Oligur

• ニュース

Appleは、今月初めに数十枚の有名人のヌード画像が流出する原因となったiCloudの脆弱性を認識していた。

Appleと著名なセキュリティ専門家イブラヒム・バリック氏との間のメールによると、Appleは今年3月という早い時期に、同様のセキュリティ上の欠陥に関する情報を受け取っていた。同月のメールで、バリック氏はAppleの担当者に対し、いわゆる「ブルートフォース」攻撃を阻止するために設計された機能を回避できたと報告していた。

「ブルートフォース」攻撃では、ハッカーは、数回間違った推測をした後にユーザーをロックアウトする機能をスキップし、何千通りもの組み合わせを試してパスワードを解読することができます。

しかし、Appleに何度かメールを送ったにもかかわらず、問題は解決されなかった。どうやらAppleは、ハッカーが「非常に長い時間」をかけずにアカウントの有効な認証トークンを見つけられるとは考えていなかったようだ。

イブラヒム・バリック氏は、2013年6月にApple Developer Centerのセキュリティ上の欠陥を発見し、その結果ウェブサイトが閉鎖されたセキュリティ専門家でもある。

「当社はユーザーのプライバシーを非常に真剣に受け止めており、この報告を積極的に調査しています」と、アップルの広報担当ナタリー・ケリス氏は今月のiCloudの脆弱性の直後にRecodeに語った。

その後すぐに、Apple は、Github 上の iBrute と呼ばれるソフトウェアが iCloud のパスワードを推測し、正しく推測できるようになるという欠陥を修正しました。

出典：デイリードット

出典：Macrumors