AppleInsiderスタッフ
· 1分で読めます
更新:別のレポートで、Wired は、Amazon もセキュリティ ポリシーを変更し、電話によるアカウント変更を受け付けなくなると報じています。
事情に詳しい匿名のアップル社員によると、通話によるパスワードリセットの凍結は少なくとも24時間は有効で、この禁止措置はアップルに状況を評価する時間を与えるためのものだと推測しているとWiredが報じている。
Wiredは、AppleCareの担当者から得た情報に基づき、ハッカーがホナン氏のiCloud、Twitter、Gmailアカウントにアクセスできたセキュリティ上の脆弱性を再現しようと試みた。担当者によると、 Wiredの最近の試みは失敗に終わった。Appleがシステム全体の「メンテナンスアップデート」を開始し、電話でのAppleIDパスワード変更が停止されたためだという。
「現在、当社のシステムではパスワードのリセットができません」とAppleCareの担当者は述べた。「理由は分かりません。」
金曜日、ホナン氏のiCloudアカウントがハッキングされ、ハッカーらは彼のMacBook、iPad、iPhoneからデータを消去し、他のインターネットサービスへのアクセスを遮断した。後に、ハッカーらの目的はホナン氏の独自のTwitterアカウント「@mat」へのアクセスだったことが判明した。
Wiredのライター、マット・ホナン。|出典:Wired
ハッカーらは、アマゾンのクレジットカード記録保存システム、アップルのユーザー認証要件、そして「ソーシャルエンジニアリング」を組み合わせてホナン氏のiCloudアカウントに侵入したとされている。
「月曜日に、我々はAppleに電話をかけ、AppleIDのパスワードを電話でリセットし、AppleCareの担当者に氏名、メールアドレス、郵送先住所、そしてAppleIDに紐付けられたクレジットカード番号の下4桁を提供することでiCloudアカウントへのアクセスを得ることができた」とWiredは報じている。「これは、ハッカーが金曜日にAppleに提供した情報と全く同じで、ハッカーたちはホナン氏のiCloudアカウントへのアクセスを可能にする一時パスワードを入手したのだ。」
ホナンのアカウントはすべてクレジットカード番号と重複したメールアドレスで結び付けられていたため、ハッカーが既存のセキュリティ対策を回避するのは難しくなかった。
アップルは月曜日に声明を発表し、「当社の社内ポリシーが完全に遵守されていなかったことが判明した」と述べた。しかし、内部情報筋は、ハッカーが提供したAppleID、住所、クレジットカード番号の下4桁に基づいてアップルの担当者が仮パスワードを発行したのであれば、それは「完全に」アップルが定めたガイドラインの範囲内で作業していたことになると指摘している。
