これまで、あるいは盗難デバイスの保護が有効になっていないiPhoneでは、パスコードを手に入れた泥棒は、パスコードを変更して持ち主がアクセスできないようにしたり、iPhoneの「探す」を無効にして追跡できないようにしたり、Face IDやTouch IDに自分の生体情報を登録するなど、さまざまな悪事を働くことが可能だった。そうやって銀行アプリなどにアクセスしてお金を引き出す可能性がある。これは、数多く起きている犯罪だ。
この新機能は非常に多くの人々に歓迎されているが、それは当然のことだ。盗んだiPhoneでできることを制限し、Face IDかTouch IDを必須にしてパスコードだけでロック解除できないようにすることで、Apple IDのパスワードなどが変更されるといった重大なセキュリティの問題を未然に防ぐことができる。
またiPhoneには「利用頻度の高い場所(Significant Locations)」という設定がある。「盗難デバイスの保護」機能では、ユーザーがよくいる場所、たとえば自宅や職場などから離れた場所でセキュリティ設定を変更するためには1時間以上待たなくてはならない。
そして、そこに問題が潜んでいると9to5Macはいう。
ユーザーが自宅にいれば、何か重要な変更をするために1時間待たされるという問題は起きない。自分のiPhoneなのだから当然だが、スマートな仕組みだ。しかしながら、スマートである反面、これはシステムの弱点でもある。
ユーチューバーのThioJoeは、X(旧ツイッター)にこう書いている。
「iPhoneの盗難デバイスの保護には致命的な欠陥がある(ただし修正可能)。デフォルトでは、iPhoneが『よく知っている場所(familiar location)』にあるとき、保護機能は無効になる。問題は、この『よく知っている場所』をコントロールできないことだ。システムは『よく知っている場所』の判定に『利用頻度の高い場所』機能を利用しているらしい。私のiPhoneでは35個の「利用頻度の高い場所」が表示された」
⚠️⚠️⚠️ iPhone's new Stolen Device Protection has a FATAL FLAW (but you can fix it) ⚠️⚠️⚠️
— ThioJoe (@thiojoe) January 23, 2024
By default, the protections are nullified when at a "familiar location". The problem is you have NO CONTROL over what is "familiar". The feature apparently uses the "significant locations"… pic.twitter.com/NdWs7PoAdP
