アカウント名:
パスワード:
紛失したiPhoneを探す機能である「iPhoneを探す」に脆弱性があり、ブルートフォースアタックが行える状態になっていたという。これを使ってiCloudアカウントが盗まれた可能性が高いようだ。
これってAppleのサービスのアカウントが破り放題だったということだよね。ハリウッドセレブ以外でもiPhoneを使っている社会的重要人物のメールの内容とか、アドレスブックとかこっそり盗まれてたりするんじゃないの?
アタックするにも対象のIDを、まずどうやって入手したのか。
俺もそれが気になった。漏洩したセレブ(日本のセレブの意味違うから!)の数が結構いるし、どうやって見つけ出したんだろう。名前そのままだったとかなんだろうか。
今回の漏洩以前に、本物のセレブのメールアドレス一覧、ってだけでもかなり価値が高そう。もしID側もブルートフォース的に探し出したなら、漏洩アカウント数は100倍以上だろうなぁ。
あぁ、もしかして、本物のIDを1つだけ知ってて、もしくは見つけ出して、それをクラックしてアドレス帳を奪って、そこからどんどん広げていったのならありえるな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
今回表に出てきたのはiCloudにあった写真だけど (スコア:0)
これってAppleのサービスのアカウントが破り放題だったということだよね。
ハリウッドセレブ以外でもiPhoneを使っている社会的重要人物のメールの内容とか、アドレスブックとか
こっそり盗まれてたりするんじゃないの?
Re:今回表に出てきたのはiCloudにあった写真だけど (スコア:0)
アタックするにも対象のIDを、まずどうやって入手したのか。
Re: (スコア:0)
俺もそれが気になった。
漏洩したセレブ(日本のセレブの意味違うから!)の数が結構いるし、どうやって見つけ出したんだろう。
名前そのままだったとかなんだろうか。
今回の漏洩以前に、本物のセレブのメールアドレス一覧、ってだけでもかなり価値が高そう。
もしID側もブルートフォース的に探し出したなら、漏洩アカウント数は100倍以上だろうなぁ。
あぁ、もしかして、
本物のIDを1つだけ知ってて、もしくは見つけ出して、それをクラックしてアドレス帳を奪って、そこからどんどん広げていったのならありえるな。