Apple、4chanのクラッカー対策で、iPhoneを捜す for iCloudの脆弱性を修正
※本サイトは、アフィリエイト広告および広告による収益を得て運営しています。購入により売上の一部が本サイトに還元されることがあります。
Re/codeは、8月31日にジェニファー・ローレンスさん、ケイト・アプトンさんなど多くの女優のヌード写真が、4chanに投稿された問題で、Appleの広報Natalie Kerris氏は「ユーザーのプライバシーに関する問題について調査を行っている」とコメントし、iPhoneを捜す for iCloudの脆弱性を修正したと伝えています。
GitHubに投稿された「ibrute」を利用すると、iPhoneを捜す APIを使用し、アタッカーが何度パスワードを間違えても、ロックされることなく何度もパスワードを入力することが可能で、最終的にパスワードが一致すれば、iCloudの機能を自由に使用出来る状況にあったようです。
Appleは、この脆弱性を修正し、総当たり攻撃でアクセスしようとするとロックが掛かるようになっています。
有名人のApple IDをどのように入手したかは疑問ですが、Appleは、このプライバシー流出問題をどう説明するのかが注目されます。