昨日の続き。「Find My iPhone」(iPhoneを探す)のパスワード入力で試行回数に制限がなかったことによる脆弱性を突かれたという説が最有力のようで、Gatekeeper絡みの噂は関係無い?
「iPhoneを探す」機能ではパスワードを複数回間違えてもロックアウトされることもなく、繰り返し施行することができるということを利用したブルートフォースアタックだったようです。現在は複数回間違えるとロックアウトされるようになっています。
iCloudのセキュリティ対策には、簡単なパスワードではなく複雑で強力なパスワードを設定。そしてApple IDの2段階認証はしておいたほうが良さそうです。
ただし、ブルートフォースアタックを仕掛けるためには攻撃対象のApple IDのユーザーネームを知る必要があり、犯人が100アカウント以上のユーザーネームを手に入れた方法は不明です。
そろそろマジメに2段階認証に移行しようかな…。
【2014/09/03 追記】
iCloudがクラックされたのではない模様。