アップルはセキュリティの脆弱性をリーク前に知っていた?
iCloudからのセレブのヌード大量流出スキャンダル。実は、その6ヶ月前にとあるソフト開発者がセキュリティ欠陥をアップルに報告していたにもかかわらず、
同社はそれを無視していたとの疑惑が浮上しました。
The Daily Dotによりますと、Ibrahim Balic氏は今年の3月、個人のiCloudアカウントにアクセスする方法を発見しアップルに報告しました。
その時のメールのやりとりはこちらで公開されています。セレブの写真を盗んだ集団が全く同じ方法でアクセスしたかどうかは定かではありません。
ただ、Balic氏が報告したハッキング方法も、ブルートフォースアタックによるものなので、事件のに繋がったものと同じ種類の脆弱性のように見えます。
Balic氏がメールのやりとりの公開したのには、1つの重要な意図があります。それはアップルに対して、善良ハッカーの警告と真剣に向き
合うべきだということを主張するためです。
1つのアカウントに対して最大2万回パスワードを試して、Balic氏はアカウントへのアクセスを可能にしました。5月にアップルが返答した際、
アップルはBalic氏が使った手段に対して質問はしたものの、脆弱性が修復されるとは明言しませんでした。
The Daily DotにBalic氏は、やりとりの最中に脆弱性が修復されることはなく、アップルはiCloudのユーザを危険に晒し続けていたと伝えています。
報告された脆弱性は修復されておらず、アップルの担当はいまだにBalic氏が発見した経緯のみに興味を示しています。
繰り返しますが、Balic氏が発見した脆弱性はスキャンダルとは一切関係がない可能性もあります。ブ
ルートフォースアタックがリークの原因とはされていますが、それとは全く別の脆弱性でもありえるのです。そして、それはさらなる不安要素でもあります。
記事を見つけた人 ID:c2Yh3Ydbi
アップル、曲がらないiPhoneを設計するための人材を募集 [788520118]
http://fox.2ch.net/test/read.cgi/poverty/1411699821/379
すごいなバカって