（The Register）

特集

アクセスランキング

NTTセキュリティ・ジャパンの Mythos 解説ほか

「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

SBOM 導入の課題整理ほか「サイバーセキュリティに関するグローバル動向四半期レポート（2025年2Q）」

アイサンテクノロジー コーポレートサイトに不正アクセス、不適切なウェブページへ誘導される事象発生

「復旧は被害資産を戻すのではなく新しく構築」東山産業ランサムウェア攻撃被害

アイサンテクノロジーコーポレートサイトに不正アクセス、不適切なウェブページへ誘導される事象発生