アップル、ハリウッドヌード写真スキャンダルで責任逃れ

9月3日早朝、アップルは著名人のiCloudアカウントのハッキングに対し、iCloudクラウドストレージへの大規模な侵入の兆候は見つかっていないと回答した。この事件により、多くのハリウッド女優のヌード写真が流出した。

Appleは声明を発表し、「一部の有名人の写真の盗難に関する捜査の最新情報をお伝えしたい。盗難を知ったとき、私たちは憤慨し、すぐにAppleのエンジニアを調査に派遣した。ユーザーのプライバシーとセキュリティは私たちにとって最も重要である。40時間以上の調査の結果、一部の有名人のアカウントがユーザー名、パスワード、セキュリティの質問に対する標的型攻撃の対象になっていることが判明した。これはオンラインでは非常に一般的になっている。調査したケースはいずれも、iCloudやFind My iPhoneなどのAppleシステムの侵害によるものではなかった。私たちは引き続き法執行機関と協力し、関与した犯罪者を見つける手助けをしている。」と述べた。

「この攻撃から身を守るために、すべてのユーザーは強力なパスワードを使用し、2段階認証を有効にすることを推奨します。この2つのポイントは当社のウェブサイトで説明されています」と声明では付け加えている。

私の意見では、Apple の声明は主に責任を回避するためのもので、ハリウッド女優自身がパスワードを不適切に管理していたためにハッカーが彼女らのパスワードを入手し、iCloud スペースに侵入したと指摘しています。iCloud 自体は組織的な攻撃を受けておらず、脆弱性があったとしても修正されています。

この発言は、人々に責任を逃れているという印象を与えます。以前の報告によると、「iPhoneを探す」で使用されるAPIは、iCloudアカウントのパスワードを無制限に試行できるとのことです。これは非常に深刻で低レベルのエラーです。ハッカーは、ブルートフォース列挙によってユーザーのパスワードを攻撃することができます。パスワードが十分に強力でない場合は、推測される可能性があります。どうやら、Apple のシステム セキュリティ ポリシーの不適切な設定により、ユーザー アカウントに対するリスクが増大したようです。

第二に、Apple はすべての iPhone ユーザーに優れたセキュリティ パスワード管理機能を要求することはできません。確かに、ユーザーが階層型パスワードの設定方法と強力なパスワードの設定方法を知っていれば、ハッカーが徹底的に試みてもそれを解読することは困難です。しかし、Apple は明らかに異常な攻撃に対して何らかの防御策を講じるべきではないでしょうか。別の場所からログインするときに 2 段階認証を自動的に有効にするなど、少なくとも一部の安全でないアクセスは積極的にブロックする必要があります。優れたユーザビリティは確かにユーザーの要求ですが、プライバシー情報に関しては特に、セキュリティがユーザビリティよりも重要であることがよくあります。

最後に、Appleが提供する「2段階認証」は最善の解決策ではありません。まず、Appleの現在の「2段階認証」の使いやすさはあまり良くなく、少なくともGoogleの「2段階認証」ほど良くはありません。次に、iPhoneの「2段階認証」にも矛盾があります。ユーザーの電話が盗まれた場合、電話が紛失したため、ユーザーは2段階認証を使用できず、すぐにiCloudにログインして電話をロックすることができなくなり、電話の情報漏洩のリスクが高まります。ユーザーが家に帰って「2段階認証」の回復キーを見つけたとき、電話の個人情報が盗まれている可能性があります。「2段階認証」の回復キーがサードパーティのネットワークディスクまたはメールボックスに保存されている場合、ネットワークディスクまたはメールボックスがハッキングされると、「2段階認証」の回復キーを使用して動的パスワードをリセットできるため、別のリスクが発生します。

実際、現在人気のクラウド サービスには、多かれ少なかれセキュリティ リスクが伴う可能性があります。ユーザーがすべてのデータをクラウドに保存することは非常に危険です。多くの Apple ユーザーは、iCloud アカウントのハッキングによって引き起こされる恐ろしい問題に気づいていません。ハッカーがユーザーの iCloud アカウントに侵入すると、ユーザーがクラウドに同期した写真やメールを閲覧できるだけでなく、ユーザーの iPhone や iPad 上のデータをリモートで削除し、ユーザーに回復不可能な損失をもたらす可能性があります。したがって、Apple の携帯電話ユーザーは、iCloud アカウントの重要性を認識し、安全な iCloud パスワードを設定し、iCloud ログイン メール アカウントのセキュリティを確保し、一時的な不注意による取り返しのつかない損失を避けるために iCloud に個人情報を保存しないようにする必要があります。

原題: アップル、ハリウッドのポルノスキャンダルで責任逃れ

キーワード: