2014年9月4日木曜日
アップルのiCloudのセキュリティエクスプロイトは、専門家が言う、懸念される
有名人の親密なイメージが盗まれ、流出した後にオンラインサービスが監視下にある。
これは、Appleが推奨され、二段階認証と呼ばれるセキュリティ対策は、iCloudのバックアップへのアクセスを可能にする簡単に利用できるソフトウェアを使用してバイパスすることができることが明らかになった。
アップルはコメントを控えた。
プログラムは、依然としてユーザの電子メールアドレスとパスワードを知っているハッカーを必要とし、それは、最近の違反に使用されたという明確な証拠はない。
"
引用の開始
これは、「ダブルあなたのフロントドアをロックし、開いているウィンドウを離れるようなものだ
二段階検証 - 自分のアカウントにアクセスするために自分の携帯電話やタブレットにアップルが送っ短いコードを入力するようユーザーに要求する - 追加の保護レベルを提供することになっています。
火曜日に、Appleは、そのアカウントのいくつかは「非常に標的型攻撃」によって危険にさらされていたことを認めた後、顧客が「常に強力なパスワードを使用し、2段階の検証を有効」を提案した。
しかし、ある専門家は、Appleが「誤った安心感」を与えられた人々を持っていたと述べた。
技術雑誌ワイアードは、最初のiCloudアカウントを浸透させるための便利なツールとしてハッカーのディスカッショングループで言及されていたロシアの事務所、エルコムソフトからそのソフトウェアを報告した。
このプログラムは、法執行機関に販売、懸念iPhoneやiPadを所有してする必要がオペレータなしでiCloudのコンテンツへのアクセスを提供することを主張している。
それは、iCloudのデータのコピーをダウンロードし、モスクワベースのコンピュータープログラマーウラジミールKatalovによって考案されたシステムを使用しています。
これは、施設はジェニファー·ローレンス、他の裸の画像を盗んだ人たちによって利用されたかどうかは不明である。
ウラジミールKatalovは彼のソフトウェアはいずれも「善と悪」に使用することができた
しかし、氏はKatalovは、彼が「100%確実」であることができなかったものの、彼はエルコムソフトのプログラムは"それを行うことができる唯一の「そのままソフトウェアは、最近のセレブのハッキングに使用されたと信じ、ことをBBCに語った。
彼は彼の会社ながら、ソフトウェアが違法な目的のために使用されたとき、それは個人にシステムを販売しただけでなく、いた当局」とあまり好きではなかった」と付け加えた。
セキュリティの専門家ミッコ·ヒッポネンは、この問題は、彼が"唯一のクレジットカードを保護するために実装された」と信じられ、Appleの二段階の検証システムの設計に横たわっBBCに語った。
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