アップルは、ハッカーがジャーナリストのマット・ホナン氏のiCloudアカウントにアクセスできた事件について、「社内ポリシーが完全に遵守されていなかった」ことを認めた。
Appleの広報担当者ナタリー・ケリス氏はMacworldに対し、「Appleはお客様のプライバシーを重視しており、Apple IDのパスワードをリセットする前に複数の確認手続きを義務付けています。今回のケースでは、お客様の個人情報を入手した人物によってお客様のデータが侵害されました。さらに、Appleの社内ポリシーが完全に遵守されていなかったことが判明しました。お客様のデータが確実に保護されるよう、アカウントのパスワードリセットに関するすべてのプロセスを見直しています」と述べた。
ホナン氏の説明によると、ハッカーたちはAppleに電話をかけ、氏名、住所、そしてAmazonから入手したクレジットカード番号の下4桁を伝えた。Appleのテクニカルサポートは彼のiCloudアカウントをリセットし、一時的なパスワードを発行した。
ハッカーたちはホナン氏のiCloudアカウントにアクセスすると、「iPhoneを探す」と「Macを探す」を使って、彼のiPhone、iPad、MacBook Airのデータを遠隔消去することができた。また、彼のGoogleとTwitterのパスワードにもアクセスできたため、Gmailアカウントを削除し、彼のTwitterアカウントだけでなく、GizmodoのTwitterアカウントへのツイートも利用できた。
Apple は iCloud のセキュリティに変更を加える予定はないようですが、最善のアドバイスとしては、アカウントごとに強力で固有のパスワードを設定し、パスワード回復にウェブメールを使用しないようにすることです。
偶然にも、iCloudハッキング事件が報じられたのは、Appleの共同創業者スティーブ・ウォズニアック氏がクラウドへの懸念についてプレゼンテーションを行った直後でした。彼はクラウドが「恐ろしいものになる」と考えていることを明らかにしました。「クラウドでは、ユーザーは何も所有しません。すでに契約で放棄しているのです。あらゆるものをウェブ、クラウドに移行すればするほど、私たちがコントロールできる範囲は狭まっていくのです」と彼は言いました。
関連している:
アップル共同創業者のウォズニアック氏、クラウドは近いうちに「恐ろしい問題」に直面するだろうと予想
