ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 1)(The Register) | ScanNetSecurity
2026.07.14(火)

ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 1)(The Register)

Apple 特有の欠点は、コンピュータフォレンジックのフィールドでは、しばらく前から非常に良く知られていた。ElcomSoft のセキュリティ研究者は昨年、クラウドに保管されているドキュメント」を Apple の 2 要素認証が保護しないということを説明している。

国際 TheRegister
多くの iPhone、iPad 愛好家が、それを「信用したい」と願っているだろう。だが実際のところ、Apple の 2 要素認証は iCloud のバックアップやフォトストリームを保護しない。

悪党たちがプライベートなヌード写真を吸い上げ、それを週末の「4Chan」に公開する前、オスカー像を獲得したジェニファー・ローレンスを含め、多くの(主に女性の)セレブリティたちが iCloud をハッキングされていた。そのうち、少なくとも一部のケースでは「かなり以前に、セレブたちの携帯電話から削除された写真」がハッカーによってリカバーされたと考えられており、それはおそらく iCloud から、あるいは別の場所から回収された(詳しくは後述)。この事件では FBI が捜査を要請されている。

「弱いパスワード」だけではなく、「システムセキュリティの弱さ」も、ハッカーたちが iCloud アカウントにフルアクセスできた原因だと考えられている。それを受けた Apple は、前回に我々が報告したときと同様、消費者たちに対して同社の 2 要素認証の技術を使用するようアドバイスした。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  5. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

ランキングをもっと見る
PageTop