Appleの新しい盗難防止機能には大きな欠陥がある

Fast Companyによると、Appleは最近iOS 17.3アップデートで盗難防止機能「Stolen Device Protection」をリリースし、ロック解除コードを入手した窃盗犯からiPhoneユーザーを保護すると謳っています。しかし、この機能は宣伝ほど完璧ではない可能性があります。

有効にすると、iPhoneが自宅や職場などの普段使い慣れた場所から離れている場合、一部の機能や操作で追加のセキュリティ対策が必要になります。具体的には、保存されているパスワードやクレジットカード情報にアクセスするには、Face IDまたはTouch IDによる生体認証が必要になります。Apple IDのパスワード変更など、より機密性の高いセキュリティ操作には、1時間間隔で2段階の生体認証が必要になります。

しかし最近、 9to5Macは盗難デバイス保護機能に存在する懸念すべき脆弱性について報じました。具体的には、ユーザーが重要な位置情報を記憶する「重要な位置情報」機能を有効にしていても、いつもの場所にいると盗難デバイス保護機能が有効にならないというものです。

Appleはこの機能のサポートドキュメントでも明確に述べており、「iPhoneがいつもの場所にある場合、追加のセキュリティ設定は不要になり、デバイスのPINを通常通り使用できます」と述べています。同社は、ユーザーがその場所を訪れる頻度と時間に基づいて、ユーザーの重要な場所を特定することがよくあります。

人気YouTuberのThioJoe氏によると、iPhoneのパスコード窃盗犯が多く出没する場所として知られているバーなど、人通りの多い場所にユーザーが頻繁に訪れる場合、盗難デバイス保護に重要な位置情報を使用することは懸念される可能性があるという。

「デフォルトでは、いつもの場所にいるときは保護機能が無効になっています。問題は、どの場所がいつもの場所とみなされるかを制御できないことです」とThioJoe氏は指摘しました。ThioJoe氏はまた、いつもの場所の一つでFace ID認証なしで盗難デバイスの盗難防止機能を無効にすることができたと述べています。

ただし、脆弱性に対する一時的な保護はまだ存在しており、ユーザーは「設定」>「プライバシーとセキュリティ」>「位置情報サービス」>「システムサービス」>「重要な場所」に移動して重要な場所の重要な位置データを保存する機能をオフにし、「重要な場所」オプションをオフにするだけで済みます。

このオプションをオフにすると、盗難デバイス保護の変更には常に Face ID または Touch ID が必要になります。