スマートフォンは現代生活に欠かせないものとなっており、多くの人にとって iPhone が最初の選択肢となります。しかし、泥棒はますます巧妙かつ大胆になってきています。彼らは、人々がパスワードを入力し、デバイスを盗み、実際に便利なiPhone 設定でロックアウトする様子を監視しています。
iPhoneの設定がハードルになる
それが、10月以来Appleアカウントにアクセスできなくなったグレッグ・フラスカさんに起こったことだ。同氏は、自分の身元を証明し、8年前の娘たちの写真が含まれているアカウントへのアクセスを取り戻すためにあらゆる手を尽くしたと語った。これには、フロリダからカリフォルニアのアップル本社まで飛行機で向かい、1万ドルの小切手を切ることも含まれていたとウォール・ストリート・ジャーナル(WJS) が報じた。
2020 年に導入された回復キーは、ハッカーからユーザーを保護するために開発されました。ただし、窃盗犯はこれを利用して、ユーザーを Apple アカウントからロックアウトするために有効化します。被害者が iPhone の設定を有効にすると、新しいセキュリティ キーが生成され、再びロックアウトされます。 Apple のポリシーにより、被害者が失われた写真、連絡先、メモ、メッセージ、その他のファイルを回復することが困難になっています。
Apple、被害者へのアクセスをより困難に
Apple のポリシーでは、ユーザーが回復キーなしで自分のアカウントに再度ログインすることを許可していません。その結果、緊急時には多大な個人的損失を被る可能性があります。泥棒はアカウントのパスワードを変更し、Apple Pay やその他の金融アプリを使用して巨額の金銭を脅し取る可能性があります。 WJSによると、シカゴ、ボストン、ニューヨーク、ニューオーリンズを含む米国の少なくとも9都市で同様の犯罪を多くの被害者が報告している。
Andrew Shikiar は、Apple およびその他の企業が採用する iPhone のセキュリティ標準を管理する非営利団体 FIDO Alliance のエグゼクティブ ディレクターです。同氏は、アカウントの回復が業界にとって大きな課題であると述べた。企業はユーザーの身元を確認できる必要があります。これは、パスワードを忘れた場合、2 要素認証方法にアクセスできない場合、またはデバイスを紛失した場合にも可能でなければなりません。
Google が道を示している
被害者の多くは、自分のアカウントを所有していることを証明するために、パスポート、運転免許証、その他の身分証明書を Apple に提供しました。しかし、Appleはプライバシー上の理由から、そのような記録は保存されていないと述べている。
Apple が回復キーの代わりに使用できる、プライバシーを脅かす可能性の低い方法があります。たとえば、Google のパスワード リセット プロセスでは、ユーザーは、たとえハイジャッカーによってその情報が変更された場合でも、後でアクセスを取り戻すために使用できる回復用の電子メール、電話番号、またはアカウントのパスワードを提供できます。
出典: ウォール・ストリート・ジャーナル