スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

iCloudのアカウントはどういう手順で乗っ取られたか(追記あり)

iCloudアカウントが乗っ取られiPhoneやiPad、MacBookが遠隔消去される を読んで。

いくつか不明な点があったので、原文を読んで整理してみた。


Twitterアカウントから個人サイトを辿り、対象のGmailアドレスを入手した。
Gmailアドレスはもともと公開されていた。

Gmailの二つある認証がOFFになっていたので、Gmailのパスワード再設定リンクでGmailアドレスを入力するだけで、登録メールアドレスが表示された。
ただし一応は「m*****n@me.com」のように伏せ字表示

伏せ字になっている部分が公開していたメールアドレスと同じだったので、登録メールアドレスが判った。
@me.com はiCloudの無料メールドメインなので、これがApple IDである可能性大。
「Apple ID」「登録メールアドレス」をゲットできたかも。

対象が所持しているインターネットドメインのwhois情報から、住所を入手した。
「請求先住所」をゲットできたかも。

Amazonサポートに電話。アカウントにクレカ番号を追加したいと申し出る。
アカウント名・登録メールアドレス・請求先住所を告げれば、新しいクレカ番号を追加してもらえる。
「登録メールアドレス」と「請求先住所」は、先ほど入手したものを試す。
(クレカ番号を登録しているなら、アカウント名はおそらく本名そのもの? 対象はライターなので本名を公開していた)

OKだったのでクレカ番号を追加してもらえた。
Wired.comによる追試では、クレカ番号が偽物でも大丈夫だった(自動生成された、クレカ番号ルールに矛盾していない偽番号)

再びAmazonサポートに電話。今度はアカウントにアクセスできないと申し出る。
アカウント名・請求住所・さっき追加した(偽の)クレカ番号。これらを告げれば、登録メールアドレスの変更を行えるので、自分の持つメールアドレスに変更。

Amazonサイトに行って、パスワードリセットメールを出してそれを受け取る。
Amazonのアカウント乗っ取り完了。
Amazonアカウントにアクセスすれば、登録されているクレカ番号の末尾4桁だけが表示される。
これで「クレカ番号の末尾4桁」がゲットできた。(ついでに正確な「請求先住所」もゲット?)

AppleCareに電話。
iCloudの無料メールアドレス ( @me.com )が使えないと申し出る。
秘密の質問には答えられなかったが、「Apple ID」「クレカ番号の末尾4桁」「請求先住所」を知らせることで臨時パスワードを発行してもらった(発行先メールアドレスは口頭で伝えた?)。
そして、iCloudアカウント乗っ取り完了。

Gmailの登録メールアドレス = iCloud無料メールアドレスだったので、
Gmailサイトに行ってパスワード再発行メールを出すと手元のiCloudクライアントに届く。
Gmailアカウント乗っ取り完了。
※ iCloudメールアドレスにメールが届くとiCloudクライアントにプッシュ配信されるため、パスワード再発行メールは当の対象にも届いていた。しかし彼はiCloudのメールアドレスを殆ど使っていなかったので気付かなかった。iCloudメールはIMAPなので、攻撃者がメールを消すともう見られなくなる

Twitterの登録メールアドレスはGmailのものだった。
Twitterサイトからパスワード再発行メールを出す。さっき乗っ取ったGmailアカウントにそのメールが届く。
ついに、Twitterアカウント乗っ取り完了。

iCloudの遠隔消去機能を使って、対象のMac, iPhone, iPadを全消し。

だいたいこんな感じらしい。? が付いてる箇所は私の付記です。


ポイントは3つ。

1. AmazonとAppleの本人確認がザル
本人確認というのは、「本人しか知りえない・持ちえない事柄を提示してもらう」ことです。パスワード、秘密の質問、物理的な身分証明書など。
で、Amazonはそれを「アカウント名」「住所」「メールアドレス」でやってました。ハッカーがどうこう言う以前に、この仕様だと家族、友人、同僚など自分と近しい人が容易に乗っ取り可能です。米Amazonはこの穴を即日で塞いだようです(電話でのアカウント設定変更を受け付けなくした?)
Appleはまだ「クレカ番号末尾4桁」を使ってましたが、やってることはAmazonと大差ありません。こちらもアメリカでは電話での設定変更受付を凍結しました。

2. メールアカウントの乗っ取りが致命傷になる
「メールアカウント乗っ取り → パスワード再発行メール受け取り」の連携を使えば、たいていのWebサービスを一発で乗っ取り可能です。
受け取りが乗っ取られたらGmailエイリアスなんぞ無意味。
原文でも「私のネットバンキングや融資サービスを攻略することも可能だった」と書かれています。今回の事例だけでもかなりの被害ですが、これが犯罪目的ならもっとひどいことになってます。
パスワード再発行時に何らかの本人確認(秘密の質問など)を介せばちょっとは防げるかな?

