セキュリティを真剣に考えているなら、ハッカーがiCloudのバックアップを解読するために使う巧妙な手口はもう通用しません。Appleは火曜日の夜、iCloudに2要素認証を導入しました。これにより、先月ハッカーが有名人の写真を盗むのに役立ったようなソーシャルエンジニアリングの攻撃から保護されます。
火曜日まで、Appleの2ファクタ認証はApple IDのみを保護し、アカウントを使った購入を防いでいました。しかし、もしセキュリティ質問の答えを推測してパスワードを復元できれば、サードパーティ製のソフトウェアを使ってiCloudバックアップに簡単にアクセスできてしまいます。写真、書類、テキストメッセージなど、すべてが盗まれる危険にさらされるのです。
iCloud ユーザーの皆さん、メールを確認してください。Apple の新しいセキュリティ対策に関する重要な情報があります。
しかし、今はもうそうではありません。Ars Technicaは、最も一般的なElcomsoft製のソフトウェアを使って、2要素認証を有効にしたiCloudバックアップをインストールしようとしましたが、動作しなくなりました。
2段階認証は、アカウントにサインインする際に、パスワードとは別の2つ目の認証方法を要求する仕組みです。この2つ目の認証方法は通常、携帯電話に送信されるSMSコードで、それを入力してアクセスします。Apple IDで2段階認証を有効にしていない場合でも、問題ありません。Appleは設定の中にこのオプションを隠しており、実際に見つけても手順が面倒でした。2段階認証を有効にするのはまだ簡単ではありませんが、ステップバイステップの手順を説明した便利なガイドを作成しました。
Appleは火曜日の夜、iCloudユーザー向けにセキュリティ対策とその利用方法に関するメールを送付しました。10月1日より、Microsoft Outlook、BusyCal、Mozilla Thunderbirdなど、iCloudアカウントにアクセスできるサードパーティ製アプリ向けに、アプリ固有のパスワードを生成できるようになります。この新しいオプションにより、これらのアプリがiCloudパスワードを盗み見ることを防ぎ、アカウントを安全に保つことができます。
新しいセキュリティ対策はジェニファー・ローレンスのような有名人にとっては不十分で遅すぎるが、2要素認証を提供するすべてのアカウントでこれを有効にすることが、情報を保護する最も安全な方法だ。
