iCloudの安全性に関する真実

ニュース

すべてを iCloud にバックアップします。 — 写真: ジム・メリシュー/カルト・オブ・マック
*写真: ジム・メリシュー/カルト・オブ・マック*

レイバーデーにインターネットを席巻したセレブのヌード写真の洪水については、もうご存知でしょう。しかし、FBIの捜査、セレブの否定、そしてAppleの広報発表がほとんど何も語っていないという混乱の中で、攻撃者がどのようにハッキングを実行したのか、そしてどうすればそのような被害に遭わないのかを理解することは、これまで容易ではありませんでした。

Appleは「この種の攻撃から保護するため」に全ユーザーに2段階認証を有効にすることを推奨しているが、iCloudの2段階セキュリティに関する真実はAppleが明らかにしているよりも少し複雑で、そもそもこれを有効にしても有名人の写真がハッキングされるのを防ぐことはできなかっただろう。

この混乱を整理するために、iCloud のセキュリティについて知っておくべきことすべてと、2 要素認証やその他のセキュリティ手順を使用して、4chan という変態がインターネット上であなたの乳首を暴露するのを防ぐ方法を詳しく説明します。

iCloud の 2 要素認証をオンにする必要がありますか?

はい。Apple IDアカウントに2ファクタ認証を追加すると、単純なパスワード盗難に対する保護が強化されます。iPhoneまたはiPadに送信されるコードの入力が求められ、ログインしようとしているのが本人であることを確認します。

どうすれば電源が入りますか？

弊社の Joshua Smith が、このハウツービデオでわずか 90 秒で 2 要素認証を設定するプロセス全体を説明します。

2 要素認証を有効にすると、フォトストリーム内のスキャンダラスな写真は安全になりますか?

いいえ。2ファクタ認証で実際に保護されるのは、1) My Apple IDへのサインイン、2) 新しいデバイスからのiTunesでの購入、3) AppleからのApple ID関連のサポートの3つだけです。iCloudの2ファクタ認証が他のサービスにも拡大されるという噂もありますが、現時点ではiCloudバックアップ、「iPhoneを探す」データ、iCloudに保存されている書類は保護されません。

つまり、攻撃者が私のフォトストリーム全体をダウンロードしても、iCloud はそれが本当に私であるかどうかを再確認しないということですか?

いいえ。これはAppleの不完全な2要素認証における最大の欠陥の一つです。iCloudのバックアップは保護されていないため、攻撃者はあなたのApple IDを入手し、パスワードをハッキングし、警察と同じ鑑識ツールを使って、全く検知されることなくあなたのデータをすべて盗み出すだけで済みます。

何人かの有名人がハッキングされたからといって、私も危険にさらされているわけではないですよね？

違う。ジェニファー・ローレンスが話題になっているかもしれないが、こうした攻撃が一般の人々に毎日起こっていることに言及する人はほとんどいない。4chanには、誰のApple IDでも手に入れてヌード写真を盗むことだけを目的とした派生サイトが存在する。変態どもは、このプロセスを科学的に洗練させ、欲情した14歳の少女でも簡単にできるほど簡単にしている。

ではこれはすべて Apple のせいなのでしょうか?

いや、まあ、まあ。Appleはハッキングの可能性を残していたが、史上最大のセレブリティハッキングは、iCloudの不完全な2要素認証以外の要因も影響していた。AnonIBのハッカーたちは、「iPhoneを探す」のバグを悪用してパスワードを無制限に試せるアプリ「iBrute」のおかげで、パスワードを簡単に入手できた。また、Elcomsoft Phone Password Breakerなどのツールを使ってバックアップ全体をダウンロードし、セレブが数ヶ月前にカメラロールから削除したかもしれない古い写真を盗み出すこともできた。

このようなことが再び起こらないようにするために、Apple は何ができるでしょうか?

iPhoneのバックアップがコンピュータにダウンロードされた際に、シンプルな通知メールが届くようにするなど、良い第一歩となるでしょう。デバイスを復元する際や、新しいデバイスや場所からiCloudアカウントにログインする際に、別のIDコードの入力を求めることも効果的でしょう。セレブがiPhoneを正しく活用していないという声明を出すだけでは不十分です。Appleは、ユーザーが自分のデータとその長期的な管理について、より積極的に関与できるようなソリューションを提供する必要があります。

データを保護するために他に何ができるでしょうか?

iCloudには複雑なパスワードを設定しましょう（1Passwordのような強力なパスワード管理ツールの利用も検討しましょう）。クラウドサービスに登録する際は、プライベートなメールアドレスを使いましょう。写真は暗号化しましょう。パスワードリセットの質問には、ランダムな答えを用意しましょう。個人情報をインターネットで共有しないでください。そして、自分の裸の自撮り写真を世界中に見られたくないなら、RZAのアドバイスに倣い、自分のセクシーな部分を画面に映さないでください。