iPhone パスコード
泥棒が iPhone と対応するパスコードの両方を持っている場合、ユーザーのデジタル ライフ全体が危険にさらされることが、新しいレポートで強調されています。これは決して新しいことではありませんが、リスクを軽減するための簡単な手順がいくつかあります。
「ハッキング」には、泥棒が被害者がパスコードを入力し、iPhone を盗んでデータにアクセスします。あるケースでは、被害者は Apple アカウントから締め出され、銀行口座から約 10,000 ドルを失いました ウォール ストリート ジャーナルによる。
ログイン パスコードは他のほとんどのアプリ (およびシステム設定) へのアクセスを提供するため、泥棒はそれを使用して Apple ID パスワードを変更し、被害者を締め出すことができます。昨年秋に引退する前にニューヨーク市警の刑事として注目を集めた窃盗団を調査したアレックス・アルジロ氏は、「電話に出ると、それは宝箱のようなものだ」と語った。
泥棒は、デバイスのパスコードを使用して iCloud キーチェーンにアクセスすることもできます。これにより、個人のオンライン ライフ全体が危険にさらされます。 Argiro は、これらの日和見犯罪がニューヨークで過去 2 年間に増加したと述べた。 「これは成長している」と彼は言った。 「これは日和見犯罪です。誰もが金融アプリを持っています。」
ウォール ストリート ジャーナルがインタビューしたすべての被害者は、バーなどで人前で社交をしているときに iPhone を盗まれました。一部のケースでは、被害者は身体的暴行を受け、脅迫されて電話とパスコードを渡されました。
軍曹。ある事件の主任捜査官であるロバート・イレチコは、2、3 人の泥棒のグループがバーに行き、被害者と仲良くなって彼らの iPhone にアクセスしようとしたと語った。被害者がパスコードを入力するのを見ることができなかった場合、泥棒は、被害者にソーシャル メディア アプリを開かせようとしたり、被害者に携帯電話を渡して写真を撮らせようとしたりする可能性があります。
オースティン、デンバー、ボストン、ロンドンでも同様の症例が報告されています。
別のケースでは、ある男性が写真アプリにパスポート、運転免許証、給与振込用紙、健康保険の書類の写真を保存していたため、ID が盗まれました。彼は自分の Apple ID へのアクセスを取り戻すことができましたが、泥棒が機密情報を保持していた可能性が高いです。
出典: Elizaveta Galkina/The Wall Street Journal
Face ID または Touch ID は、パスコードを入力する必要がないため、このような攻撃を防ぐのに役立ちます。しかし、ニューヨークでは当局が、Face ID が iPhone への入り口になる可能性があると示唆しています。
パスコードと同様に、被害者が生体認証を使用してログインした後、泥棒が iPhone を盗み、iPhone がスリープ モードに入るのを防ぐことができます。ただし、Face ID または Touch ID 設定に入るにはパスコードが必要なため、そのアクセスはより制限されます。
Apple ユーザーは、[設定] > [Face ID とパスコード] で、Face ID の注意検出と呼ばれる機能をオンにすることができます。ログインを認証する前に、人は iPhone を見る必要があります。つまり、被害者に薬を飲ませる泥棒は、この方法では iPhone にログインできません。
The Wall Street Journal が指摘したように、iOS では、Apple ID に新しいパスワードを設定する前に古いパスワードを入力する必要はありません。 iOS 16.3 でサポートされているハードウェア セキュリティ キーは、パスコードのみを使用したアカウントの変更を防止しませんでした。
パスコードを使用して、アカウントからセキュリティ キーを削除することさえできます。
Apple の広報担当者は、悪意のある人物がアカウントにアクセスすることからユーザーを保護するために、アカウント回復ポリシーが導入されていると述べています。
「私たちはこのような経験をしたユーザーに同情し、ユーザーへのすべての攻撃を非常に真剣に受け止めています。たとえそれがどれほどまれであっても」デバイスとパスコードの。 「ユーザーアカウントを安全に保つために、引き続き保護を強化していきます。」
窃盗犯が被害者がアクセスできない Apple ID に回復キーを設定した場合、Apple は通常、ユーザーが盗まれたアカウントへのアクセスを回復することを許可しません。
自分を守る方法
ウォール ストリート ジャーナルがこれを新たな緊急事態、または緊急の攻撃手段のように扱う理由は定かではありません。パスコードの盗難は常にユーザーにとってある程度の懸念事項であり、そのコードを保護することは常に良いアドバイスでした.
場合によっては、iCloud 写真に保存された納税申告書が原因で、泥棒が被害者の社会保障番号を盗むことができました。一部の Apple アプリでは、ユーザーはテキストを検索でき、Apple Photos で「SSN」または「TIN」(納税者識別番号) を検索すると、ドキュメントの写真が生成されました。
iCloud 暗号化はオンライン ハッキングを防止するのに役立ちますが、iPhone にアクセスした泥棒が機密情報にアクセスするのを止めることはできません。したがって、そのような情報を Apple のメモ、写真、またはその他のアプリに保存するのは危険です。
次に、Apple ユーザーは自分の Apple ID 回復キーを設定する必要があります。これにより、他のユーザーがそれを行うことができなくなります。
iPhone または Mac では、[設定] > [あなたの名前] > [パスワードとセキュリティ] に移動します。 [回復キー] をタップし、スライドして有効にします。 Mac では、[アカウント復元] の横にある [管理] をクリックします。 [リカバリ キーを使用] をタップして、デバイスのパスコードを入力します。書き留めて安全な場所に保管し、次の画面で確認してください。
[設定] > [Face ID とパスコード] で、Face ID の注意検出も設定する必要があります。これにより、薬を飲まされたり、Face ID で電話のロックを解除したりすることに対する理論的な攻撃を防ぐことができます。
おそらく、このような犯罪を防止するために会社ができることは他にもあります。ただし、これまでどおり、Apple ユーザーは公共の場でパスコードを入力したり、見知らぬ人にデバイスを渡したりすることに注意する必要があります。