iPhone とパスコードの両方が盗まれたら、大変なことになります

新しいレポートでは、泥棒が両方のアイテムを持っている場合、iPhoneとそれに対応するパスコードが存在すると、ユーザーのデジタルライフ全体が危険にさらされます。これは決して新しいことではありませんが、リスクを軽減するための簡単な手順がいくつかあります。

「ハッキング」では、被害者がパスコードを入力するのを盗賊が監視し、iPhoneを盗んでデータにアクセスします。あるケースでは、被害者は Apple アカウントからロックアウトされ、銀行口座から約 10,000 ドルを失いました。によると ウォール・ストリート・ジャーナル。

ログインパスコードは他のほとんどのアプリやシステム設定へのアクセスを提供するため、窃盗犯はそれを使用して Apple ID パスワードを変更し、被害者を締め出すことができます。「一度電話に入ると、それは宝箱のようなものです」と、昨年秋に退職するまでニューヨーク市警察の刑事として注目を集めた窃盗団を捜査していたアレックス・アルギロ氏は語った。

泥棒はデバイスのパスコードを使用してアクセスすることもできます。iCloud人のオンライン生活全体を危険にさらすキーチェーン。アルギロ氏は、ニューヨークでは過去2年間でこうした日和見犯罪が増加していると述べた。「これは成長している」と彼は言った。「これはとても日和見的な犯罪です。誰もが金融アプリを持っています。」

被害者全員ウォール・ストリート・ジャーナルインタビューを受けた人たちは、バーなどの公共の場所で社交中に iPhone を盗まれました。被害者が身体的暴行を受け、携帯電話とパスコードを引き渡すよう脅迫されたケースもあれば、薬物を投与されたと信じた被害者もいた。

軍曹ある事件の主任捜査官であるロバート・イレチコ氏は、2、3人の強盗グループがバーに行き、被害者と仲良くなり、被害者のiPhoneにアクセスしようとしたと述べた。被害者がパスコードを入力するのを見られなかった場合、窃盗犯は被害者にソーシャルメディアアプリを開かせたり、写真を撮るために被害者に携帯電話を渡させたりしようとする可能性があります。

同様の症例はオースティン、デンバー、ボストン、ロンドンでも報告されています。

別のケースでは、パスポート、運転免許証、給与振込用紙、健康保険書類の写真を写真アプリに保存していたために、男性が身元情報を盗まれた。彼は Apple ID へのアクセスを取り戻すことができましたが、窃盗犯が機密情報を保管していた可能性が非常に高いです。

出典: エリザベタ・ガルキナ/ウォール・ストリート・ジャーナル

顔認証またはタッチIDパスコードを入力する必要がないため、このような攻撃を防ぐのに役立ちます。しかしニューヨークでは当局が示唆した顔認証iPhone へのエントリーポイントとして考えられます。

パスコードと同様に、被害者が生体認証を使用してログインした後、窃盗犯は iPhone を奪い、iPhone がスリープモードになるのを阻止する可能性があります。ただし、Face ID または Touch ID 設定に入るにはパスコードが必要なため、アクセスはさらに制限されます。

Apple ユーザーは、[設定] > [Face ID とパスコード] で、Face ID の注意検出と呼ばれる機能をオンにできます。この方法では、ログインを認証する前に iPhone を見る必要があるため、被害者に薬物を投与する泥棒は、この方法では iPhone にログインできません。

としてウォール・ストリート・ジャーナル注目した、iOSApple ID に新しいパスワードを設定する前に古いパスワードを入力する必要はありません。 iOS 16.3 でサポートされているハードウェアセキュリティキーは、パスコードのみを使用したアカウントの変更を妨げませんでした。

パスコードは、アカウントからセキュリティキーを削除するためにも使用される可能性があります。

Appleの広報担当者は、悪意のある人物がアカウントにアクセスすることからユーザーを保護するためにアカウント回復ポリシーが設けられていると述べた。

「私たちはこのような経験をしたユーザーに同情しており、たとえどれほどまれであっても、ユーザーに対するすべての攻撃を非常に深刻に受け止めています」と彼女は述べ、これらの犯罪はデバイスとパスコードの盗難を必要とするため、Appleは珍しいものであると信じていると付け加えた。「ユーザーアカウントを安全に保つための保護を今後も進めていきます。」

Apple は通常、被害者がアクセスできない Apple ID に盗難者が回復キーを設定した場合、ユーザーが盗難されたアカウントに再びアクセスすることを許可していません。