「Appleでサインイン」の脆弱性を発見して報奨金を獲得【設定方法の解説もあり】

「Appleでサインイン」の脆弱性を発見して報奨金を獲得【設定方法の解説もあり】

「Appleでサインイン」の脆弱性を発見して報奨金を獲得【設定方法の解説もあり】

 

Apple信者
今回はちょっと夢のあるお話(アメリカンドリーム)

 

みなさんは「iOS13」から導入された「Appleでサインイン」という機能をご存じですか?

詳細は後述しますが、サインインが必要なWebページにおいて「Apple ID」を使ってサインインが可能となったので、アカウント管理が非常に楽になりました。

 

しかしこちらのシステムに、「ユーザーアカウントの乗っ取りを可能にする脆弱性」があることが、ある開発者により発見されました。

 

現在は修正されているようです。

 

本記事では、今回の一連の情報をお伝えしつつ、「Appleでサインイン」の設定がお済みでない人向けに「設定方法」の解説も行っていきます。

 

「セキュリティの脆弱性」を発見!10万ドルの報奨金を受け取る

「セキュリティの脆弱性」を発見!10万ドルの報奨金を受け取る

Photo | kalhhによるPixabayからの画像

 

今回こちらのバグを発見して報奨金を受け取ったのはセキュリティ関連の開発者である…

 

Bhavuk Jain(バブク・ジェイン)氏です。

 

Apple信者
名前が珍しいと思ったら「インド出身」の方みたいです

 

冒頭でもご紹介したバグを発見したことにより、ジェイン氏は「10万ドル」、日本円にして約「1千万円」ほどの報奨金をAppleから受け取ったそうです。

 

アップルくん
一千万円!?正にアメリカンドリーム

 

Apple信者
宝くじに当たるよりは現実味があるし、確率も高いかも!!

以下がその報告をしたツイートになります。

 

 

ちなみに画像の文章を訳すと…

 

こんにちはバフク、以下の情報を機密情報として扱ってください。

おめでとう!あなたの報告はApple Security Bountyの対象となります。Appleはこの問題を報告していただいたお返してとして$100,000 を授与します。

 

といった感じになります。

 

今回のバグ内容「Apple IDでサインイン」について

今回のバグ内容「Apple IDでサインイン」について

Photo | Gerd AltmannによるPixabayからの画像

 

今回ジェイン氏が発見したとされるバグは…

 

Appleはソーシャルベースのアプリに「Appleでサインイン」を含めることを義務付けています。

そしてこの方法に、セキュリティ的な脆弱性があることが発見されました。その脆弱性とは簡単にいうと「アカウントの乗っ取り」です。

 

つまり…

 

サードパーティ製のアプリで「Appleでサインイン」を使用していたアプリが対象で、それらのアカウントが乗っ取られる可能性があったということになります。

 

Apple信者
でもご安心ください!!

 

Appleのセキュリティ調査チームによると、このセキュリティの脆弱性を利用した攻撃(ハッキング)は行われていないそうです。

また即座にセキュリティは修正済みなので、以降は問題なく使用できるそうです!!

 

アップルくん
乗っ取りなんて発生したら、けっこう危機的状況になったよね…

 

Apple信者
ユーザーとしても感謝だけど、Appleさん的にもありがたい話だよね!

 

万が一アカウント乗っ取りが発生していたら、Appleはどれだけの損害賠償を請求をされていたでしょうか??

 

そう考えると1,000万円という大金も非常に安く見えてしまいそうですね…

 

バグを見つけたら、Appleに報告しよう【やり方の説明あり】

バグを見つけたら、Appleに報告しよう【方法の説明付き】

Photo | Apple

 

バグを発見したら、ジェイン氏のようにAppleに報告すれば「一攫千金」なんてチャンスもあるかも知れません。

ちなみにこのプログラムに参加するには下記のApple開発者ページ( Developer)の「Apple Security Bounty」へアクセスします

 

Apple Security Bounty

こちらに詳しい情報が記載されています(英語ページ)

 

とはいえ、Appleは厳しい審査を設けていて、それをクリアするのは大変そうです…

例えば…

  • 発生しているバグの詳細な説明
  • バグの発生条件や手順
  • Appleが問題をしっかりと再現できるだけの十分な情報(情報が少ないと報酬が減ります)

 

アップルくん
うっ!ちょっと僕には無理そう

 

Apple信者
専門的な知識が要求されそうだね!!

