パスコード窃盗の疑いが高まる中、iPhone ユーザーは個人情報を保護するためのソリューションを Apple に求めています。
の ウォール・ストリート・ジャーナルの Joanna Stern と Nicole Nguyen は、3 日前に公開された包括的なレポートで、パスコード泥棒の極悪な世界を掘り下げました。 この調査は、窃盗犯が被害者の iPhone のパスコードをこっそり盗み、それによってデバイスをひったくり、機密データや金銭に自由にアクセスできるという不穏な傾向に光を当てています。
iPhone を使用している場合は、最新のセキュリティ問題に注意してください
報告によると、すべての インタビューを受けた被害者は、バーでの社交中に iPhone を盗まれた そして夜の他の公共の場所。 加害者はさまざまな戦術を展開しており、犠牲者の手からデバイスを強制的に奪う人もいれば、切望されたデバイスを手に入れるために物理的な攻撃や脅迫に訴える人もいます. これらの悲惨な経験の具体例がレポートに記載されており、パスコード泥棒による脅威の大きさが強調されています。
パスコードの盗難の影響は、デバイスの紛失にとどまりません。 実際には、 iPhone のパスコードを知った泥棒は、いくつかの方法でデバイスを操作できます。. たとえば、Face ID または Touch ID 認証が有効になっている場合でも、設定アプリを介して被害者の Apple ID パスワードをリセットできます。 これにより、泥棒は Find My iPhone をオフにすることができます。これにより、デバイスの所有者がその場所を追跡したり、iCloud を介してリモートで消去したりすることができなくなります。 さらに、泥棒はアカウントに関連付けられた信頼できる Apple デバイスを削除して、被害者をさらに締め出すことができます。
このレポートでは、パスコードの盗難に関する別の結果も強調しています。 Apple ID の連絡先情報にアクセスすることで、 泥棒は回復キーを設定できます、被害者がアカウントを回復するのを効果的に防ぎます。 泥棒は被害者の Apple ID を使用して、銀行情報や個人メールなどの機密データにアクセスし、取り返しのつかない損害を与える可能性があるため、この影響は広範囲に及びます。
パスコードの盗難は、さまざまな犯罪活動への扉を開くため、悲惨な結果を招きます。 iPhone のパスコードを知っていれば、泥棒は Apple Pay や Apple Cash にアクセスしたり、パスワードが iCloud キーチェーンに保存されているバンキング アプリにアクセスしたりできます。 Face ID または Touch ID が有効になっている場合でも、パスコード泥棒はこれらの認証方法をバイパスして、デバイスに侵入することができます。
このレポートは、パスコード泥棒がさらに一歩進んで、デバイスに保存されている個人情報を悪用して Apple Card を開くことができることを明らかにしています。 たとえば、Photos や Google Drive などのアプリに保存されている写真から被害者の社会保障番号を特定することで、Apple Card を手に入れることに成功した泥棒もいます。
おそらく、パスコードの盗難で最も懸念される側面は、泥棒が iCloud キーチェーンに保存されている他のパスワードにアクセスできることです。 これにより、泥棒は電子メール アカウントやその他の機密情報にアクセスする可能性があり、大混乱を招く可能性があります。
アップルの反応は?
この報告を受けて、Apple の広報担当者は次のような声明を発表しました。
「セキュリティ研究者は、iPhone が最も安全な消費者向けモバイル デバイスであることに同意しており、私たちはすべてのユーザーを新たに出現する脅威から保護するために毎日たゆまぬ努力を続けています。 私たちは、このような経験をしたユーザーに同情し、ユーザーへのすべての攻撃を非常に真剣に受け止めています。 ユーザーアカウントを安全に保つために、引き続き保護を強化していきます。」
Apple は、潜在的な将来のセキュリティ対策に関する特定の情報を提供しませんでした。
Stern 氏はツイートで、Apple が追加の iOS セキュリティ対策と Apple ID アカウント回復の代替手段を提供していると示唆しました。
これは全国で起こっている犯罪についての話ですが、これはAppleがパスコードにいかに力を入れているかについての話でもあります. その数字の 1 つの文字列により、泥棒は次のことを行うことができます。
Apple ID のパスワードを変更する
iCloud キーチェーンのパスワードにアクセスする
Apple Pay を使う (2/7)— ジョアンナ・スターン (@JoannaStern) 2023 年 2 月 24 日
パスコード泥棒から身を守るには?
パスコードの盗難による脅威に対応して、技術ジャーナリストの Joanna Stern が Twitter で iOS ユーザーに実用的なアドバイスを提供しました。 パスコードの盗難を防ぐ最も効果的な方法の 1 つは、4 桁のパスコードから英数字のパスコードに切り替えることです。 これにより、泥棒がパスコードをスパイすることがより困難になり、盗難が成功する可能性が低くなります。 ユーザーは、[設定]アプリの[Face ID とパスコード]>[パスコードの変更]でパスコードを変更できます。 また、ガイドにアクセスして、パスコード設定の詳細を確認することもできます。
もう 1 つの効果的な戦略は、パスコードを手動で入力する必要性を減らすため、公共の場ではできるだけ Face ID または Touch ID に頼ることです。 パスコードの入力が必要な状況では、ユーザーは画面に手をかざしてパスコードを覗き見から隠すことができます。
デバイスのパスコードに依存しないパスワード マネージャーに銀行口座のパスワードを保存することを検討することもお勧めします。 これにより、保護層が追加され、泥棒が機密の財務情報にアクセスすることがより困難になります。
これらの簡単な手順を実行することで、ユーザーはパスコードの盗難の脅威から身を守り、個人情報のセキュリティを確保できます。
Source: Apple、「iPhone パスコード泥棒」の主張に対応