ニュース
Apple、iCloudへの攻撃を確認 中国政府によるものとの報道も
Appleが、iCloudに「組織的で断続的な攻撃」を受けたと発表した。被害はないが、ユーザーにサインインの際に注意するよう呼び掛けた。中国Greatefire.orgは、これは中国政府当局によるものと主張する。
米Appleは10月21日(現地時間)、セキュアでない認証を悪用してユーザー情報を窃盗しようとする組織的な攻撃を断続的に受けたと発表した。iCloudサーバはこの攻撃の影響は受けておらず、最新のMac OS「OS X Yosemite」でSafariブラウザを使ってiCloudにサインインする場合は安全だとしている。
同社はユーザーに対し、iCloud.comを開いた際にWebブラウザが警告を表示した場合は、(偽サイトの恐れがあるため)Apple IDやパスワードを入力しないよう警告した。iCloud.comが正しいサイトかどうかは、WebブラウザのURLバーに表示される錠前アイコンをクリックすれば確認できる。
Appleは攻撃者については特に説明していないが、英Guardianは前日、iCloudの複数の中国ユーザーが中間者攻撃を受けたと報じた。中国の活動家メディアGreatfire.orgは、これは香港の市民デモに関連して中国政府当局がユーザーデータを収集する目的で実施した攻撃だとしている。
関連記事
- 「iCloud」ヌード写真流出拡大、新たに26人 Appleの対策効かず 捜査も難航か
- Apple、iCloudに2段階認証を導入
ただし、日本語の2段階認証に関するFAQページでは18日午前現在でiCloudについては触れていない。 - セレブ写真流出は標的型攻撃が原因――Appleが調査結果を発表
写真の流出についてAppleは、「iCloudやFind my iPhoneを含むAppleのシステムが破られたことが原因ではなかった」と説明している。 - iPhoneロック被害にAppleがコメント、「iCloudは破られていない」
AppleのiPadやiPhoneが何者かにハッキングされて身代金を要求されたという訴えが相次いでいる問題について、Appleがコメントした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.