クック氏、iCloudフォトハックは彼らのせいではないと述べる

Apple Inc.は、ハッカーをユーザーアカウントから排除するための追加措置を計画していると述べたが、セキュリティに対する緩い態度が侵入者にセレブのNSFW写真をインターネットに投稿させたことを否定した。 **

同社はまた、Appleが「二要素認証」として知られる強化されたセキュリティシステムの使用を拡大することを再確認した。このシステムでは、ユーザーまたはハッカーがアカウントにアクセスするために、パスワード、別の4桁のワンタイムコード、またはサービスにサインアップした際にユーザーに提供される長いアクセスキーのうちの2つを必要とする。

この機能がオンになっている場合、Appleはユーザーに新しいデバイスからiTunesアカウントにサインインするためにそのうちの2つのステップを完了することを要求する。

今月後半にリリース予定のiOSモバイルオペレーティングシステムの次のバージョンの一部として、この機能はモバイルデバイスからiCloudアカウントへのアクセスもカバーする。

Appleは、ユーザーの大多数が二要素認証を使用していないため、新しいiOSバージョンで人々にそれをオンにするようより積極的に促す計画だと述べた。セレブがこのシステムを導入していれば、ハッカーはセキュリティ質問の正しい答えを推測する機会がなかっただろうとAppleは述べた。AppleのCEOティム・クック氏も、漏洩に関するAppleのセキュリティ監視の問題を軽視した。*

二要素認証はウェブから利用可能だったが、ユーザーはすぐにiPhoneやiPadからもそれを有効にできるようになる—これは、アメリカのような市場でAppleデバイスがほぼ普及していることを考えると、これまでのセキュリティオプションメニューの顕著な穴である。したがって、Apple IDとパスワードに加えて、ユーザーはSMSを介してデバイスに送信されるPINコードや、サインアップ時に生成されたキーを要求するオプションを持つことになる。

また、約2週間後、Appleは新しいデバイスが初めてiCloudアカウントにログインしようとしたとき、または誰かが新しいエンドポイントにiCloudデータを復元しようとしたときに、ユーザーにメールおよびプッシュ通知で警告を開始する。パスワード変更が試みられた場合や行われた場合にもプッシュ通知を送信する。

*Appleは、写真漏洩の影響でネガティブな宣伝の対象となっている。この盗難事件は、約100人の無防備なセレブに影響を与え、当初は500個ほどの一般的なパスワードのセットを使用してアカウントにランダムに侵入しようとするブルートフォース攻撃だと考えられていた。暗示されるのは、Appleがユーザーをロックアウトする前にアカウント資格情報を試す回数に制限を設けていなかったということだ。

しかし、ウォールストリートジャーナルに語ったクック氏は、セレブがiCloudアカウントのハッキングの犠牲になったのは、加害者が資格情報をフィッシングすることに成功したか、セキュリティ質問に正しく答えることができたためであり、したがって責任はセレブ自身に戻ると述べた。

しかし、クック氏は、将来の侵入を防ぐための最も重要な対策は、技術的なものよりも人間的なものである可能性があると述べた。

特に、彼はAppleが人々にハッカーが彼らのアカウントを狙う危険性や、より強力で安全なパスワードを作成する重要性を認識させるためにもっとできたかもしれないと述べた。

*“ この恐ろしいシナリオから一歩引いて、私たちが何をもっとできたかを考えると、私は認識の部分を考える。”と彼は述べた。“私たちはそれを高める責任があると思う。それは本当にエンジニアリングの問題ではない。* “

* Apple IDとパスワードは、彼が強調したように、同社のサーバーから漏洩したり盗まれたりしたものではない。また、彼はiPhone 5SのTouch ID指紋センサーを用いた同社の先駆的な立場を指摘した。*

Appleは、事件を調査し、ハッカーを特定するために法執行機関と協力していると述べた。広報担当者は、継続中の調査を理由に、どれだけのユーザーのアカウントが侵害されたかを明らかにすることを拒否した。

“ 私たちは顧客を保護するためにできる限りのことをしたいと思っています。なぜなら、私たちは彼らと同じくらい、いやそれ以上に憤慨しているからです。 ”とクック氏は述べた。

*Appleは、来週の主要な製品発表を前に、ユーザーを守るという評判を維持するために戦っている。同社は、通常は回避できるネガティブな宣伝の種類に直面しており、その状況は被害者の人気によって拡大している。