 

というわけでかなり条件は厳しそうですね…

こういった分野に詳しい人(スキルがあれば)なら挑戦してみる価値はありそうですね!!

 

Appleでサインインとは??

Appleでサインインとは??

Photo | Apple

 

「Appleでサインイン」とは、iPhoneユーザーであればすでにお持ちの Apple ID で アプリやWebサイトにサインインが可能です。

 

一度設定すると、次からはIDやパスワード入力の手間が省けて便利ですので、まだの方はこの機会に、ぜいひ設定してみてはいかがですが?

 

ただし、実際の方法をお伝えする前に、設定すべき項目が2個あります。

 

  • 2ファクタ認証
  • iCloudへのサインイン

まずはこちらの2点を設定しましょう!!

 

「Appleでサインイン」を利用する必須条件なので、必ず設定しましょう!

 

 

2ファクタ認証をオンにしましょう!! 

 

まずはこちらを設定しましょう。

 

 ① 設定アプリを開き「名前」をタップします

 

赤枠部分を選択します。

 

iPhone 2ファクタ認証 設定

 

 

 ② パスワードとセキュリティタップします

 

こちらも赤枠部分を選択します。

 

iPhone 2ファクタ認証 設定

 

 

③ 2ファクタ認証を設定します

 

2ファクタ認証を選択して「オン」にしましょう!

 

iPhone 2ファクタ認証 設定

 

これで「2ファクタ認証」の設定は完了です。

 

iCloudに「サインイン」しておきましょう!! 

 

① まずは「icloud」へアクセスしましょう

 

 iCloud(https://www.icloud.com/)

 

② サインインしましょう

 

自分の「Apple ID」を使ってサインインするだけでOKです!!

これで設定(事前の準備)は完了です。

 

実際にWebサイトに「サインイン」してみましょう

 

先程の設定を済ませておけば、やることはあと1つ!!

 

任意のWebサイトへ行き、ログインしようとするだけでOKです。

 

例えば僕の場合は…

 

① 任意のWebサイトへアクセス

 

Webサイトにアクセスしてサインインしようとすると、この以下のような画面が表示されます。

赤枠部分の「 Apple でログイン」をタップして選択。

 

Appleでサインイン

 

 

 ② 続けるを選択する

 

赤枠部分の「続ける」をタップしましょう。そうするとセキュリティ認証を要求されます。

 

Appleでサインイン

 

Face ID(顔認証)、TouchID(指紋認証)又はパスコード入力で認証します。

Appleでサインイン

 

これでWebサイトへのサインインは完了です。

 

アップルくん
すっごい簡単だね!!

おわりに

セキュリティ ホール 

Photo | Free-PhotosによるPixabayからの画像

 

セキュリティに「完璧」というものは、存在しません。なぜなら「人間が作り出したもの」で100%完璧なんて物は存在しないでしょう!

このような不備(脆弱性)を狙ってくるのが、いわゆる「ハッカー」と呼ばれる犯罪集団です。

 

でもこういった制度(報奨金)を設けて対策していることは素晴らしいですよね!!

Appleさんのセキュリティに関する意識が高いということは、ユーザーにも十分に伝わってきます。

 

なので「OSのアップデート」というのは非常に重要です。

特にセキュリティに関する「アップデート」が入っている場合は、脆弱性の修正を行っている可能性もあるので、忘れずにアップデートしましょう!!

 

システムが完璧ではない以上…

 

Apple信者
ユーザー側の意識がとても大切です!!

 

そして、先日「iOS13.5」のアップデートが来ましたね!!

 

アップデート内容については詳細はこちらの記事【注目はFaceIDのスキップ】iOS13.5で追加された機能6選!!新型コロナウイルスの対策機能は日本は利用不可をご覧ください!!

 

セキュリティに関するアップデートも含まれています。(Appleはまだこれについてはコメントしていません)

もしかした今回のバグ修正も含んでいる可能性もあるかもしれませんので、早めの対応を心がけたいですね!!

 

今回は以上となります。

 

最後まで読んでいただきありがとうございました!!

 

「Appleでサインイン」の脆弱性を発見して報奨金を獲得【設定方法の解説もあり】
最新情報をチェックしよう!
>最高の「Apple」製品の情報サイトを目指します

最高の「Apple」製品の情報サイトを目指します

Apple信者の人にも、Apple製品好きの人、そうでない人にとっても日本一のサイトにしたいと思っています。些細なことでも気が付いたのであればご報告いただけると幸いです。ご要望もお待ちしております。

CTR IMG