悪用されたのは「iPhoneを探す」というアプリ。これに「ブルートフォースアタック」という方法でパスワードを割り出した可能性が濃厚だという。
「ブルートフォースアタック」は、パスワード認証に、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試みてパスワードを割り出すまさに力ずくの方法。通常は認証失敗回数に制限があるが、「iPhoneを探す」にはそのプロテクトがなかった。
 |
| ブルートフォースアタック |
アップルによると、すでにその脆弱性はふさがれたという。
情報ソース
http://thenextweb.com/apple/2014/09/01/this-could-be-the-apple-icloud-flaw-that-led-to-celebrity-photos-being-leaked/
0 件のコメント:
コメントを投稿