iCloudエロ動画大量流出事件　Appleがセキュリティ脆弱性を事前に知っていた可能性 [803721355]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:35:36.17 ID:jsx6chIV0.net ?PLT(16666) ポイント特典

アップルはセキュリティの脆弱性をリーク前に知っていた？
iCloudからのセレブのヌード大量流出スキャンダル。実は、その6ヶ月前にとあるソフト開発者がセキュリティ欠陥をアップルに報告していたにもかかわらず、
同社はそれを無視していたとの疑惑が浮上しました。

The Daily Dotによりますと、Ibrahim Balic氏は今年の3月、個人のiCloudアカウントにアクセスする方法を発見しアップルに報告しました。
その時のメールのやりとりはこちらで公開されています。セレブの写真を盗んだ集団が全く同じ方法でアクセスしたかどうかは定かではありません。
ただ、Balic氏が報告したハッキング方法も、ブルートフォースアタックによるものなので、事件のに繋がったものと同じ種類の脆弱性のように見えます。

Balic氏がメールのやりとりの公開したのには、1つの重要な意図があります。それはアップルに対して、善良ハッカーの警告と真剣に向き
合うべきだということを主張するためです。

1つのアカウントに対して最大2万回パスワードを試して、Balic氏はアカウントへのアクセスを可能にしました。5月にアップルが返答した際、
アップルはBalic氏が使った手段に対して質問はしたものの、脆弱性が修復されるとは明言しませんでした。

The Daily DotにBalic氏は、やりとりの最中に脆弱性が修復されることはなく、アップルはiCloudのユーザを危険に晒し続けていたと伝えています。


報告された脆弱性は修復されておらず、アップルの担当はいまだにBalic氏が発見した経緯のみに興味を示しています。

繰り返しますが、Balic氏が発見した脆弱性はスキャンダルとは一切関係がない可能性もあります。ブ
ルートフォースアタックがリークの原因とはされていますが、それとは全く別の脆弱性でもありえるのです。そして、それはさらなる不安要素でもあります。


記事を見つけた人　ID:c2Yh3Ydbi
アップル、曲がらないiPhoneを設計するための人材を募集 [788520118]
http://fox.2ch.net/test/read.cgi/poverty/1411699821/379

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:41:37.49 ID:3h5/eUlf0.net

エマはよ

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:42:36.88 ID:Gm2+N4Ms0.net

>>7
今回の流出事件は「デフォで写真をクラウドに送る」っていうのがそもそもの問題。
ユーザーが「クラウドへ送信」っていう手順を踏まずに。

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:44:27.05 ID:cS1eO/Fp0.net

googleとかもそもそもIT関係なくそうだけど
消費者の錯誤狙うのは基本だからな

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:45:23.05 ID:IWxzZZGc0.net

女優が日常的にエロ自撮りしてることの方が問題だろ

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:48:50.75 ID:jsx6chIV0.net ?PLT(16666)

>>5
公開した人FBIに追っかけられてたはず
まだ逃げてるんじゃなかったっけか

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:49:25.31 ID:4RowNK9p0.net

●事件みたいだな
保障が手に余るレベルになってくると組織は開き直る

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/26(金) 23:59:15.55 ID:n3SGuQFT0.net

エマ・ワトソンのどうなった？

15 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 00:06:03.63 ID:rkhLFnvl0.net

>>14
あれは単なる愉快犯のフカシだと判明
キレたアノニマスが愉快犯を追い込んでる

16 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 07:25:37.16 ID:a9nksnWq0.net

AppleはFBIにも信者を抱えてるから無敵だな

17 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 07:38:13.38 ID:BhMZCnnv0.net

りんご厨馬鹿すぎ
こんなもんSDカードに入れておけよ
あ、SDカード使えないんだっけ？

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 07:39:20.22 ID:FXS/lrwb0.net

クラウドとメモリーカードを比べるとかバカすぎ

19 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 07:47:51.38 ID:BhMZCnnv0.net

>>18
重要なもんアップしてるからこんなことになってんだろ
おまえ白鯛並に頭悪いな

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 07:55:04.65 ID:FXS/lrwb0.net

>>19
使い方が悪いって話じゃん
SDカードと何の関係があるのか

21 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 08:58:35.44 ID:a60Bmq5R0.net

>>19
> 重要なもんアップしてるからこんなことになってんだろ

しかも、使用者は無自覚でAppleが勝手にiCloudにバックアップしてた。
クラウドを信用したのが悪いとかいう話じゃなく、Appleを信用したのが悪い。

しかも、「iPhoneを探す」でIDをブルートフォースできる脆弱なシステム設計は
半年前からハッカーがAppleに警告を出していたのに、Appleはそれになんの対応も見せなかった。

22 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/27(土) 09:14:02.93 ID:2rXxLfSy0.net

ID:BhMZCnnv0
すごいなバカって