セレブのヌード大流出、原因はiCloudの穴?

140901iCloudNude.jpg

ジェニファー・ローレンス、アヴリル・ラヴィーン、ケイト・アプトン、リア・ミシェル、マッケイラ・マロニー…そうそうたるセレブの半裸・全裸写真がネットに大量リークされましたが、あれはiCloudの穴が原因っぽいことがわかってきました。

The Next Webによると、Githubに最近公開されたPythonスクリプトを使えば、他人のiCloudアカウントのパスワードをブルートフォース攻撃(総当たり)で入手できちゃうようなのです。

「Find my iPhone」サーヴィスの脆弱性を突くもので、このソフトウェアでは当てずっぽうのパスワードを超高速で何度も何度も当たるまで入力します。普通は何度か立て続けにハズれるとアカウントに自動でロックがかかりますけど、「Find my iPhone」はその辺が脆弱なのでロックがかからないんですね。

ソフトウェア自体はGithubに2日前から公開されていたんですが、その後、Hacker Newsが取り上げて話が大きくなり、アップルが慌てて修正しました。The Next Webでパッチ後に試してみたら、すぐロックがかかるようになってたそうです。ブルートフォース攻撃は相変わらずできるけど、もう前のようには開かないってことですね。

この穴。いつ頃から開いてたものなのか、一体何人が使ってたのか、それは知る由もありません。最初にセレブの写真を4ちゃん(もう404になってますよ)にリークしたハッカーたちがiCloudから引っ張ってきたって言ってたので、この穴が使われた可能性は大です。もっとも、憶測の域を出ませんが。英インディペンデント紙からの取材に対し、アップルはノーコメント。

尚、ジェニファー・ローレンスのスポークスマンは写真が本物であることをコンファームした上で、「ネットに流布した人は訴える」と言ってます。

UPDATE: アップルが、iCloudとFind my iPhoneの欠陥原因説を否定する声明を発表しました。

source: The Next Web

Jamie Condliffe - Gizmodo US[原文

(satomi)