窃盗師の告白、iPhoneの弱点とは？

 
週末ごとに最大30台ほどのiPhoneの窃盗を働いていた元iPhone窃盗犯が、その詳しい手口をThe Wall Street Journalに語っています。盗んだiPhoneを転売するのはもちろんのことですが、再設定したFace IDで決済アプリや銀行アプリなどから預金を盗み出すことも行っていたようです。
 

■3行で分かる、この記事のポイント
1. 週末ごとに最大30台ほどのiPhoneの窃盗を働いていた元iPhone窃盗犯。
2. WSJにその詳しい手口を語った。
3. 特にiPhoneの“Pro”シリーズに狙いを定めていたとのこと。

クレデンシャル情報を使って決済アプリや銀行アプリなどから預金を盗み出す。ターゲットは30歳未満の男性で、特に酔った大学生などにバーで声をかけたという。

ターゲットになったのは30代手前の男性

元iPhone窃盗犯の男性がいつもターゲットとしていたのは30歳未満の男性で、特に酔った大学生などにバーで声をかけ、様々な方法でパスコードを盗み取ったといいます。ソーシャルメディアで友達になろうと持ちかけ、相手のデバイスで自分のアカウント情報を入力することを提案し、その際に相手のパスコードを盗み見たり、デバイスを誰かに引き渡したりしたそうです。
 
一度デバイスを手に入れると、まずApple IDのパスワードを変更し、紛失モードをオフにするといいます。その後、Face IDを自分の顔で再設定し、お金を扱うアプリから送金を行っていくそうです。

iPhoneの“Pro”シリーズに特にフォーカス

iPhoneの中でも、iPhoneの“Pro”シリーズは特に転売価値が高いため、積極的に狙ったそうです。背面のトリプルカメラがそれを見分ける最もわかりやすいポイントになったといいます。
 
手に入れたデバイスのパスコードがわからない場合でも、メモや写真アプリの中から探し出せる場合がほとんどとのことで、たいていの場合デバイスの掌握に成功していたようです。

Appleは新機能をiOS17.3で実装へ

WSJは以前からこのパスコードのセキュリティ脆弱性に注意を払っていましたが、Appleはその指摘に応える形で、「Stolen Device Protection（盗難デバイスの保護）」という新機能のテストをiOS17.3ベータで開始しています。
 
この新セキュリティ機能ではiPhoneの掌握を難しくするための様々な策が講じられており、さらなるユーザーの保護が期待されますが、iPhone窃盗犯いわく、それでも新たな方法がまた考え出されるだろうとのことです。
 
 
Photo:WSJ
(lexi)