たしかに、自分でWebからアクセスすることって少ないですね。
先週のiCloud発のセレブ写真流出事件を受けて、アップルはWebブラウザ経由でiCloudにアクセスがあったとき、ユーザーに通知メールを送るようになりました。これは、ティム・クックCEOが語ったiCloudのセキュリティ向上対策の第1弾となります。
今、ユーザーがWebブラウザ経由でiCloudアカウントにログインすると、「誰かがアカウントに入ろうとしたよ」ってメールが来るようになりました。つまり身に覚えのない通知メールが来たときは、第三者がログインしてたってことです。事後報告にはなりますが、それでも不正アクセスを検知する方法としては有効です。
これまでアップルは、FaceTimeやiMessageでApple IDが使われたときには通知を送ってくれてたのですが、iCloudでは送ってませんでした。9月9日(日本時間10日未明)のiPhone 6発表イヴェントを目前に、とりあえずできる対策を速攻で繰り出した感じですね。
後から考えると、こんな基本的な通知が今までなかったのが不思議です。ただ今回の写真流出事件はソーシャルエンジニアリングと総当たり攻撃を巧妙に組み合わせた結果と見られていて、より根本的な対策には時間がかかりそうです。
source:MacRumors
Mario Aguilar - Gizmodo US[原文]
(miho)
・感謝の気持ち、伝えてる? 離れていても簡単にできる新しい「親孝行」
・遠くにいても心は近い。いま伝えたい、ありがとう
・『アメイジング・スパイダーマン2』ブルーレイ&DVD発売に合わせてシビれる壁画アートが登場!
・羽田発リゾート行き。「週末は海外で過ごす」が浸透中
0 件のコメント:
コメントを投稿