3. iCloudとApple ID
ファイル保管、メールアカウント、クレジットカード情報、本名、住所、遠隔消去。
高機能なサービスが故に乗っ取られると破滅あるのみ。クラウド万歳。

あと犯罪者視点でみると、今回は対象が有名人だったので住所と本名が即バレしてるわけですが、本名と住所を抜く方法はいくらでもあるで〜的な。
LINEやFacebookのようにアドレス帳から吸い上げたり、AppleのGame Centerなど本名丸見えサービスから本名とメールアドレスを推定したり、WiFi機器のMACアドレスからGoogleの位置情報サービスあるいはPlaceEngineで住所を割り出したり、TwitPicの自宅撮り写真に含まれたジオタグから住所ゲットしたり、etc。

10.8 Mountain Lion に備え、外部記憶装置からLionで起動できるようにしておく

ついさっきリリースされた 10.8 Mountain Lion(ML)、勢いでインストールするのも良いけど準備も必要だ、ということで、外部記憶装置からLionで起動できるようにしておく手順を書いてみよう。
現在の起動ボリュームを外部記憶装置にコピーしておけば、MLがダメだったときでもそこから起動できるので安心できる。
方法としては…

1. Carbon Copy Cloner などのソフトを使って起動ボリュームを外部記憶装置に丸ごとコピーする
起動ボリュームには不可視項目が山ほどあるので、Finderでの手動コピーでは起動するようにならない。
Carbon Copy Clonerなら起動可能なバックアップを取ることができる。

2. ディスクユーティリティを使って、起動ボリュームを外部記憶装置に丸ごとコピーする
ディスクユーティリティの「復元」タブから、ボリュームを丸ごとコピーすることができる。
ただしこれ、普通にコピーするよりも遥かに時間がかかる…

3. 外部記憶装置にLionをインストールして、インストール時に起動ボリュームの内容を移行する
時間がかからないという意味で、これが一番楽かもしれない。
まずはLionインストーラを入手する。再ダウンロード方法については OS X Lion:Lion 復元について の途中、「OS X Lion のインストール」のあたりに方法が書いてある。
ひとことで説明すると、Mac App Storeで購入タブをoption+クリック。
このページには「外部記憶装置への Lion のインストールでは、1パーティションにしときなさい」と書かれているような気がするけど、別にそんな制限はないのでパーティションを複数にしても特に問題ない。
ただし、GUIDパーティションテーブルは必須。 これでないとLionを起動できない。
そして、USB外付けディスクなどにインストールするときは、USBハブなどを介さずMacに直結して行うこと。そうしないとインストールが失敗しやすい。

Lionをインストールすると移行アシスタントでデータを転送できるので、このときに現存する起動ボリュームから転送しておけば環境を丸ごと移行できる。
また、ユーザーアカウントに含まれる各種フォルダの内容を選択的に移行できる(計算が終わるまで待つこと)ので、ミュージックやピクチャなどを転送しないようにもできる。サイズ節約。

move_assist_choice


最後に、実際に外部記憶装置から起動できるかどうかテストして、作業終了です。

MLを入れる場合は起動ボリュームを一度消去しないといけなくなると思うので、TimeMachineでバックアップを取っておく方が楽だろう。MLインストール時にTimeMachineからデータを丸ごと転送できるので。
あとは…Xcodeを新規にインストールする場合、古いXcodeをアンインストールしないといけないはず。About Xcode.pdf にアンインストールするためのコマンドラインが載ってるのでそれを参考に。

