Apple は、iCloud クラウド ストレージ サービスに修正を導入しました。これにより、少なくともユーザーが Apple の新しい 2 要素認証を有効にしている場合は、攻撃者がユーザーのパスワードにアクセスして、クラウドに保存されている iOS デバイスのバックアップからデータをマイニングするのを阻止できるようになりました。
先週お伝えしたように、iCloudはこれまで、バックアップデータや「iPhoneを探す」サービスの保護に2ファクタ認証を使用していませんでした。そのため、ソーシャルエンジニアリング攻撃の被害者や、個人情報に基づいたパスワードを使用しているユーザーのアカウントからバックアップデータが盗み出され、攻撃者が写真、通話記録、SMS記録、メール、その他の個人データにアクセスできてしまう可能性がありました。Appleは、iOS 8のリリースに先立ち、2ファクタ認証による追加の保護を提供する予定であると発表していました。
先週のAppleイベント直前のテストで攻撃を受けたアカウントの1つに、Elcomsoft Phone Password Breakerを使ってアクセスを試みました。これは、AppleのiOSバックアッププロトコルをリバースエンジニアリングし、iCloudアカウントからバックアップデータを抽出できるフォレンジックツールです。このアカウントでは現在2要素認証が有効になっており、アクセスは失敗しました。原因不明のHTTPエラーが発生していました。
クレジット: ショーン・ギャラガー
クレジット: ショーン・ギャラガー
しかし、2要素認証を導入していないアカウント(現時点ではiCloudアカウントの大多数が2要素認証を導入しています)の場合、Elcomsoftのツールは依然として電話のバックアップとその中のデータを取得することができました。つまり、iOSのバックアッププロトコルを偽装する他のツールも、保護されていないiCloudアカウントからバックアップデータを「リッピング」できるということです。
クレジット: ショーン・ギャラガー
クレジット: ショーン・ギャラガー
結論: iCloud デバイスで 2 要素認証を有効にしておらず、iCloud バックアップを使用している場合は、今すぐ有効にし始めるようにしてください。