「Apple の 2 要素認証セキュリティは Microsoft や Google に及ばない」専門家が語る~「それは大手 IT 企業の中で最弱だ」(The Register) | ScanNetSecurity
2026.01.23(金)

「Apple の 2 要素認証セキュリティは Microsoft や Google に及ばない」専門家が語る~「それは大手 IT 企業の中で最弱だ」(The Register)

しかし、セキュリティ企業 Elcomsoft の研究によると、Apple はその認証システムの実装において「中途半端な仕事」をしており「(任意に許可された)2 要素認証をバイパスし、侵入者がユーザーの個人情報にアクセスする道を残した」という。

国際 TheRegister
21 views
facebookLINE
Apple の 2 要素認証システムは iCloud に保存されたユーザーのプライベートファイルを保護しない、と主張されている。

この 3 月から、Apple 信者たちは二段階のログインプロセスによって Apple アカウントを保護することが可能となった:そのアカウントは彼らにとって、とりわけ重要なものだ。なぜなら彼らはファイルのバックアップをクパチーノの iCloud システムへ保存したり、それを自身の端末に取り戻したり、あるいは App Store からソフトウェアをダウンロードしたり、iTunes から楽曲や映画、TV ショーを購入したり、その他の様々な用途で Apple アカウントを利用するからだ…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  3. 沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

    沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

  4. ドキュメント共有を装うフィッシングメール発信で認知 ~ 東京都立大学教員の Google アカウントに不正アクセス

    ドキュメント共有を装うフィッシングメール発信で認知 ~ 東京都立大学教員の Google アカウントに不正アクセス

  5. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP