2014年9月~2017年10月セレブヌード9選
すべてのストーリーを見る
- 有名人のヌード
「ヌード」アプリはCoreMLを使用してiPhone上の親密な写真を自動検出して保護します
2017年10月17日午前7時19分(太平洋標準時)
2014年に起きたセレブのヌード「ハッキング」事件は、プライベートな写真をスマートフォン、特にiCloudのようなクラウドサーバーに保存することのリスクに注目を集めました。これはハッキングではないという私たちの疑念は正しかったものの、セキュリティの不備が写真を危険にさらす可能性があることを改めて浮き彫りにしました。
新しいアプリは、iPhone 内のヌード写真を自動的にスキャンし、アプリ内の保護された保管庫に移動して、カメラロールと iCloud の両方から削除することを目指しています…
拡大
拡大
閉じる
- iCloud
- 有名人のヌード
iCloud セレブヌード事件のハッカーに懲役18ヶ月の判決
ジェニファー・ローレンスはセレブフィッシング攻撃の被害者の一人だった
多数の有名人のiCloudアカウントにアクセスしヌード写真を入手したハッカーが、司法取引で懲役18ヶ月の判決を受けた。
拡大
拡大
閉じる
- AAPL社
- iPhone
- 意見
- iCloud
- アップル社
意見: 誤解を招く主張を訂正するために、Apple は防御的な PR をより積極的に行うべきでしょうか?
2014年にセレブのヌードが報じられた際、主要メディアのトップニュースとなりました。「iCloudがハッキングされた」という報道でした。しかし、もちろん真実は少し異なっていました。当時私たちが疑っていた通り、そして後にAppleも認めた通り、「ハッキング」は実際には存在しませんでした。iCloudアカウントへのアクセスには、2つの手法が組み合わされていました。
まず、フィッシングです。Appleからのメールを装い、有名人にアカウントへのログインを促し、本物のように見せかけた偽のウェブサイトに誘導します。次に、セキュリティ質問の答えを推測します。有名人の場合、公開されている経歴情報の量を考えると、これは比較的容易に実行できます。
Appleに全く責任がないというわけではありません。当時、iCloudは2要素認証を提供していませんでした。iCloudのバックアップはiPhoneに保存されているすべてのデータのほぼ完全なコピーであるため、最初から2要素認証が組み込まれているべきでした。しかし、結局のところ、iCloud自体は、言葉の意味においてハッキングされたわけではありません。
今週、この事件の主犯がフィッシング攻撃を行っていたことが確認されました。つまり、iCloudのセキュリティとは全く関係がないということです。このニュースは、主要メディアの見出しには全く登場していません。テクノロジーに詳しくない一般の人々は、いまだに「iCloudがハッキングされた」と信じ込んでいます…
拡大
拡大
閉じる
- AAPL社
- iCloud
- アップル社
- アップルID
- 二要素認証
不明なデバイスを使用した場合、5つのAppleログインが2要素認証で保護されないままになる
[youtube=https://www.youtube.com/watch?v=IKKZfZUqk3I]
著名人のiCloudハッキング事件を受けて、ティム・クックCEOがメールでのログインアラートと2要素認証の再導入を約束してから4ヶ月以上が経過しましたが、Appleのログイン情報5件は依然としてシステムで保護されていません。Hackers of NYの創設者ダニ・グラント氏は、ブログ記事で各脆弱性を動画で解説しました。
グラント氏は、未知のMacを使ってiMessage、iTunes、FaceTime、App Store、またはAppleのウェブサイトにログインする場合、2要素認証は不要であることを示した。グラント氏によると、5つのサービスのうち、未知のデバイスを使ってログインしたことを通知するメール通知を送信したのは1つだけだった… 拡大拡大閉じる
- AAPL社
- iOSデバイス
- iPhone
- アップルニュース
- iCloud
Appleは「セレブゲート」事件の6ヶ月前にiCloudのブルートフォース攻撃の脆弱性を認識していた
昨年の開発者センターの欠陥を発見したとしてアップルから功績を認められたソフトウェア開発者は、有名人のヌード写真がアクセスされる6カ月以上前に、その写真を入手するために使われた可能性のあるiCloudの脆弱性についてアップルに知らせていたと述べている。
Daily Dotによると、イブラヒム・バリック氏は3月にAppleに対し、「Find My Phone」の脆弱性について報告しており、この脆弱性はiCloudアカウントへのブルートフォース攻撃を可能にするとのことだ。この脆弱性は、著名人のアカウント、あるいはiPhoneのバックアップ全体にアクセスするために使われた手法の一つだった可能性が指摘されている… 拡大拡大閉じる
- AAPL社
- iOS
- iPhone
- アップルニュース
- ティム・クック
アップルはプライバシー認証を推進するための継続的な取り組みについて議会に報告
ポリティコは、有名人のヌード写真事件で懸念が高まったことを受けて、アップルが議会の委員会に自社製品のセキュリティとプライバシーについて説明したと報じている。
Appleは、ユーザーの健康とフィットネスを追跡する新製品を発表してから1週間後、プライバシーとセキュリティに関する新たな懸念に対処するため、幹部を連邦議会に派遣した[…]
議会関係者3人によると、同社の最高技術責任者バド・トリブル氏と健康関連製品マネージャーのアフシャド・ミストリ氏が、強力な権限を持つ下院エネルギー・商業委員会に報告した。
Appleは、ユーザーデータの保護への取り組みを明確に伝えることに注力しています。ティム・クックCEOは昨日、この問題に関する書簡を同社のウェブサイトに掲載しました。また、iOS、OS X、そしてクラウドサービスのセキュリティ認証情報に特化した新しいウェブページも追加しました。
iCloud から有名人のヌード写真を入手するために使われた方法は、サービス自体の根本的な弱点ではなく、フィッシングと弱いセキュリティ質問の組み合わせであったことは今では明らかであるが、Apple は認識が事実と同じくらい、あるいは事実以上に重要であることを痛感しているはずだ。
写真提供:Wikipedia
- AAPL社
- iOSデバイス
- iPhone
- アップルニュース
- iCloud
iCloudハッキング事件以降、アメリカ人の3分の1がオンラインセキュリティを強化した
セキュリティ会社トレソリットの委託によりユーガブが1,000人以上の米国消費者を対象に行った調査によると、回答者の3分の1強がiCloudのハッキングを受けてオンラインセキュリティを強化する措置を講じていることが判明した。
最も多かった回答は、パスワードをより強力なものに変更することで、13%がオンラインサービスごとに異なるパスワードを作成し、6%が2段階認証を有効にしていました… 展開展開閉じる
- AAPL社
- iOS
- iPhone
- アップルニュース
- iCloud
流出した写真のメタデータ分析は、iPhoneの完全なバックアップが取得されたことを示唆している
ケイト・アプトンの流出写真のメタデータを分析した法医学コンサルタント兼セキュリティ研究者は、これらの写真は法執行機関向けのソフトウェアを使用して入手されたようだと Wired誌が報じている。このソフトウェア「Elcomsoft Phone Password Breaker(EPPB)」は、iCloud IDとパスワードを入手すれば、iPhone上の全データの完全バックアップをダウンロードできる。
ハッカーがiBruteを使ってユーザーのiCloudユーザー名とパスワードを入手できれば、被害者のiCloud.comアカウントにログインして写真を盗むことができます。しかし、Elcomsoftのツールを使ってユーザーのデバイスを偽装した場合、デスクトップアプリケーションを使ってiPhoneまたはiPadのバックアップ全体を1つのフォルダにまとめてダウンロードできると、フォレンジックコンサルタント兼セキュリティ研究者のジョナサン・ジアルスキ氏は述べています。これにより、侵入者は動画、アプリケーションデータ、連絡先、テキストメッセージなど、はるかに多くのデータにアクセスできるようになると、ジアルスキ氏は指摘します。
拡大
拡大
閉じる
- AAPL社
- iCloud
- FBI
- リンクトイン
- 連邦捜査局
FBIがiCloudの有名人ハッキング疑惑を捜査、Redditの「容疑者」が無実を主張
テレグラフ紙の報道によると、FBIは現在、iCloudハッキング疑惑の捜査を主導しており、このハッキングにより複数の著名人のヌード写真が入手されたという。FBI広報担当のローラ・アイミラー氏は次のように述べた。
FBIは、コンピュータ侵入と著名人に関する資料の違法公開に関する疑惑を認識しており、現在対応中です。現時点ではこれ以上のコメントは不適切です。
「Find My Phone」サービスの脆弱性により、攻撃者がブルートフォース攻撃で有名人のiCloudアカウントにアクセスできた可能性があると示唆されています… 展開展開閉じる