MacでBlu-ray外付けドライブを使う

SIGMA DPシリーズを買ってからというもの写真データが増える一方。
DVD-Rだとバックアップが追いつかないということで、Blu-rayドライブを買ってみました。
機種はI・O DATAの BRP-U6XE。USB接続の薄型ドライブです。
Mac対応を謳っていないドライブですが、Mac OS X 10.5 以降は汎用ドライブサポートなるものがあり、運が良ければ普通に使えます。

mac-bluray

運が良かった。
注意点として、BD-REしか使えません。Blu-rayビデオも見られません。
ドライブの宣伝に「2層対応! BDXL対応!」とか書いてあっても無理です。

追記:
BD-RやBD-R二層については、Finderから普通に作成できるのに、作成したディスクはFinder上から見れません。どんな仕様だ。
ターミナルからは見えるので作成に失敗してるわけではないけど、扱いがとても面倒くさい。
作成したディスクが取り出せなくなったらディスクユーティリティを起動すれば取り出せます。

blu-ray_backup_img

24GB(二層なら48GB)ぐらいのスパース・ディスクイメージを作って、そこにファイルをコピー

ディスクユーティリティから「ディスクを作成」を選び、さっき作ったディスクイメージを指定
とやれば、Finderからも見えるBD-Rを作れます。
ただし、Windows環境でマウントできるかどうかは不明。

【コラム】新・OS X ハッキング! (32) OS Xで「Blu-ray」を読み書き(2)
あたりを読むとMac・Windows両対応のBD-Rを作れるようですが、まだ試してません。

iMacのメモリを増設して分かったこと

Mac OS X Lion にしたからなのか、SIGMA Photo Pro 5.2 にしたからなのか、メモリがどうも不足気味なので 2GB → 4GBに増設したんですが。
まず、Macの仕様がDDR2 800MHzなんですが、載っていたのは666MHzのメモリでした。
本体側が800MHzだから当然メモリもそうだと思ったら…なんじゃそれは!
あと、SIGMA Photo Pro 5.2 に限らずOS全体の動作が軽くなった気がする。
というか2GBの頃よりOS自体のメモリ使用量が増えてる。何らかのバッファあるいはキャッシュに使っているのだろうか。

店の陳列を観る限りでは、DDR2はそろそろ過去の製品扱いのようです。このタイミングで増設しといて正解だったかも。

Mac GUIの「流れ方向」

Macのインターフェイスには、以下のような大前提がある。それは、
 インターフェイスは、左上から右下に向かって流れる
というもの。

MacUI_el_01

本のレイアウトと同じ考え方になっていて、「ユーザーの作業」や「時間」といった漠然としたものが、左上から右下に流れていく感じ。

だから保存ダイアログなどではボタンが「右下」に来る。
正確に言うと、「ユーザー利益からみて最適な選択肢」を右下に置くようになっている。
そして、本流ではない非推奨な選択肢が左下に来る。

MacUI_el_02

付け加えると、
「ウインドウの操作ボタンは左上」
「ゴミ箱はDockの右隅」
なのも、この「流れ方向」に従っているから、その位置になる。

Mac OS X 10.7 Lion 入れたよー

Macが修理から戻ってきた。ファンの不調に加えてスーパードライブも直してもらった。静かなドライブは素敵だ。
んで Lion 入れてみたので、テキトーに書いてみる。

・日本語での読み上げ
ついにMacでも日本語の読み上げができるようになった。ゆっくりボイス的なこともできる!
システム環境設定 - スピーチ でシステムの声を Kyoko にする。
「カスタマイズ…」から Kyoko を選ぶとネットワークインストールされるので、インストールが終わったら Kyoko に設定すればいい。
デフォルトでは、テキストを選択して option + esc で読み上げ開始/終了する。これは Cocoa のテキストコントロールを使っているアプリだけかもしれない。

・ipv6のランダムアドレス
ifconfigで見る限り、デフォルトでランダムアドレスが on になったっぽい?
ターミナルで sysctl net.inet6.ip6.use_tempaddr と入力して、結果が 1 ならランダムアドレスが効いている。


・ホームのライブラリに移動する方法
参照元:Show User Library Directory in Mac OS X 10.7 Lion
方法その1.
ターミナルでコマンド入力:chflags nohidden ~/Library
元に戻すときは:chflags hidden ~/Library
方法その2.
Finderの「移動」メニューを option + クリックすると、移動対象にライブラリが加わる。


