[iTunes] AppleID不正利用被害ってこんなにあるのか…。早く日本でも2段階認証プロセス有効にならないかな?

記事内に広告が含まれています。
スポンサーリンク
812 :John Appleseed [] :2013/03/19(火) 19:03:04.82 ID:u4xvWFVu

Appleサポートコミュニティに「Apple IDを不正利用されない為に」ってまとめできてた…
これだけ被害あるのにあんまり公にならないって怖いお…
https://discussionsjapan.apple.com/docs/DOC-1261

826 :John Appleseed [] :2013/03/25(月) 12:48:09.66 ID:yQkPBksK
>>812

AppleIDを不正利用された事例こんなにあるのか。
これがまだ氷山の一角だと思うと怖いな…

808 :John Appleseed [] :2013/03/11(月) 12:21:46.41 ID:1xM0ncZk

原因はこれじゃないの?

http://japan.cnet.com/news/service/35029323/?ref=rss

だとすると、「セキュリティはユーザの役務」って無茶な要求だよ。
クソアイチューンズKK死ね、だよ(-_-#)

809 :John Appleseed [↓] :2013/03/13(水) 22:22:50.56 ID:/fHf1Hoe
>>808

つまりフィッシング詐欺だよね
アップル関係無くね?
SSLとかわかって言ってんの?

815 :John Appleseed [↓] :2013/03/20(水) 11:38:51.31 ID:6HDrnZ4z
>>813

偽サイトに誘導しないとできないんだが

817 :John Appleseed [↓] :2013/03/20(水) 21:48:14.94 ID:jPXVQ6RK
>>815

同じネットワークに接続していれば、偽サイトに誘導しなくても通信に介入
して内容を勝手に変えることが可能だというのが、問題の趣旨だろ?
だからAppleも
>App StoreでHTTPSを有効にして通信を暗号化する措置を講じた。
対処したんだし。

米AppleがGoogleの研究者から問題を指摘されたことを受け、App StoreでHTTPSを有効にして通信を暗号化する措置を講じた。Googleの研究者エリー・バースタイン氏が3月8日に自身のブログで明らかにした。

 バースタイン氏によると、AppleのApp Storeでは当初、通信の一部が暗号化されておらず、公衆無線LANなどを通じてトラフィックを傍受されたり制御されたりする恐れがあった。
[Apple、App Storeの通信を暗号化 Google研究者の指摘受け – iTmedia]

818 :John Appleseed [↓] :2013/03/20(水) 22:16:39.70 ID:2NvYBOFi
>>817

>同じネットワークに接続していれば

お前が言ってるのは「http」が全て危険って言ってるんだぞ?
わかってるか?
同じネットワークに接続ということ自体が基本できないよな?

819 :John Appleseed [↓] :2013/03/20(水) 22:58:40.73 ID:jPXVQ6RK
>>818

App Storeのセキュリティ問題に関しては、ログイン情報以外のやりとりを
生のhttpでやっていたというところにあるんだが。偽サイトに誘導しなくても、
正規のstoreとのやりとりを乗っ取ることができるのが問題だということだし、
Appleも問題があると考えたから
ttp://www.itmedia.co.jp/enterprise/articles/1303/11/news024.html
>Appleは同氏らの指摘を受けて2013年1月の更新情報で「アクティブコン
>テンツはデフォルトでHTTPSを介して提供されるようになった」と報告し、
>問題を修正したことを認めている。
というように修正したわけだ。

820 :John Appleseed [↓] :2013/03/20(水) 23:26:04.25 ID:jPXVQ6RK
>>818

補足だけど、同じネットワークへの接続としては公衆無線LANやら設定
不十分なアクセスポイント等々、いくつか挙げられているね。iPhone等
は、無線LANがONになっていて勝手につなぎにいくのが基本だから、
つないだのがユーザーの責任だと軽々には断言できない。
で、誤解されているようだが
> お前が言ってるのは「http」が全て危険って言ってるんだぞ?
「生のhttpで通信した結果を信頼できるものとして取り扱うこと」が
危険だと言っているんだよ。

822 :John Appleseed [↓] :2013/03/21(木) 15:00:09.81 ID:+chJkdfP

iTUNES STOREサービス規約はこんな感じ

お客様は、お客様の本アカウントおよび本アカウントを通じて発生するすべての活動に関して、秘密性およびセキュリティの保持に係る単独の責任を有するものとし、お客様は、お客様の本アカウントの安全性に係る問題について、即時にアイチューンズに対して通知を行うことに同意されたものとします。アイチューンズは、お客様の本アカウントの不正な利用に起因する損害について、一切の責任を負いません。

アイチューンズは、本iTunesサービスに損失、不正行為、攻撃、ウィルス、障害、ハッキング、その他セキュリティ侵入がないことを表明または保証せず、また、アイチューンズは、これらに関し一切責任を負いません。

[サービス規約 – Apple]

2段階認証プロセス

Appleが講じた2段階認証プロセスとは?
>ID、パスワードとSMSで送られてくる4文字のPINコードで認証。

[Apple ID: Frequently asked questions about two-step verification for Apple ID – Apple]

824 :John Appleseed [↓] :2013/03/23(土) 01:01:04.46 ID:MafK1ov5

Apple IDにも二段階認証オプション、なりすまし対策強化
http://www.atmarkit.co.jp/ait/articles/1303/22/news109.html

825 :John Appleseed [↓] :2013/03/23(土) 14:53:03.96 ID:1C4y+FRP
>>824

それだけ読むとただの『対策強化』だけれど
実は、脆弱性の発見を受けての改善なのです

ちなみにこの既知の脆弱性について日本ではまだ未修正です(´・ω・`)
http://news.mynavi.jp/news/2013/03/23/065/index.html

827 :John Appleseed [↓] :2013/03/25(月) 18:37:07.68 ID:zjRym9sH
>>825

2日前のソース貼って何がしたいのか

アップル、「Apple ID」のセキュリティ問題を修正–パスワードページも復旧 – CNET Japan
http://japan.cnet.com/news/service/35029897/

*2段階認証プロセスはまだ日本では導入されていません。

Apple ハイビジョン対応 Apple TV MD199J/A Apple ハイビジョン対応 Apple TV MD199J/A

アップル
売り上げランキング : 43

Amazonで詳しく見る by AZlink

http://engawa.2ch.net/test/read.cgi/apple2/1316564484/

コメント

タイトルとURLをコピーしました