製品

2024.02.02 09:30

iPhoneの新セキュリティ機能に問題か、「利用頻度の高い場所」はすべて安全ではない

iOS 17.3の盗難デバイスの保護機能

アップルが1月22日に公開したiOS 17.3には、重要な新機能となる「盗難デバイスの保護」が搭載されている。これは、万が一iPhoneを何者かに盗まれ、パスワードを知られてしまった場合でも、これまでよりもはるかに安全が保たれるというものだ。しかし、どうやらその仕組みに問題があるらしい。

これまで、あるいは盗難デバイスの保護が有効になっていないiPhoneでは、パスコードを手に入れた泥棒は、パスコードを変更して持ち主がアクセスできないようにしたり、iPhoneの「探す」を無効にして追跡できないようにしたり、Face IDやTouch IDに自分の生体情報を登録するなど、さまざまな悪事を働くことが可能だった。そうやって銀行アプリなどにアクセスしてお金を引き出す可能性がある。これは、数多く起きている犯罪だ。

この新機能は非常に多くの人々に歓迎されているが、それは当然のことだ。盗んだiPhoneでできることを制限し、Face IDかTouch IDを必須にしてパスコードだけでロック解除できないようにすることで、Apple IDのパスワードなどが変更されるといった重大なセキュリティの問題を未然に防ぐことができる。

またiPhoneには「利用頻度の高い場所(Significant Locations)」という設定がある。「盗難デバイスの保護」機能では、ユーザーがよくいる場所、たとえば自宅や職場などから離れた場所でセキュリティ設定を変更するためには1時間以上待たなくてはならない。

そして、そこに問題が潜んでいると9to5Macはいう。

ユーザーが自宅にいれば、何か重要な変更をするために1時間待たされるという問題は起きない。自分のiPhoneなのだから当然だが、スマートな仕組みだ。しかしながら、スマートである反面、これはシステムの弱点でもある。

ユーチューバーのThioJoeは、X(旧ツイッター)にこう書いている。

「iPhoneの盗難デバイスの保護には致命的な欠陥がある(ただし修正可能)。デフォルトでは、iPhoneが『よく知っている場所(familiar location)』にあるとき、保護機能は無効になる。問題は、この『よく知っている場所』をコントロールできないことだ。システムは『よく知っている場所』の判定に『利用頻度の高い場所』機能を利用しているらしい。私のiPhoneでは35個の「利用頻度の高い場所」が表示された」

次ページ > 私には11月以降、248カ所の利用頻度の高い場所があった

翻訳=高橋信夫

タグ:

ForbesBrandVoice

人気記事