iCloudのセキュリティ対策第1弾。Webログインで通知メール開始

iCloudのセキュリティ対策第1弾。Webログインで通知メール開始 1

たしかに、自分でWebからアクセスすることって少ないですね。

先週のiCloud発のセレブ写真流出事件を受けて、アップルはWebブラウザ経由でiCloudにアクセスがあったとき、ユーザーに通知メールを送るようになりました。これは、ティム・クックCEOが語ったiCloudのセキュリティ向上対策の第1弾となります。

今、ユーザーがWebブラウザ経由でiCloudアカウントにログインすると、「誰かがアカウントに入ろうとしたよ」ってメールが来るようになりました。つまり身に覚えのない通知メールが来たときは、第三者がログインしてたってことです。事後報告にはなりますが、それでも不正アクセスを検知する方法としては有効です。

これまでアップルは、FaceTimeやiMessageでApple IDが使われたときには通知を送ってくれてたのですが、iCloudでは送ってませんでした。9月9日(日本時間10日未明)のiPhone 6発表イヴェントを目前に、とりあえずできる対策を速攻で繰り出した感じですね。

後から考えると、こんな基本的な通知が今までなかったのが不思議です。ただ今回の写真流出事件はソーシャルエンジニアリングと総当たり攻撃を巧妙に組み合わせた結果と見られていて、より根本的な対策には時間がかかりそうです。

source:MacRumors

Mario Aguilar - Gizmodo US[原文

(miho)