Oligur

• ニュース

Appleは、レイバーデーの週末に流出したセレブのヌード写真がiCloudのセキュリティ侵害によるものではないと断固否定している。「当社が調査した事例は、iCloudや「iPhoneを探す」を含むAppleのシステムへの侵害に起因するものではありません」と同社は声明で述べている。

ジェニファー・ローレンスなどのスターたちのプライベート写真が週末にインターネットに投稿され、当初の報道ではハッキングはiCloudのログインセキュリティの欠陥によるものとされた。

The Next Webは、ハッカーがiCloudアカウントに無制限に「総当たり攻撃」によるログイン試行を行えるツールについて報じました。Appleは比較的短期間でこの脆弱性をひっそりと修正しましたが、同様の手法が有名人の写真へのアクセスにも利用されたのではないかとの憶測が飛び交っています。

Appleはこの問題を調査した結果、セキュリティの問題ではないという結論に至りました。同社は、これらの写真は著名人のユーザー名とパスワードを狙った「標的型攻撃」によるものだと説明しています。FBIが捜査を進めており、Appleは法執行機関と協力してハッカーの特定に取り組んでいます。

Appleが提供するセキュリティ対策である2段階認証は、ハッカーによる写真へのアクセスを防いでいた可能性が高い。問題は、2段階認証の有効化がかなり複雑で、通常のiCloudユーザーが試みるようなことではない、ある程度の手間がかかることだ。

iCloudのセキュリティを一般向けに確保することは、現在Appleにとって非常に重要だ。

AppleのHealthKit APIと、近い将来iCloudが個人の健康データを保存する可能性を考慮すると、iCloudのセキュリティを一般向けに確保することは、Appleにとって現在極めて重要です。メディアの監視は厳しく、今秋の新ハードウェアとソフトウェアの発売を前に、iCloudが安全でないというレッテルを貼られることはAppleにとって許容できないことです。

Appleの声明全文：

特定の著名人の写真盗難に関する調査の進捗状況をお知らせいたします。盗難を知った際、私たちは憤慨し、直ちにAppleのエンジニアを動員して出所の究明にあたりました。お客様のプライバシーとセキュリティは私たちにとって最優先事項です。40時間を超える調査の結果、一部の著名人のアカウントが、ユーザー名、パスワード、セキュリティ質問を狙った非常に標的を絞った攻撃によって侵害されたことが判明しました。これはインターネット上で蔓延している手口です。調査した事案のいずれも、iCloudや「iPhoneを探す」を含むAppleのシステムへの侵入に起因するものではありません。私たちは引き続き法執行機関と協力し、関与した犯人の特定に取り組んでいます。

こうした攻撃から身を守るため、すべてのユーザーには、常に強力なパスワードを使用し、2段階認証を有効にすることを推奨します。これらについては、Appleのウェブサイト（https://support.apple.com/kb/ht4232）で詳しく説明しています。