サム・オリバー
· 1分で読めます
アップルは月曜日、短い声明文で、週末に女優のジェニファー・ローレンスやモデルのケイト・アプトンを含む有名人のわいせつな写真数百枚が公開されたことについて、オンラインサービスのセキュリティ侵害が原因かどうかを調査中であることを確認した。
「当社はユーザーのプライバシーを非常に重視しており、この報告について積極的に調査しています」と、Appleの広報担当者ナタリー・ケリス氏はRe/codeに語った。同社はこれ以上の公式コメントを発表していない。
日曜日に最初の写真がウェブ上に公開されるとすぐに、iCloudのセキュリティ侵害の噂が広まり始めたが、その主張を裏付ける証拠は乏しい。ウェブフォーラム4chanに画像を投稿した最初の人物は、これらの写真はAppleのオンラインサービスから収集されたと述べているものの、他者から収集したことも認めているため、流出した写真の技術的な詳細を把握している可能性は低い。
多くの有名人がAndroidやBlackberry端末で「セルフィー」を撮っている様子が映っていたという事実は、iCloudの役割にさらなる疑問を投げかけています。SnapchatやDropboxといった他のサービスも、同様に証拠が乏しいにもかかわらず、何度も関与が疑われています。
月曜日にAppleの「iPhoneを探す」サービスに脆弱性が発見され、混乱に拍車がかかりました。この脆弱性により、ログイン用メールアドレスが判明している場合、攻撃者は脆弱なiCloudパスワードに対して総当たり攻撃を仕掛けることが可能でした。Appleはすぐにこの脆弱性を修正しましたが、今回の漏洩にAppleがどのような役割を果たしたのか、もし果たしたとすれば、その役割は不明です。
これまで、当初は「ハッキング」によるものとされていた多くの情報漏洩事件が、後にソーシャルエンジニアリングの手法と被害者側のパスワード管理の不備が組み合わさった結果であったことが判明しており、これらの問題が依然として日曜日の漏洩の最も可能性の高い説明となっている。
