ハッキング

Motherboardの報道によると、Appleがとある中国人に対して、盗難品の未発表の新型iPhoneのプロトタイプの情報をネットに漏洩したことに対する、排除措置のメールを出していたことが判明しました。

Appleは声明文で、16歳のオーストラリア・メルボルン出身の少年によるハッキング事件で、個人情報の漏洩はなかったことを明らかにしています。この少年は1年の間に複数回Appleの内部サーバにハッキングで侵入していました。

iOS脱獄ハッカーのElias Limneos氏(Twitterアカウント@Limneos)が最近、デバイスのハッキングに大きな”進展”をもたらした。その”進展”とは、iPhoneの標準機能、NFCのハッキング成功のことだ。

最近、セキュリティ会社のSixgillがロシアのネットワーク犯罪BBSで、ある人が新しいMac用トロイの木馬”Proton（プロトン）”を販売していることを発見した。そして売り手はこのProtonによって正規版のAppleのコード署名を提供できるため、このトロイの木馬の”毒性”が非常に強いと表明している。

ウィキリークス（WikiLeaks）によって暴露された、CIA（米中央情報局）が利用するデジタルデバイスのセキュリティホール（脆弱性）は、全てのテック系企業が突然大敵を迎えたような形となり業界を震撼させた。これについてAppleは最初に真っ先に声明を発表し、CIAが使用している脆弱性は最新版のiOSによって基本的にほぼ解決されているとした。またAppleのエンジニア達はそれらのCIAに利用された残された脆弱性の修正に努力しているとも。ただ、問題はそのセキュリティホールを塞ぐ作業が順調ではないことだ。

昨年、米国の連邦地方裁判所がAppleに対し、FBIのカリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の調査に協力し、端末にバックドアを仕掛け、テロ犯が持っていたiPhone 5cから事件に関連するデータや情報を取り出しやすくするよう要求したことがあった。当時Appleのティム・クック（Tim Cook）CEOは裁判所の要求をはねつけて上訴し、このことはiPhoneユーザの情報セキュリティに脅威をもたらすと警告した。

国外のハッカーC Turt（@CturtE）が今月の頭頃にソニー（SONY）のゲーム機、【PS4（プレイステーション4、Play Station 4）】をクラッキング可能な内部コアのセキュリティホールを公開してその名を轟かせ、その後彼は既にPS4の脱獄を一部実現したとしていた。

先日リリースされたばかりの新型Apple TV（Apple TV 4G）は、これまでのApple TVに比べSiri、App Store、タッチ機能付きコントローラ”Siri Remote”他、多くの機能が追加され、正にメジャーアップデートとなった。

これまで数多の事例が示すように、情報セキュリティはますます人類にとって新しい問題となっている。セキュリティ問題はスマートフォンのようなデバイスから、自動車のような大きなものにまで影響するようになった。

ロイタードイツ支社の報道によると、ドイツの首相メルケルの議会事務室のコンピュータに悪意のあるソフトウェアが見つかったというメディアの報道に対し、ドイツの国防省長官のvon der Leyenがコメントした。von der Leyen長官は、最近ネットワーク攻撃事件がますます激しくなっているため、政府はネットワーク安全保障を強化すべきだと指摘した。

ハッカー・・・神秘的で、一見普通の人とは遠く離れた世界に住む人たち。彼らは意気揚々と登場し、人々を恐れさせる存在だ。お隣の中国にもハッカーは存在し、近年世界的にその影響力を増し、時に大きくその存在が伝えられる。最近米国政府の役人が資料が大量に盗んでいた事件では、米国政府によって中国のハッカー達がその黒幕だとみなされている。その前にも中国のハッカー達は米国によっていくつものハッカーによる不正侵入事件の犯人とされており、米国では外向けにも「中国ハッカー脅威論」を喧伝しているのはご存じの通りだ。

悪玉ハッカーや民族主義団体にとって、ネットワークを通じた攻撃やデータのハッキングや改ざんなどを行うことは、被害者に甚大なダメージを与え世界中から多くの話題を集めるために非常に有効な手段となっている。これまでも”アノニマス（Anonymous）”や”リザード・スクアッド（Lizard Squad）”などのハッカー集団が世界的に知られている。しかし世界に存在するハッカー集団は当然この2つだけではない。多くの他のハッカーチームや民族主義団体がありとあらゆる方法で注目を集めようとしている。例えば中東で破壊活動をするなどしている。今回の話題はトルコの破壊的ハッカー軍団”Alsancak Tim”だ。トルコのハッカー軍団Alsancak Tim(Source: South Park Studios/Comedy Central/Viacom)相当に政治的な動機が強いハッカー軍団として、Alsancak Timは最近40以上の”ハイレベル”な”政敵”のターゲットサイトを攻撃し、破壊した。以下はAlsancak […]

悪玉ハッカー集団のLizard Squadが本日、Googleベトナムの公式サイト（www.google.com.vn）のトップページを一時的に乗っ取った。Lizard SquadはGoogleベトナムをDDoS攻撃し、DNSを置き換えることでトップページを彼らの用意したところに表示させるようにした。Lizard Squadによって書き換えられたGoogleベトナムのトップページこれが書き換えられた後のサイトだ。iPhone5sゴールドモデルと鏡を使ったと思われる自撮りのむさくるしい男の写真と文章が載せられている。文章の内容は以下の通り。“Hacked by Lizard Squad, greetz from antichrist, Brian Krebs, sp3c, Komodo, ryan, HTP & Rory Andrew Godfrey (holding it down in Texas)Buy DDOS @ http://lizardstresser.suLizard Squadが […]

先日、「あなたのパスワードは大丈夫!?iCloudでパスワードを大量に試して乗っ取るハッキングツール”iDICT”登場 」として当ブログで紹介した”iDICT”。このiDICTではAppleのAccount Lockout制限（パスワード入力を複数失敗するとアカウントをロックするセキュリティ対策）と、二段階認証を回避して、パスワードを何回〜何百回でも試せるようにするツールだった。このツールでは更にテキストファイル辞書に世界的にユーザが設定しやすいと思われるパスワード500個が羅列されており、それらを試すことで、もしユーザがApple IDに簡単なパスワードを設定していた場合は容易に破られてしまうというものだった。そしてredditやTwitter上では、実際にこのツールを使って間違いなくハッキングができたという成功報告も上がっていた。しかしようやくAppleもこのセキュリティホールに対策を施した。iDICTを開発したハッカーたちもAppleが修正を行ったことを認めた。ただ、Apple製品が普及す […]

※2015/1/6現在、このセキュリティホールはAppleによって修正されている。詳細はこの記事参照。iCloudのセキュリティ問題で、ハリウッドセレブや歌手などのプライベートフォトが流出したことは記憶に新しいが、その件でAppleは更にiCloudのセキュリティを強化した。しかしセキュリティというものはイタチごっこだ。Appleは前回のセキュリティ問題で、2重認証やパスワードの入力回数の制限をつけるなどの対策をしたが、本日GitHubのソースコードにアップされたとあるツールでは、Apple IDに対してパスワードの試行回数制限をなくし物量でパスワードを類推しログインするというやり方ができてしまう。この恐るべき攻撃ツールの名前はiDICT（GitHubのここからダウンロード可能）。その攻撃の原理は非常に簡単で、Brute-Force（ブルート・フォース）と呼ばれる方式で、500個の典型的なパスワードが入った辞書（GitHubからダウンロード可能）を使って任意のiCloudユーザに対してパスワード […]