Oligur

• ニュース

Appleは、多数のセレブアカウントのハッキング事件にiCloudが関与しているかどうか、またその原因がどのようなものであるかについて「積極的に調査」している。週末には、ジェニファー・ローレンスやキルスティン・ダンストといった有名女優のヌード写真やスキャンダラスな写真が数十枚インターネットに投稿された。

現時点ではまだ確認されていないものの、このハッキングはiCloudのセキュリティ上の欠陥によるものだと多くの人が推測している。

「当社はユーザーのプライバシーを非常に重視しており、この報告を積極的に調査しています」と、Appleの広報担当者ナタリー・ケリス氏は本日Recodeへの声明で述べた。被害者の中には、流出した自分たちの写真は偽物だと主張する者もいるが、ジェニファー・ローレンスの広報担当者は写真が本物であることを認め、「甚だしいプライバシー侵害」だと述べた。

ガーディアン紙は、ハッキングを調査したセキュリティ専門家に話を聞いた。専門家は、多くの写真が保存されていたセレブリティのiCloudアカウントに対する自動化されたブルートフォース攻撃が利用されていたと考えている。「攻撃者に無制限の推測を許すべきではなかった」と、ある脅威研究者は述べた。

Githubに掲載されている「iBrute」というソフトウェアは、パスワードを何度も推測して正解を当てることでiCloudアカウントをハッキングできると主張していました。流出したヌード写真をめぐる論争がメディアで報道され始めた直後、Appleはひっそりとこの脆弱性を修正しました。

AppleのiCloudセキュリティがこれほど厳しく精査されたのは、Wiredのライター、マット・ホナン氏のデジタルライフが消去された時以来だ。その結果、Appleはユーザー向けのセキュリティオプションとして2段階認証を導入した。この機能は、今回のハッキング被害に遭った多くの著名人のプライバシーを守ることができたはずだ。