クラッキング

iOS脱獄ハッカーのElias Limneos氏(Twitterアカウント@Limneos)が最近、デバイスのハッキングに大きな”進展”をもたらした。その”進展”とは、iPhoneの標準機能、NFCのハッキング成功のことだ。

ウィキリークス（WikiLeaks）によって暴露された、CIA（米中央情報局）が利用するデジタルデバイスのセキュリティホール（脆弱性）は、全てのテック系企業が突然大敵を迎えたような形となり業界を震撼させた。これについてAppleは最初に真っ先に声明を発表し、CIAが使用している脆弱性は最新版のiOSによって基本的にほぼ解決されているとした。またAppleのエンジニア達はそれらのCIAに利用された残された脆弱性の修正に努力しているとも。ただ、問題はそのセキュリティホールを塞ぐ作業が順調ではないことだ。

国外のハッカーC Turt（@CturtE）が今月の頭頃にソニー（SONY）のゲーム機、【PS4（プレイステーション4、Play Station 4）】をクラッキング可能な内部コアのセキュリティホールを公開してその名を轟かせ、その後彼は既にPS4の脱獄を一部実現したとしていた。

先日、「あなたのパスワードは大丈夫!?iCloudでパスワードを大量に試して乗っ取るハッキングツール”iDICT”登場 」として当ブログで紹介した”iDICT”。このiDICTではAppleのAccount Lockout制限（パスワード入力を複数失敗するとアカウントをロックするセキュリティ対策）と、二段階認証を回避して、パスワードを何回〜何百回でも試せるようにするツールだった。このツールでは更にテキストファイル辞書に世界的にユーザが設定しやすいと思われるパスワード500個が羅列されており、それらを試すことで、もしユーザがApple IDに簡単なパスワードを設定していた場合は容易に破られてしまうというものだった。そしてredditやTwitter上では、実際にこのツールを使って間違いなくハッキングができたという成功報告も上がっていた。しかしようやくAppleもこのセキュリティホールに対策を施した。iDICTを開発したハッカーたちもAppleが修正を行ったことを認めた。ただ、Apple製品が普及す […]