ハッカーがAppleのiCloudとアクティベーションロックを侵害したと主張

オランダとモロッコのハッカーが、AppleのiCloudとiOS 7デバイスのアクティベーションロック機能をハッキングしたと主張している。これは、オランダのニュースメディアDe Telegraff（MacRumors経由）によるとのことだ。AquaXetineとMerrukTechnologという名前を使用する2人は、ここ数日で3万台以上の盗難iPhoneのロックを解除したと報じられている。盗まれたデバイスはその後、闇市場で販売されている。パスワードなど、その他のiCloud情報もハッキングによってアクセスされた可能性がある。iOS 7で導入されたアクティベーションロックは、窃盗犯が端末を売却することをより困難にするために設計された。iPhoneが遠隔ロックまたはワイプされた場合、ユーザーは電話を再アクティベートするために特定のApple IDとパスワードを入力する必要がある。しかし、この脆弱性を突いて、ハッカーは一般に中間者攻撃と呼ばれる方法で、コンピュータを使用してApple自身のサーバーを模倣することにより、iPhoneのロックを解除できるようだ。この問題は、AppleがiOS 7.0.6とMac OS X 10.9.2で修正した重大なSSLバグに関連していると噂されています。カナダのiPhoneからの報告によると、Windows版のiTunesは依然として影響を受けているようです。AquaXetineとMerrukTechnologは3月にこの問題についてAppleに報告したと主張していますが、Appleはまだ回答していません。この問題に関する新たな情報が入りましたらお知らせします。強力なパスワードプログラムの導入にご興味をお持ちの方は、ぜひ当社の「iPad向けパスワード管理アプリのベストリスト」をご覧ください。AppAdviceのおすすめアプリである1Passwordも4月にメジャーアップデートを受けました。

言及されたアプリ

関連記事