アップルは、有名人のアカウントがユーザー名とパスワードへの「標的型攻撃」の一部だったと発表
トリシア・デュリー著
アップルは本日、今週末、一部の著名人のプライベート写真がオンラインアカウントから流出したとの懸念に反応した。
アップルは本日午後の声明で、これは非常に標的を絞った攻撃であり、iCloudやFind my iPhoneを含む同社のいずれのシステムにも広範囲にわたるセキュリティ侵害はなかったと述べた。
声明の全文は次のとおりです。
特定の著名人の写真盗難に関する調査の進捗状況をお知らせいたします。盗難を知った際、私たちは憤慨し、直ちにAppleのエンジニアを動員して出所の究明にあたりました。お客様のプライバシーとセキュリティは私たちにとって最優先事項です。40時間を超える調査の結果、ユーザー名、パスワード、セキュリティの質問を狙った非常に標的を絞った攻撃によって、特定の著名人のアカウントが侵害されたことが判明しました。これはインターネット上であまりにも一般的になっている手口です。調査したケースのいずれも、iCloud®や「iPhoneを探す」を含むAppleのシステムへの侵入に起因するものではありません。私たちは引き続き法執行機関と協力し、関与した犯人の特定に取り組んでいます。この種の攻撃から身を守るため、すべてのユーザーには、常に強力なパスワードを使用し、2段階認証を有効にすることを推奨します。これら2つの対策については、当社のウェブサイト(http://support.apple.com/kb/ht4232)で説明しています。
日曜日、AppleのiCloudサービスから複数の女優のヌード写真が入手されたという噂が流れた。9to5mac.comによると、入手された女優のリストには、ジェニファー・ローレンス、ケイト・アプトン、アヴリル・リヴィーニュ、メアリー・エリザベス・ウィンステッド、ヒラリー・ダフ、メアリー=ケイト・オルセンなどが含まれていた。
聞くところによると、これはパリス・ヒルトンの T-Mobile Sidekick がハッキングされたときと似ているようだ。
覚えていないかもしれませんが、2005年、ヒルトンとサイドキック両方が大流行していた頃、ヒルトンの秘密の質問は「あなたの一番好きなペットの名前は何ですか?」でした。彼女のペットのチワワの名前「ティンカーベル」を正しく答えた人は、彼女の写真、連絡先、メッセージにアクセスすることができました。
アップルは、攻撃発生からわずか40時間後に声明を発表することで、9月9日のイベントを前に、潜在的な大騒動に先手を打とうとしているのは明らかだ。
Appleは上記の声明に基づいて、これらの個人が標的にされているため、一般の人々の写真はおそらく危険にさらされていないと信じ込ませようとしているようです。しかし、もしこれを不気味に感じるなら(そう感じるべきですが)、必ず賢いパスワードを使用し、2段階認証が有効になっているかどうかを確認してください。
