ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 2)(The Register) | ScanNetSecurity
2026.07.15(水)

ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 2)(The Register)

今回は iCloud が悪評を買っているが、これらの画像のソースは、iCloud だけではなさそうだ。Apple は、このセレブリティ画像のプライバシー騒動で批難される対象として、不当に矛先を向けられたように見える、と Conway は主張している。

国際 TheRegister
●事実、あなたが携帯電話を失った場合、2 要素認証のフル利用は悪夢となるだろう

この問題の要約において、TechCrunch は良い仕事をした。しかし、Apple の 2 要素認証のアプローチにおけるセキュリティの欠点は、以前から忠告されていたものだ。

Apple は iCloud バックアップのセキュリティの欠点に対処するための技術を未だアップデートしていない、とサードパーティのセキュリティ専門家は The Register に語った。クラウドセキュリティ企業 Zscaler のセキュリティ研究 VP である Michael Sutton は、以下のように説明している:

「Apple の 2 要素認証(彼らが Two Step Verification と呼んでいるもの)は Apple ID アカウントの管理、および買い物に関連した業務の特定のセットのみに適用される」

「Two Step Verification は、iCloud からデータを同期する際には適用されない。従って、もしもあなたが一つのアカウントのユーザー名とパスワードを持っているなら、あなたは別のデバイスで iCloud の同期を行うためのセットアップをすることができ、また Two Step Verification が要求されることもないまま、iCloud に保管されている全てのコンテンツ(画像、メールのメッセージ、連絡先など)を受け取ることができる」

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. 川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

    川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

ランキングをもっと見る
PageTop