新しいレポートでは、泥棒が両方のアイテムを持っている場合、iPhoneとそれに対応するパスコードが存在すると、ユーザーのデジタル ライフ全体が危険にさらされます。これは決して新しいことではありませんが、リスクを軽減するための簡単な手順がいくつかあります。
「ハッキング」では、被害者がパスコードを入力するのを盗賊が監視し、iPhoneを盗んでデータにアクセスします。あるケースでは、被害者は Apple アカウントからロックアウトされ、銀行口座から約 10,000 ドルを失いました。によると ウォール・ストリート・ジャーナル。
ログイン パスコードは他のほとんどのアプリやシステム設定へのアクセスを提供するため、窃盗犯はそれを使用して Apple ID パスワードを変更し、被害者を締め出すことができます。 「一度電話に入ると、それは宝箱のようなものです」と、昨年秋に退職するまでニューヨーク市警察の刑事として注目を集めた窃盗団を捜査していたアレックス・アルギロ氏は語った。
泥棒はデバイスのパスコードを使用してアクセスすることもできます。iCloud人のオンライン生活全体を危険にさらすキーチェーン。アルギロ氏は、ニューヨークでは過去2年間でこうした日和見犯罪が増加していると述べた。 「これは成長している」と彼は言った。 「これはとても日和見的な犯罪です。誰もが金融アプリを持っています。」
被害者全員ウォール・ストリート・ジャーナルインタビューを受けた人たちは、バーなどの公共の場所で社交中に iPhone を盗まれました。被害者が身体的暴行を受け、携帯電話とパスコードを引き渡すよう脅迫されたケースもあれば、薬物を投与されたと信じた被害者もいた。
軍曹ある事件の主任捜査官であるロバート・イレチコ氏は、2、3人の強盗グループがバーに行き、被害者と仲良くなり、被害者のiPhoneにアクセスしようとしたと述べた。被害者がパスコードを入力するのを見られなかった場合、窃盗犯は被害者にソーシャル メディア アプリを開かせたり、写真を撮るために被害者に携帯電話を渡させたりしようとする可能性があります。
同様の症例はオースティン、デンバー、ボストン、ロンドンでも報告されています。
別のケースでは、パスポート、運転免許証、給与振込用紙、健康保険書類の写真を写真アプリに保存していたために、男性が身元情報を盗まれた。彼は Apple ID へのアクセスを取り戻すことができましたが、窃盗犯が機密情報を保管していた可能性が非常に高いです。
出典: エリザベタ・ガルキナ/ウォール・ストリート・ジャーナル
顔認証またはタッチIDパスコードを入力する必要がないため、このような攻撃を防ぐのに役立ちます。しかしニューヨークでは当局が示唆した顔認証iPhone へのエントリーポイントとして考えられます。
パスコードと同様に、被害者が生体認証を使用してログインした後、窃盗犯は iPhone を奪い、iPhone がスリープ モードになるのを阻止する可能性があります。ただし、Face ID または Touch ID 設定に入るにはパスコードが必要なため、アクセスはさらに制限されます。
Apple ユーザーは、[設定] > [Face ID とパスコード] で、Face ID の注意検出と呼ばれる機能をオンにできます。この方法では、ログインを認証する前に iPhone を見る必要があるため、被害者に薬物を投与する泥棒は、この方法では iPhone にログインできません。
としてウォール・ストリート・ジャーナル注目した、iOSApple ID に新しいパスワードを設定する前に古いパスワードを入力する必要はありません。 iOS 16.3 でサポートされているハードウェア セキュリティ キーは、パスコードのみを使用したアカウントの変更を妨げませんでした。
パスコードは、アカウントからセキュリティ キーを削除するためにも使用される可能性があります。
Appleの広報担当者は、悪意のある人物がアカウントにアクセスすることからユーザーを保護するためにアカウント回復ポリシーが設けられていると述べた。
「私たちはこのような経験をしたユーザーに同情しており、たとえどれほどまれであっても、ユーザーに対するすべての攻撃を非常に深刻に受け止めています」と彼女は述べ、これらの犯罪はデバイスとパスコードの盗難を必要とするため、Appleは珍しいものであると信じていると付け加えた。 「ユーザーアカウントを安全に保つための保護を今後も進めていきます。」
Apple は通常、被害者がアクセスできない Apple ID に盗難者が回復キーを設定した場合、ユーザーが盗難されたアカウントに再びアクセスすることを許可していません。
自分を守る方法
なぜそうなるのかは定かではありませんが、ウォール・ストリート・ジャーナルこれは新たな緊急事態、または新たな攻撃ベクトルとして扱われます。パスコードの盗難は常にユーザーにとってある程度の懸念事項であり、そのコードを保護することは常に良いアドバイスでした。
一部のケースでは、iCloud 写真に保存されている納税申告書が原因で、泥棒が被害者の社会保障番号を盗むことができました。一部の Apple アプリではユーザーがテキストを検索でき、Apple Photos で「SSN」または「TIN」(納税者番号)を検索すると文書の写真が生成されました。
iCloud 暗号化はオンライン ハッキングの防止には役立ちますが、iPhone にアクセスした泥棒が機密情報にアクセスすることを阻止することはできません。したがって、そのような情報を Apple ノート、写真、またはその他のアプリに保存することは危険です。
次に、Apple ユーザーは自分自身の Apple ID 回復キーを設定する必要があります。これにより、他の人がそれを行うことができなくなります。
- iPhone または Mac では、次の場所に移動します。[設定] > [あなたの名前] > [パスワードとセキュリティ]。
- タップ回復キーをクリックし、スライドして有効にします。 Mac の場合は、 をクリックします。管理[アカウント回復] の横にあります。
- タップ回復キーを使用するデバイスのパスコードを入力します。
- メモして安全な場所に保管し、次の画面で確認してください。
また、[設定] > [Face ID とパスコード] で、Face ID の注意検出を設定する必要があります。これにより、薬物を投与されたり、Face ID で携帯電話のロックを解除したりすることに対する理論上の攻撃が防止されます。
おそらく、このような犯罪を防ぐために企業ができることは他にもあるだろう。しかしそれまでの間、これまでと同様、Apple ユーザーは公共の場でパスコードを入力したり、見知らぬ人にデバイスを渡したりすることに注意する必要があります。
Isamu 
Isamu