ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 2)(The Register) | ScanNetSecurity
2024.03.30(土)

ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 2)(The Register)

今回は iCloud が悪評を買っているが、これらの画像のソースは、iCloud だけではなさそうだ。Apple は、このセレブリティ画像のプライバシー騒動で批難される対象として、不当に矛先を向けられたように見える、と Conway は主張している。

国際 TheRegister
●事実、あなたが携帯電話を失った場合、2 要素認証のフル利用は悪夢となるだろう

この問題の要約において、TechCrunch は良い仕事をした。しかし、Apple の 2 要素認証のアプローチにおけるセキュリティの欠点は、以前から忠告されていたものだ。

Apple は iCloud バックアップのセキュリティの欠点に対処するための技術を未だアップデートしていない、とサードパーティのセキュリティ専門家は The Register に語った。クラウドセキュリティ企業 Zscaler のセキュリティ研究 VP である Michael Sutton は、以下のように説明している:

「Apple の 2 要素認証(彼らが Two Step Verification と呼んでいるもの)は Apple ID アカウントの管理、および買い物に関連した業務の特定のセットのみに適用される」

「Two Step Verification は、iCloud からデータを同期する際には適用されない。従って、もしもあなたが一つのアカウントのユーザー名とパスワードを持っているなら、あなたは別のデバイスで iCloud の同期を行うためのセットアップをすることができ、また Two Step Verification が要求されることもないまま、iCloud に保管されている全てのコンテンツ(画像、メールのメッセージ、連絡先など)を受け取ることができる」

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  4. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  5. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  6. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  7. 焼津市でサポート詐欺被害、約 15,000 件の登録者情報が漏えいした可能性

    焼津市でサポート詐欺被害、約 15,000 件の登録者情報が漏えいした可能性

  8. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  9. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  10. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

ランキングをもっと見る