・10.7 Lionのリカバリー方法
2011-07-28アップルのサポートページがやっと日本語訳されたので、そちらを読もう:
OS X Lion: Lion Recovery について


・Mail のインターフェイスを旧スタイルに戻す
Mail 環境設定 - 表示 - クラシックレイアウトを使用


・ファイル編集状態の復元を使うと、ことえり変換ウインドウの位置がおかしくなる?
例えば、テキストエディットでファイルを開いたままログアウトすると、次回ログインしたときにその状態を復元してくれる…のはいいけど、これをやると、ことえり変換ウインドウの位置が狂う。
該当アプリを再起動すると直る。
バグなのか、うちの環境がおかしいのか、原因は今のところ不明。


・Time Machine のローカルスナップショット機能について
Time Machine ヘルプより抜粋。

バックアップをバックアップディスクに保存するほかに、ノート型コンピュータを使用する場合、1 時間ごとにファイルのスナップショットが保存され、スナップショットはコンピュータの内部ドライブに保管されます。
バックアップディスクが接続されていない場合、スナップショットは引き続き内部ドライブに保存され、バックアップディスクに再接続されたときに、バックアップディスクへのバックアップが再開します。

ars technicaが「mobile time machine」と呼んでいるのは、ローカルスナップショットのこと。
つまりノート型のMacでは、Time Machine用ディスクを繋いでいなくても内蔵HDを使ってバックアップが保存され続ける。
これを止めるには、Time Machine を「切」にする。
あるいは、 /System/Library/LaunchDaemons/com.apple.mtmd.plist を開いて、Disabled の値を true に変えると止まる、かも知れない。(未確認)

・QuickTime 7 をインストールする
今のところ、10.6 Snow Leopard用のQuickTime 7 をインストールするしかない。
10.6 のインストールディスクから、オプションインストール - Optional Installs.mpkg を開いて、QuickTime 7 だけをインストールする。
または、QuickTime Player 7.6.6 for Mac OS X v10.6.3 をインストールする。(脆弱性の心配があるけど)



正直、10.7 Lion 用のQuickTime 7をリリースしてもらわんと困ります。
あと、何かを調べるときはヘルプかメーカーサポートを最初に見るようにしないと無駄足を踏みがち。

iMac early 2008 のトラブル「ファンが常に全開」「突然画面がバグってフリーズ」に対処した

最近苦しめられていた、iMacの二つのトラブルを両方解決できたので、対応方法を書いておきます。

1.「ファンが常に全開」への対応
事の発端は、iMacの天板が熱くなるので穴をあけてやろうと思い、iMacを分解したとき。
スペースが見つからなかったので穴を開けるのは諦めたけど、iMacを組み直して電源を入れるとファンが全開になってしまった。
PRAMクリアもシステム管理コントローラのリセットも効果なし。
Apple Hardware Testでテストすると、「4SNS/1/40000000 TLOP-130.000」というエラーが報告された。オーバーヒートエラーである。
電源投入直後のiMacなんて熱いわけがない、なのにオーバーヒート?

Temperature Monitor で調べてみても温度は高くない…と思ったら、以前よりも温度センサーの数が少ない。

iMac_early2008_TempSensor


これが正常な場合の温度センサー一覧だけど、今回のトラブルではAmbient Airや GPU関係のセンサーが表示されていなかった。

iMac early 2008 は、分解途中で温度センサーのコネクタをいったん外す必要がある。
iMac (Early 2008) = iMac 8,1 の HDD 換装手順 | ishwt::tracking の手順5にて、「LCD から伸びる温度センサーのケーブル(緑色)」と書いてあるものがそれ。
これを付け忘れたと思い分解してみたら…コネクタ自体はちゃんと取り付けていた。
しかしケーブルの被覆が裂けていて、内側の銅線がむき出しになり短絡していた。前に分解掃除をした時、組み立て方をミスってケーブルを挟んでしまっていたのかもしれない。
温度センサーが壊れているあるいは断線していると、オーバーヒートと見なされてファンが強制的に全開になるというわけ。
絶縁テープで銅線むき出しの部分を補修し、ついでにiMac正面右下にある電池を付け外しした。(電池を外す事でPRAMが強制的にクリアされる)
これでファンが全開にならなくなった。


