※2015/1/6現在、このセキュリティホールはAppleによって修正されている。詳細はこの記事参照。iCloudのセキュリティ問題で、ハリウッドセレブや歌手などのプライベートフォトが流出したことは記憶に新しいが、その件でAppleは更にiCloudのセキュリティを強化した。しかしセキュリティというものはイタチごっこだ。Appleは前回のセキュリティ問題で、2重認証やパスワードの入力回数の制限をつけるなどの対策をしたが、本日GitHubのソースコードにアップされたとあるツールでは、Apple IDに対してパスワードの試行回数制限をなくし物量でパスワードを類推しログインするというやり方ができてしまう。この恐るべき攻撃ツールの名前はiDICT(GitHubのここからダウンロード可能)。その攻撃の原理は非常に簡単で、Brute-Force(ブルート・フォース)と呼ばれる方式で、500個の典型的なパスワードが入った辞書(GitHubからダウンロード可能)を使って任意のiCloudユーザに対してパスワード […]
xiaolong