アップル、ハリウッドヌード写真スキャンダルで責任逃れ

アップル、ハリウッドヌード写真スキャンダルで責任逃れ

9月3日早朝、アップルは著名人のiCloudアカウントのハッキングに対し、iCloudクラウドストレージへの大規模な侵入の兆候は見つかっていないと回答した。この事件により、多くのハリウッド女優のヌード写真が流出した。

Appleは声明を発表し、「一部の有名人の写真の盗難に関する捜査の最新情報をお伝えしたい。盗難を知ったとき、私たちは憤慨し、すぐにAppleのエンジニアを調査に派遣した。ユーザーのプライバシーとセキュリティは私たちにとって最も重要である。40時間以上の調査の結果、一部の有名人のアカウントがユーザー名、パスワード、セキュリティの質問に対する標的型攻撃の対象になっていることが判明した。これはオンラインでは非常に一般的になっている。調査したケースはいずれも、iCloudやFind My iPhoneなどのAppleシステムの侵害によるものではなかった。私たちは引き続き法執行機関と協力し、関与した犯罪者を見つける手助けをしている。」と述べた。

「この攻撃から身を守るために、すべてのユーザーは強力なパスワードを使用し、2段階認証を有効にすることを推奨します。この2つのポイントは当社のウェブサイトで説明されています」と声明では付け加えている。

私の意見では、Apple の声明は主に責任を回避するためのもので、ハリウッド女優自身がパスワードを不適切に管理していたためにハッカーが彼女らのパスワードを入手し、iCloud スペースに侵入したと指摘しています。iCloud 自体は組織的な攻撃を受けておらず、脆弱性があったとしても修正されています。

この発言は、人々に責任を逃れているという印象を与えます。以前の報告によると、「iPhoneを探す」で使用されるAPIは、iCloudアカウントのパスワードを無制限に試行できるとのことです。これは非常に深刻で低レベルのエラーです。ハッカーは、ブルートフォース列挙によってユーザーのパスワードを攻撃することができます。パスワードが十分に強力でない場合は、推測される可能性があります。どうやら、Apple のシステム セキュリティ ポリシーの不適切な設定により、ユーザー アカウントに対するリスクが増大したようです。

第二に、Apple はすべての iPhone ユーザーに優れたセキュリティ パスワード管理機能を要求することはできません。確かに、ユーザーが階層型パスワードの設定方法と強力なパスワードの設定方法を知っていれば、ハッカーが徹底的に試みてもそれを解読することは困難です。しかし、Apple は明らかに異常な攻撃に対して何らかの防御策を講じるべきではないでしょうか。別の場所からログインするときに 2 段階認証を自動的に有効にするなど、少なくとも一部の安全でないアクセスは積極的にブロックする必要があります。優れたユーザビリティは確かにユーザーの要求ですが、プライバシー情報に関しては特に、セキュリティがユーザビリティよりも重要であることがよくあります。

最後に、Appleが提供する「2段階認証」は最善の解決策ではありません。まず、Appleの現在の「2段階認証」の使いやすさはあまり良くなく、少なくともGoogleの「2段階認証」ほど良くはありません。次に、iPhoneの「2段階認証」にも矛盾があります。ユーザーの電話が盗まれた場合、電話が紛失したため、ユーザーは2段階認証を使用できず、すぐにiCloudにログインして電話をロックすることができなくなり、電話の情報漏洩のリスクが高まります。ユーザーが家に帰って「2段階認証」の回復キーを見つけたとき、電話の個人情報が盗まれている可能性があります。「2段階認証」の回復キーがサードパーティのネットワークディスクまたはメールボックスに保存されている場合、ネットワークディスクまたはメールボックスがハッキングされると、「2段階認証」の回復キーを使用して動的パスワードをリセットできるため、別のリスクが発生します。

実際、現在人気のクラウド サービスには、多かれ少なかれセキュリティ リスクが伴う可能性があります。ユーザーがすべてのデータをクラウドに保存することは非常に危険です。多くの Apple ユーザーは、iCloud アカウントのハッキングによって引き起こされる恐ろしい問題に気づいていません。ハッカーがユーザーの iCloud アカウントに侵入すると、ユーザーがクラウドに同期した写真やメールを閲覧できるだけでなく、ユーザーの iPhone や iPad 上のデータをリモートで削除し、ユーザーに回復不可能な損失をもたらす可能性があります。したがって、Apple の携帯電話ユーザーは、iCloud アカウントの重要性を認識し、安全な iCloud パスワードを設定し、iCloud ログイン メール アカウントのセキュリティを確保し、一時的な不注意による取り返しのつかない損失を避けるために iCloud に個人情報を保存しないようにする必要があります。


原題: アップル、ハリウッドのポルノスキャンダルで責任逃れ

キーワード:

<<:  中国の携帯電話ユーザーの特性分析

>>:  オンラインマーケティングの効率を向上

推薦する

SEO

言うのは難しくありませんが、簡単と言うのはさらに難しいです。Junhao は SEO に携わり、2、...

検索機能を使用してウェブサイトのコレクションの量を増やす方法についての簡単な説明

多くのウェブマスターが毎日コンピュータの電源を入れて最初にすることは、自分のウェブサイトのエントリ数...

電子商取引調査: 希少本を販売するパーソナライズされたコンサルティング電子商取引プラットフォーム「Shop Curious」

ショップ キュリアス ホームShop Curiousのパーソナライズされた情報サービスでは、ユーザー...

#干货推荐# raksmart: 50% オフ、専用サーバー + 1Gbps 無制限トラフィック VPS

raksmart が最後に有益な情報を公開したのは 3 月でした。それからほぼ半年後、raksmar...

モバイル製品の運用: ASO 最適化に影響を与える 9 つの要素

検索エンジンで上位にランクされたアプリは、アプリの人気を高め、ダウンロード数を増やすことができます。...

話題:競合他社のウェブサイトを分析するには?

昔の人はこう言っています。「自分を知り、敵を知れば、百戦危うくない」。SEO でも同じことが言えます...

アリババクラウドが新たな役割を追加:重慶市パートナー

【51CTO.comオリジナル記事】革新的なヒーローたちが集結酒を飲みながら英雄について語る雲奇産業...

百度はネガティブな情報を排除する方法を知っている

最近、会社のWeiboマーケティングとメールマーケティングを担当しているので、Weiboマーケティン...

SEO ロングテール記事: ロングテールキーワードの 3 つのメリット

「外部リンクが王様、コンテンツが王様」という言葉は、SEO 業界では長い間言われてきました。この発言...

ウェブサイトをアップグレードして改訂する予定です。大量のデッドリンクを回避するために SEO テクノロジーをどのように使用すればよいでしょうか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますシンプルな...

テンプレートベースのウェブサイトは本当にカスタムメイドのウェブサイトよりも劣っているのでしょうか?インターネット企業に騙されないでください!

月収10万元の起業の夢を実現するミニプログラム起業支援プランテンプレートベースのウェブサイト構築と比...

ブランドはワールドカップをマーケティングにどのように活用できるでしょうか?

2018年カタールワールドカップが正式に始まりました。ドイツの伝説的サッカースター、ベッケンバウアー...

uuuvps: 3周年記念の低価格セール、米国のcn2vpsは年間99元、香港のcn2vpsは年間89元

Sanyou Cloud(uuuvps)は運営開始から3年が経ち、現在、公式が特別に低価格クリアラン...