最近のiOS 17.3 アップデートは単なるアップデートではありません。これはiOS 17の中間バージョンの 1 つであり、興味深い起源を持つ盗難防止方法が組み込まれているため、より関連性が高くなります。そしてそれはおそらく Apple の優先事項の 1 つではなかったが、米国 (そして間違いなく世界の他の地域でも) で見られた一連の行為は警鐘を鳴らした。
この iPhone 盗難防止モードの動作は、基本的に、泥棒が私たちのアカウントを簡単に乗っ取ることを防ぐことに重点を置いています。これにより、セキュリティ コードを使用して Apple ID パスワードなどのデータを変更したり、「検索」機能を無効にしたりすることができなくなります。しかし、泥棒はどうやって iPhone にあるコードを知るのでしょうか?高度に研究されたソーシャル エンジニアリングを使用しています。
不正な泥棒から iOS の動作方法を完全に変えるまで
数週間前、私たちの同僚のハビエル・ラコルトがポッドキャスト「Loop Infinito」のエピソードを捧げて、iOS 17.3で追加された保護方法の興味深い起源について話しました。彼は、ウォール・ストリート・ジャーナルにその経緯を詳述したアメリカ人ジャーナリスト、ジョアンナ・スターンを引用した。実際、スターン氏は、何年も前から存在し、Apple が気づいていない iOS の脆弱性を悪用するために窃盗犯がどのようにトリックを使用しているかについて、以前の機会にすでに警告していました。
この機能に関してジャーナリストがインタビューした有名な iPhone 泥棒、アーロン・ジョンソンの事件など、いくつかの事件があります。ジョンソン氏はiPhoneの窃盗ですでに服役中だが、自身が実行した手口と米国の他の窃盗犯と共通する手口を詳細に語った。
私たちはすでに、これはこの国に限ったことではなく、ラテンアメリカ、ヨーロッパ、そして残念ながら世界中に確実に蔓延していると警告しました。
パーティーに興じる大学生、泥棒のお気に入りの被害者
導入/要約として、このテクニックは基本的に、被害者の信頼を得て、ロック解除コードを見つけ出すことで構成されているとします。ジョンソン氏は、お祭りの雰囲気を利用して被害者を捕まえる可能性が高く、場合によってはアルコールに酩酊している場合もあったことを考慮して、カクテルバーやその他のパーティー会場がお気に入りの場所だったと述べている。
主に若い大学生が中心でした。彼は、彼らが iPhone ユーザーであることに気づき、数分間彼らを観察したと述べています。彼が Android ではなく Apple の携帯電話を選択した理由は、ジョンソン氏がコメントしたように、iPhone は中古市場で売りやすいだけでなく、他のデバイスよりも再販価格が高くなるからです。しかし何よりも、脆弱性が悪用される可能性があるのはこれらのデバイス上です。
ここで、 iOS 17.3 が登場する前に何が起こったかを説明します。以前のバージョン (新しい保護モードが有効になっていない場合は iOS 17.3 でも) では、iPhone セキュリティ コードを入力するだけでセキュリティ機能を変更できました。 Apple IDからサインアウトしたり、 「iPhone を探す」機能を無効にしたりすることも、この 1 つのコードで実行できます。おそらく最も印象的なのは、パスワード セクションにアクセスできることです。
ジョンソンの夜の外出に戻り、被害者の可能性を観察していましたが、彼はセキュリティコードを入手するためにさまざまなテクニックを持っていました。なかには、麻薬の販売を言い訳にして、彼らに同情しようとするだけの単純な人もいた。ある時点で、私は彼らに、アメリカの若者の間で今でも非常に人気のあるソーシャルネットワークであるスナップチャットに参加するためにiPhoneを要求したことがありました。ある時点で、彼は iPhone がロックされているふりをして、フレンドリーにコードを尋ね (または入力して)、それを暗記しました。
結局のところ、すべてはお祭り気分でリラックスした雰囲気の中で人々の信頼を得ることから始まります。ただし、iPhone のロックを解除するときにどのようなコードを使用するかを確認するためにリモートでビデオを録画するなど、他のテクニックも詳しく説明されています。時々、彼は単に近くにいて、彼自身の目で犠牲者が使用している番号を観察するのに役立ちました。
盗まれたiPhoneを手にした後、あなたは何をしましたか?
iPhone 自体の盗難は、最も危険であるにもかかわらず、おそらくすべての中で最も簡単な部分です。ジョンソン氏は詳しくは述べていないが、残念なことにそれはすべて文書に記録されており、物品泥棒が物を黙って盗むために使用する多くのテクニックが存在する。重要なのはその後彼が何をしたかだ。
すでに被害者から離れていたジョンソンは、被害者のすべての情報にアクセスするための重要なアクセス キーを持っていました。彼は、被害者が見つけられないように Apple ID のパスワードを変更し、Face ID から被害者の顔を削除して自分の顔を追加しました…そしてすべて、正当な所有者が確立した iPhone のセキュリティ コードを使用しただけです。
もちろん、ジョンソンは盗まれたiPhoneを中古品として販売して大金を儲けた。しかし、それは彼が最もお金を稼いだものではありません。彼は文字通り被害者からお金を盗みました。被害者の iPhone に完全にアクセスできる最も簡単な方法でした。
彼には、Apple Pay で購入して支払うことから、銀行アプリケーションにアクセスして大金を送金することまで、いくつかの方法がありました。なぜなら、前に述べたように、彼はパスワード キーチェーンにもアクセスでき、被害者がジョンソン氏はそこに銀行の資格情報を保管していたので、問題なくそれらを閲覧できました。
Apple 製品のトラフィックに関して、ループがどのように増加したかも注目に値します。他にも Apple Pay でたくさんのものを購入しましたが、iPad Pro などの他の Apple デバイスも、新品のうちに売っておこうと機会を利用して購入していました。奇妙なことに、iPad Pro は、米国では非常に高く評価されているからだと彼は言います。これらのまったく新しいデバイスを低価格で提供することで購入者の注目が集まり、最終的にはすでに使用済みの iPhone を販売するよりも多くの収益を得ることができました。
ジョンソン氏が3月に逮捕され、その後犯されたすべての行為の結果として94か月の懲役刑を宣告されたことを考えると、ジョンソン氏の活動はほぼ1年前に終了した。彼自身も公判で有罪を認めたほか、彼と行動を共にした他の11人も関与したが、彼らがすでに逮捕されているのか、あるいは逆にまだ自由で活動しているのかは不明である。
iOS 17.3 がこのシステムの脆弱性からどのように保護されるか
ウォール・ストリート・ジャーナルのジャーナリストの報道(ジョンソン氏の証言は終わりにすぎない)によって国内で引き起こされた騒動を受けて、アップルはiPhoneの盗難を防ぐのではなく、私たちのデータとデータを保護する保護策の開発を開始した。アーロン・ジョンソンのような金儲けのテクニックは効果がない。
iOS 17.3 の「Face ID/Touch and code」セクションに、「デバイス盗難防止」という新しいオプションが表示されます。標準では無効化されている機能ですので、有効化することを推奨します。
この機能を有効にすると、特定のアクションおよび特定の状況で Face ID が要求されるため、セキュリティ層がさらに追加されます。つまり、ジョンソンのような泥棒が行ったような変更を加えるには、コードだけを使用する可能性はなく、顔を認識する必要があります。
「特定の状況」とは、前述の設定セクションですでに述べたように、信頼できる場所から遠く離れた場合にのみ有効になり、自宅や職場などの場所は除外されるためです。そして、これらの場所ではジョンソンのような泥棒が見つかる可能性はまったくないと考えられています。