iCloudエロ動画大量流出事件　Appleがセキュリティ脆弱性を事前に知っていた可能性 [803721355]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:35:36.17 ID:jsx6chIV0.net ?PLT(16666) ポイント特典

アップルはセキュリティの脆弱性をリーク前に知っていた？
iCloudからのセレブのヌード大量流出スキャンダル。実は、その6ヶ月前にとあるソフト開発者がセキュリティ欠陥をアップルに報告していたにもかかわらず、
同社はそれを無視していたとの疑惑が浮上しました。

The Daily Dotによりますと、Ibrahim Balic氏は今年の3月、個人のiCloudアカウントにアクセスする方法を発見しアップルに報告しました。
その時のメールのやりとりはこちらで公開されています。セレブの写真を盗んだ集団が全く同じ方法でアクセスしたかどうかは定かではありません。
ただ、Balic氏が報告したハッキング方法も、ブルートフォースアタックによるものなので、事件のに繋がったものと同じ種類の脆弱性のように見えます。

Balic氏がメールのやりとりの公開したのには、1つの重要な意図があります。それはアップルに対して、善良ハッカーの警告と真剣に向き
合うべきだということを主張するためです。

1つのアカウントに対して最大2万回パスワードを試して、Balic氏はアカウントへのアクセスを可能にしました。5月にアップルが返答した際、
アップルはBalic氏が使った手段に対して質問はしたものの、脆弱性が修復されるとは明言しませんでした。

The Daily DotにBalic氏は、やりとりの最中に脆弱性が修復されることはなく、アップルはiCloudのユーザを危険に晒し続けていたと伝えています。


報告された脆弱性は修復されておらず、アップルの担当はいまだにBalic氏が発見した経緯のみに興味を示しています。

繰り返しますが、Balic氏が発見した脆弱性はスキャンダルとは一切関係がない可能性もあります。ブ
ルートフォースアタックがリークの原因とはされていますが、それとは全く別の脆弱性でもありえるのです。そして、それはさらなる不安要素でもあります。


記事を見つけた人　ID:c2Yh3Ydbi
アップル、曲がらないiPhoneを設計するための人材を募集 [788520118]
http://fox.2ch.net/test/read.cgi/poverty/1411699821/379

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:36:02.00 ID:vvu4an++0.net

http://i.imgur.com/nxMU4hk.jpg
http://i.imgur.com/9e7jGRx.jpg

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:36:13.03 ID:BwbOwWea0.net

林檎厨は情弱

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:37:59.21 ID:2QLkPBai0.net

アップルの神対応

・世界中でアップルボム炸裂、日本でも炸裂
　アップル「リコールしませーんｗｗｗ」
　経済産業省「おい、マジふざけんな」
　アップル「しませーんｗｗｗ」
　経済産業省「おい、日本法人の社長ちょっと来い」
　ダグラス・ペック「行きませーんｗｗｗ」
　経済産業省「来いやコラ」
　ダグラス・ペック「行きませーんｗｗｗ」
　経済産業省「マジで殺すぞ？」
　ダグラス・ペック「行くけどリコールしませーんｗｗｗ」

・App Storeにおいて小説や漫画などの「デジタル海賊版」が横行
　著作権団体「おい、海賊版書籍App Storeで販売させるなや」
　アップル「申し出があれば考える」
　日本書籍出版協会
　日本雑誌協会
　日本電子書籍出版社協会
　デジタルコミック協議会　「いい加減にしろ、App Storeで販売する前にチェックせいや」
　アップル「事実上不可能」
　団体「はぁ？てめぇそれで利益得てんだろうが、消せや、あと販売データよこせ」
　アップル「いやでーすｗｗｗ」
　団体「削除要請窓口や削除手順教えろ」
　アップル「公開しませーんｗｗｗｗ」

中国でも保障対応が不十分として中国人激怒
→アップルCEO　「貴重なご意見に深く感謝します。私たちは常に中国に大きな敬意を抱いており、
中国のお客様は、私たちの心の中で、いつでも最高のプライオリティーに位置づけられています」
まさかの謝罪&修理ポリシー改善

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:38:20.00 ID:+3OQPsRW0.net

あれって何で公開やめたんだ

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:38:39.38 ID:bTbLHhiI0.net

セキュリティなんてどうでもいいけどアップルの株価が下がるのは面白い

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:38:54.39 ID:UZ4HqCBC0.net

Appleがどうこうより、クラウドサービスなんて信用してる奴の方が馬鹿だろ

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:41:37.49 ID:3h5/eUlf0.net

エマはよ

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:42:36.88 ID:Gm2+N4Ms0.net

>>7
今回の流出事件は「デフォで写真をクラウドに送る」っていうのがそもそもの問題。
ユーザーが「クラウドへ送信」っていう手順を踏まずに。

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:44:27.05 ID:cS1eO/Fp0.net

googleとかもそもそもIT関係なくそうだけど
消費者の錯誤狙うのは基本だからな

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:45:23.05 ID:IWxzZZGc0.net

女優が日常的にエロ自撮りしてることの方が問題だろ

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:48:50.75 ID:jsx6chIV0.net ?PLT(16666)

>>5
公開した人FBIに追っかけられてたはず
まだ逃げてるんじゃなかったっけか

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:49:25.31 ID:4RowNK9p0.net

●事件みたいだな
保障が手に余るレベルになってくると組織は開き直る

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:59:15.55 ID:n3SGuQFT0.net

エマ・ワトソンのどうなった？

15 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 00:06:03.63 ID:rkhLFnvl0.net

>>14
あれは単なる愉快犯のフカシだと判明
キレたアノニマスが愉快犯を追い込んでる

16 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 07:25:37.16 ID:a9nksnWq0.net

AppleはFBIにも信者を抱えてるから無敵だな

17 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 07:38:13.38 ID:BhMZCnnv0.net

りんご厨馬鹿すぎ
こんなもんSDカードに入れておけよ
あ、SDカード使えないんだっけ？

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 07:39:20.22 ID:FXS/lrwb0.net

クラウドとメモリーカードを比べるとかバカすぎ

19 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 07:47:51.38 ID:BhMZCnnv0.net

>>18
重要なもんアップしてるからこんなことになってんだろ
おまえ白鯛並に頭悪いな

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 07:55:04.65 ID:FXS/lrwb0.net

>>19
使い方が悪いって話じゃん
SDカードと何の関係があるのか

21 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 08:58:35.44 ID:a60Bmq5R0.net

>>19
> 重要なもんアップしてるからこんなことになってんだろ

しかも、使用者は無自覚でAppleが勝手にiCloudにバックアップしてた。
クラウドを信用したのが悪いとかいう話じゃなく、Appleを信用したのが悪い。

しかも、「iPhoneを探す」でIDをブルートフォースできる脆弱なシステム設計は
半年前からハッカーがAppleに警告を出していたのに、Appleはそれになんの対応も見せなかった。

22 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 09:14:02.93 ID:2rXxLfSy0.net

ID:BhMZCnnv0
すごいなバカって