昨日の続き。「Find My iPhone」（iPhoneを探す）のパスワード入力で試行回数に制限がなかったことによる脆弱性を突かれたという説が最有力のようで、Gatekeeper絡みの噂は関係無い？

• ヌード写真大量流出の原因判明！iCloudのハッキングは「iPhoneを探す」の脆弱性を狙ったブルートフォースアタック（男子パック）

「iPhoneを探す」機能ではパスワードを複数回間違えてもロックアウトされることもなく、繰り返し施行することができるということを利用したブルートフォースアタックだったようです。現在は複数回間違えるとロックアウトされるようになっています。

iCloudのセキュリティ対策には、簡単なパスワードではなく複雑で強力なパスワードを設定。そしてApple IDの2段階認証はしておいたほうが良さそうです。

• 有名ハリウッド女優や歌手などのヌード画像が大量流出した経緯とは？（GIGAZINE）

ただし、ブルートフォースアタックを仕掛けるためには攻撃対象のApple IDのユーザーネームを知る必要があり、犯人が100アカウント以上のユーザーネームを手に入れた方法は不明です。

そろそろマジメに2段階認証に移行しようかな…。

【2014/09/03 追記】
iCloudがクラックされたのではない模様。