今日のウォール ストリート ジャーナルのニコール グエンとジョアンナ スターン レポートを公開して、泥棒が Apple のオプションの 回復キー セキュリティ オプションをどのように使用できるかを強調しました iPhone ユーザーを Apple ID アカウントから永久にロックアウトします。
ジャーナリストが 2 月に最初に明らかにしたように、iPhone ユーザーのパスコードを公衆の面前で盗み、その後、デバイスとそのコンテンツ (金融アプリを含む) への広範なアクセスを得るために、デバイスを盗む。最初のレポートでインタビューした被害者全員が、夜間にバーやその他の公共の場所で社交をしているときに iPhone が盗まれたと述べています。
iPhone のパスコードを知っていれば、泥棒は被害者の Apple を簡単にリセットできます。 Face IDまたはTouch IDが有効になっている場合でも、設定アプリのIDパスワード。その後、泥棒はデバイスの「iPhone を探す」をオフにして、デバイスの所有者がデバイスの位置を追跡したり、iCloud を介してリモートでデバイスを消去したりできないようにします。
今日のレポートは、追加の泥棒が実行できる手順: 盗まれたデバイスを使用して、回復キーを設定またはリセットします。これは、Apple ID が有効になった後にアクセスを回復するために必要な、ランダムに生成された 28 文字のコードです。
「Apple のポリシーでは、ユーザーは回復キーなしではアカウントに戻れません」と報告書は述べています。窃盗犯は、盗まれた iPhone、デバイスのパスコード、および Apple ID パスワードに完全にアクセスできるため、Apple Pay やその他のバンキング アプリを介して金銭を盗んだり、写真やメールなどの機密情報を閲覧したりできます。
Apple のWeb サイトでは、信頼できるデバイスと回復キーの両方にアクセスできなくなると、「アカウントから永久にロックアウトされる可能性がある」と警告しています。ただし、このシナリオでは、泥棒がデバイスを盗む前に iPhone のパスコードをスパイしているため、被害者はデバイスを紛失するだけで永久にロックアウトされる可能性があります。このレポートは、iPhone のパスコードを公の場で保護するための貴重なリマインダーとして役立ちます。
詳細については、以前の記事をお読みください。
Apple の対応
この報告書に応えて共有された声明の中で、Apple は「このような新たな脅威に対する追加の保護を常に調査している」と述べています。
「私たちは、このような経験をした人々に同情し、私たちのユーザーは、たとえそれがどれほどまれであっても、非常に深刻です」と、Apple の広報担当者は Wall Street Journal に語った。 「私たちは、ユーザーのアカウントとデータを保護するために日々精力的に取り組んでおり、このような新たな脅威に対する追加の保護を常に調査しています。」
保護を維持する方法
iPhone ユーザーは、公共の場ではできるだけ Face ID または Touch ID を使用して、泥棒がパスコードを盗み見られるのを防ぐ必要があります。パスコードの入力が必要な状況では、ユーザーは画面に手をかざしてパスコードの入力を隠すことができます。
レポートでは、ユーザーが 4 桁のパスコードから英数字のパスコードに切り替えることも推奨しています。泥棒がスパイするのはより困難です。これは、Face ID とパスコード → パスコードの変更の設定アプリで行うことができます。
銀行口座を保護するには、1Password など、デバイスのパスコードを必要としないパスワード マネージャーにパスワードを保存することを検討してください。
ユーザーはスクリーン タイムのペアレンタル コントロールを有効にしてデバイスをさらにロックダウンできる、とレポートは付け加えています。
