【ひと安心】iCloudのパスワードアタックによるハッキングツール”iDICT”、Appleが早速対応済

  • ブックマーク
  • Feedly
  • -
    コピー

iDICT_iCloud_Cracking_Password_Brute-Force

先日、「あなたのパスワードは大丈夫!?iCloudでパスワードを大量に試して乗っ取るハッキングツール”iDICT”登場 」として当ブログで紹介した”iDICT”。

このiDICTではAppleのAccount Lockout制限(パスワード入力を複数失敗するとアカウントをロックするセキュリティ対策)と、二段階認証を回避して、パスワードを何回〜何百回でも試せるようにするツールだった。このツールでは更にテキストファイル辞書に世界的にユーザが設定しやすいと思われるパスワード500個が羅列されており、それらを試すことで、もしユーザがApple IDに簡単なパスワードを設定していた場合は容易に破られてしまうというものだった。そしてredditやTwitter上では、実際にこのツールを使って間違いなくハッキングができたという成功報告も上がっていた。

しかしようやくAppleもこのセキュリティホールに対策を施した。iDICTを開発したハッカーたちもAppleが修正を行ったことを認めた。

ただ、Apple製品が普及するにつれ、悪意のあるハッカーに狙われる危険性は非常に高い。特に以前起こったハリウッドセレブや歌手などの有名人のプライベートな(ヌードを含む)写真が流出した事件は大きなニュースになった。多くの有名人がiPhoneを使っていることが判明しており、そうなればiCloudを使っていることが容易に想像できるからだ。またその有名人に問題が起これば、ニュースになりやすい。悪意のあるハッカーたちはニュースにならないとそのハッキングの価値を認めてもらえないため、やらないのだ。

AppleはシェアではAndroidなどに水をあけられているものの、利益は世界最高だ。明らかに、追う立場ではなく負われる立場、昔Appleが戦うべきBig Brotherそのものになってしまっている。狙われるのは当然だ。今後もApple IDなど、Appleのサービスを利用するときは、現状考えられる最大限の防御をしておいた方がいい。複雑なパスワード、二段階認証は必須だ。

Appleは今回のハッキングツール”iDICT”の件について何らコメントを発表していないが、オフィシャルサイトでは上記の自己のセキュリティを守るための2つのポイントを再度強調している。

記事は以上。

Visited 98 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人