Apple、iPhoneのパスコードをスパイして「デジタルライフ全体を盗む」という窃盗犯に関する報道に対応

ウォール・ストリート・ジャーナル のジョアンナ・スターン氏とニコール・グエン氏が 本日発表した詳細なレポートでは、デバイス、データ、金銭にアクセスするためにデバイスを盗む前に、被害者のiPhoneのパスコードを盗み見ていた窃盗犯の事例が浮き彫りになっている。

インタビューを受けた被害者全員は、夜にバーやその他の公共の場所で社交をしていたときにiPhoneが盗まれたと語った。被害者の中には見知らぬ人にiPhoneを手から取り上げられたと語る人もいれば、身体的暴行や脅迫を受けたと言う人もいる。レポートでは、これらの事例の具体例を示します。

iPhone のパスコードを知っている泥棒は、Face ID や Touch ID が有効になっている場合でも、設定アプリで被害者の Apple ID パスワードを簡単にリセットできます。その後、泥棒はデバイスの「iPhone を探す」をオフにして、デバイスの所有者がその位置を追跡したり、iCloud 経由でデバイスをリモートで消去したりするのを防ぐことができます。泥棒は、被害者をさらにロックアウトするために、他の信頼できる Apple デバイスをアカウントから削除することもできます。

窃盗犯は、被害者によるアカウントの回復を防ぐために、Apple ID の連絡先情報を変更し、 回復キー を設定することもできます。

さらに悪いことに、iPhone のパスコードを知ると、窃盗犯は iCloud キーチェーンに保存されているパスワードを使用して Apple Pay を使用したり、Apple Cash を送信したり、銀行アプリにアクセスしたりすることができます。 iPhone で Face ID または Touch ID が有効になっている場合でも、窃盗犯はこれらの認証方法を簡単にバイパスすることができ、デバイスのパスコードを入力するオプションが表示されます。報告書によれば、場合によっては、窃盗犯は写真や Google ドライブなどのアプリに保存されている写真から被害者の社会保障番号の下 4 桁を見つけて、Apple Card を開封したことさえあったとされています。

iCloud キーチェーンに保存されている他のパスワードにアクセスすると、電子メール アカウントやその他の機密情報にアクセスできるようになるため、泥棒はさらに大惨事を引き起こす可能性があります。全体として、この報告書は、泥棒は本質的に「デジタル ライフ全体を盗む」可能性があると述べています。

アップルの反応

この報道に対し、Appleの広報担当者は「セキュリティ研究者らはiPhoneが最も安全な消費者向けモバイルデバイスであることに同意しており、当社はすべてのユーザーを新たな脅威から守るために日々たゆまぬ努力をしている」と述べた。

「私たちはこのような経験をしたユーザーに同情しており、たとえどれほどまれなことであっても、ユーザーに対するすべての攻撃を非常に真剣に受け止めています」と広報担当者は付け加えた。 「ユーザーアカウントを安全に保つための保護を今後も進めていきます。」 Apple は、セキュリティを強化するために必要な次のステップについて具体的な詳細を明らかにしませんでした。

スターン氏はツイートの中で、AppleがiOSに追加の保護を追加し、追加のApple IDアカウント回復オプションを導入することを推奨した。

保護を維持する方法

スターン氏はツイートの中で、ユーザーに対し、4桁のパスコードから、泥棒がスパイするのがより困難になる英数字のパスコードに切り替えることを推奨した。これは、設定アプリの「Face ID とパスコード」「パスコードの変更」で行うことができます。

iPhone ユーザーは、公共の場では可能な限り Face ID または Touch ID を使用して、泥棒によるパスコードの覗き見を防ぐこともできます。パスコードの入力が必要な状況では、ユーザーは画面に手をかざしてパスコードの入力を隠すことができます。

銀行口座を保護するには、1Password など、デバイスのパスコードを含まないパスワード マネージャーにパスワードを保存することを検討してください。