"I know how it was done now. Confirmed with both the hacker and Apple. It wasn't password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions."
http://iphone-meister.info/news/icloud-password-cracked/
ハッカーがMat氏になりすましてAppleのテクニカルサポートに電話。しかしサポートは本人確認の際に必要になるはずだったセキュリティ保護用の質問の答えでは本人確認をせず、別の情報で本人と誤認してしまった。つまり、「別の顧客になりすまして電話で管理者にパスワードの変更を依頼して新しいパスワードを聞き出す」というソーシャルエンジニアリングでハックされてしまった
http://internet.watch.impress.co.jp/docs/yajiuma/latest.html
iCloud+ソーシャルクラック=バックアップデータ覗かれ放題、改ざん放題、iOSとMacOS消され放題サービス
素敵〜