2. 「突然画面がバグってフリーズ」への対応
Mac OS X 10.6.3 以降、画面が真っ青あるいは縞模様に突然変わってフリーズするという現象が起きるようになった。
起きるタイミングがまったく掴めないのが難で、10.5あるいは10.6をクリーンインストールしても起きるというタチの悪さ。
海外のフォーラムをいろいろ見て回ったところ、「OpenGLが継続的に動作しているとフリーズしない」という情報をつかんだ。
つまりOpneGLを使うソフト、例えばiTunesのビジュアライザーなんかを常に表示させ続けていればフリーズしない。
iTunesのビジュアライザーはわりと負荷が高いので、SaverLabを使って Flurry を常に表示させるようにした。これだと負荷が1%程度しか掛からない。
隠すとNGなので、SaverLabのPreview部分を画面の隅に表示させている。

Mac OS X 10周年

mac_os_x_100

かつてジョブズは言った、「これは10年保つOSだ!」と。
そして今日は、Mac OS X 10.0 リリース 10周年。

最初にお披露目されたバージョンでは、デスクトップにエイリアスしか置けなかった。
Public Beta では、Windows Explorer のような動作になった Finder にユーザーの不満が集中した。
メモリ保護、68kエミュレータからの脱却、Digital Paper Metaphor を実現した先進のグラフィックス… 夢に見たモダンOSへの移行。
しかしリリース当時はソフトウェアの互換性や操作感が犠牲となり、ユーザーに負担を強いることになった。
CD Playerや DVD Player さえ同時リリースされず、Microsoft Office や Adobe Photoshop などの大物ソフトウェアは、10.1 のリリース後にやっと登場した。
一部の Mac 専門誌からはズタボロに貶された。
Cocoaを推す Apple と、いままでの資産を生かせる Carbon に注目する開発者との温度差もあった。
Mac OS 9 が起動する PowerMac の最終販売には、高い値付けにも関わらず一部のユーザーが群がった。


Intelチップ採用がもたらしたシェアの増大、iOSの躍進など、いまの Apple を支えているのはソフトウェアの後押しがあってこそ。
結果的には、10年前に多くの犠牲を払ってモダンOSに一新したことが、未来に繋がった。
さて、次の10年はどうなるか… 取りあえず 10.7 Lion を楽しみに待ちましょう。

Mac版 Amazon MP3 ダウンローダーのバグについて

マカー注意、Amazon MP3で購入したMP3が削除されるバグ? - P2Pとかその辺のお話@はてな を読んで。

素人なりにちょっと調べてみた。
Amazon MP3 ダウンローダーは、iTunesライブラリの場所をAppleScriptで特定しているっぽい。
stringsで本体を覗くと、ライブラリのパスを取得するAppleScriptがそのまんま見える。
ところで日本語環境の場合、ライブラリを指定するには「playlist "Library"」ではなく「playlist "ライブラリ"」と記述しないといけない、はず。

試しに優先言語を英語にしてみると、iTunesへのインポートが問題なく成功する。
(KarenTの楽曲配信があるのは嬉しい)
amazon_mp3_d_success
amazon_mp3_d_imported


んで日本語環境だとこれが失敗する。コンソールにはiTunes上でのAppleScriptエラーが報告される↓

error_itunes_AppleScript


米国で開発・ローカライズしただけで日本語環境でのテストを怠るという、ありがちなオチなのかもしれない。

Mac OS X 10.6.3には、iMacが突然フリーズするバグがある?

iMacの調子が悪いということで掃除したりアース取ったりしたけど、その甲斐なくまたもフリーズした。
ところが、今回のフリーズは数秒の間があったので、コンソールにログが残った。
kernel - GPU debug Info Start というログのあと、数字の羅列が延々続く。
で、この文字列で調べてみると、どうも10.6.3アップデート後に複数の人がこれを経験しているっぽい。

つまり、原因は10.6.3か…!

というわけで、10.6を再インストールし、10.6.2とそれ以外のアップデートを掛け、10.6.3アップデートを無視するように設定した。
セキュリティ的にはよろしくないけど(セキュリティアップデートが不完全)、10.6.4が出るまではこの状態でいくことにする。
プロフィール

waverider

Author:waverider

ああ、沖縄に行きたい…

最近の記事
カテゴリー
最近のトラックバック
ブログ内検索
RSSフィード
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。