アップルは金曜日、昨年オーストラリアの男子生徒が同社のサーバーに侵入し、90GBのデータをダウンロードして顧客アカウントにアクセスしたとの昨日の報道の詳細を否定した。
ロイター通信はアップルの広報担当者の発言を引用した。
Appleの情報セキュリティ担当者は不正アクセスを発見し、封じ込め、法執行機関に報告しました。このインシデントにおいて、お客様の個人情報が漏洩した事実は一切ございませんのでご安心ください。
昨日報じたように、オーストラリアの新聞「ジ・エイジ」は、法的な理由により少年犯罪者であるため名前を明かすことができないこの少年が、ユーザーにログインアクセスを許可する「認証キー」を入手することに成功したと報じた。
彼は約90GBの「安全なファイル」をダウンロードすることができた。
同紙は、少年が犯行の一環として顧客アカウントにアクセスしたと主張した。FBIによる自宅家宅捜索で、少年のコンピューターにダウンロードされたファイルと、ハッキングに必要なツールや文書が多数含まれたフォルダが発見された後、少年は会社のサーバーへのハッキングの罪を認めた。
フォルダには「ハッキー、ハック、ハック」という面白い名前が付けられていた。報道によると、少年はモバイルメッセージサービスWhatsAppでの活動を自慢していたという。捜査官に対し、彼は自分の行動を正当化するために、Appleで働くことを「夢見ていた」と供述したという。
元の記事へのコメントで、私は、この少年が実際にAppleの保護を回避してAppleのサーバーに侵入したり、暗号鍵を入手したりしたとは考えていないと書きました。むしろ、ソーシャルエンジニアリング、フィッシング攻撃、その他の手段を用いて、いくつかのiCloudアカウントのユーザー名とパスワードを入手した可能性が高いと主張しました。
その後、おそらく彼は自分のデバイスに問題のある iCloud アカウントを設定し、何も知らないユーザーの写真、メッセージ、連絡先などのデータを復元します(つまり、90 GB の「安全なファイル」をダウンロードします)。
この事件全体は、有名人のヌード写真を盗むためのiCloudフィッシングを使ったハッキング事件によく似ているように私には思えます。実際、最初の報道では、少年が「認証キー」(個々のiCloudアカウントへのアクセス認証情報)を入手したと述べられていました。
ご意見は?
