アカウント名:
パスワード:
紛失したiPhoneを探す機能である「iPhoneを探す」に脆弱性があり、ブルートフォースアタックが行える状態になっていたという。これを使ってiCloudアカウントが盗まれた可能性が高いようだ。
これってAppleのサービスのアカウントが破り放題だったということだよね。ハリウッドセレブ以外でもiPhoneを使っている社会的重要人物のメールの内容とか、アドレスブックとかこっそり盗まれてたりするんじゃないの?
iCloudアカウント突破でメールアドレス見れるものなのか?iCloud.comのメールならともかくアドレスブックは流失してるでしょうね
流されちゃうの?
iCloudにバックアップされた端末の各種設定を他端末上でリストアすれば、メールの受信も出来るようになるんじゃないのかな?
アタックするにも対象のIDを、まずどうやって入手したのか。
俺もそれが気になった。漏洩したセレブ(日本のセレブの意味違うから!)の数が結構いるし、どうやって見つけ出したんだろう。名前そのままだったとかなんだろうか。
今回の漏洩以前に、本物のセレブのメールアドレス一覧、ってだけでもかなり価値が高そう。もしID側もブルートフォース的に探し出したなら、漏洩アカウント数は100倍以上だろうなぁ。
あぁ、もしかして、本物のIDを1つだけ知ってて、もしくは見つけ出して、それをクラックしてアドレス帳を奪って、そこからどんどん広げていったのならありえるな。
その記事の根拠がどのくらい正確かどうか知らないが違うところから漏れたというニュースもあるね。
実際iCloudが破られたなら、なぜ写真の公開?となるかも?他にもいろいろな情報もあるんだし、わざわざ写真を公開してクラックしたことをバラス必要はないんじゃないかと・・
『アップル、著名人写真流出で調査結果を明らかに--ターゲット攻撃によるもの』 [cnet.com] (appleによる発表) [apple.com]あたりを読んだ感じでは所謂ブルートフォース攻撃というよりソーシャルハックでやられた感じですね。それなら有名人の方が集めやすいから判る様な気がします。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
今回表に出てきたのはiCloudにあった写真だけど (スコア:0)
これってAppleのサービスのアカウントが破り放題だったということだよね。
ハリウッドセレブ以外でもiPhoneを使っている社会的重要人物のメールの内容とか、アドレスブックとか
こっそり盗まれてたりするんじゃないの?
Re: (スコア:0)
iCloudアカウント突破でメールアドレス見れるものなのか?
iCloud.comのメールならともかく
アドレスブックは流失してるでしょうね
Re: (スコア:0)
流されちゃうの?
Re: (スコア:0)
iCloudにバックアップされた端末の各種設定を他端末上でリストアすれば、
メールの受信も出来るようになるんじゃないのかな?
Re: (スコア:0)
アタックするにも対象のIDを、まずどうやって入手したのか。
Re: (スコア:0)
俺もそれが気になった。
漏洩したセレブ(日本のセレブの意味違うから!)の数が結構いるし、どうやって見つけ出したんだろう。
名前そのままだったとかなんだろうか。
今回の漏洩以前に、本物のセレブのメールアドレス一覧、ってだけでもかなり価値が高そう。
もしID側もブルートフォース的に探し出したなら、漏洩アカウント数は100倍以上だろうなぁ。
あぁ、もしかして、
本物のIDを1つだけ知ってて、もしくは見つけ出して、それをクラックしてアドレス帳を奪って、そこからどんどん広げていったのならありえるな。
Re: (スコア:0)
その記事の根拠がどのくらい正確かどうか知らないが
違うところから漏れたというニュースもあるね。
実際iCloudが破られたなら、なぜ写真の公開?となるかも?
他にもいろいろな情報もあるんだし、わざわざ写真を公開してクラックしたことをバラス必要はないんじゃないかと・・
Re: (スコア:0)
『アップル、著名人写真流出で調査結果を明らかに--ターゲット攻撃によるもの』 [cnet.com] (appleによる発表) [apple.com]あたりを読んだ感じでは所謂ブルートフォース攻撃というよりソーシャルハックでやられた感じですね。
それなら有名人の方が集めやすいから判る様な気がします。