本日、Appleの興味深いセキュリティニュースが報じられた。どうやら一部のApple機器が、Appleの「iPhoneを探す」機能を通じて乗っ取られてきたようだ。どうやって?脆弱なパスワードを持つiCloudアカウントなど、防御が甘いiCloudアカウントが使われた模様だ。

 iCloudにアクセスした時点で、「iPhoneを探す」の「紛失モード」へアクセスできるようになる。これはその機器をロックし、「見つけて下さったらお礼します。次の番号にお電話を」といったメッセージを送信するために使うことができる。

iCloud, Lost Mode

 あるいは、ゆすりを企てることも可能だ。

 以下は同僚のドイツ人が所有するiPhoneでの例だ。

Find My iPhone

 前述のリンク先によれば、「Oleg Pliss」がPayPalアカウントへの送金を要求している。iPhoneユーザがパスコードを設定していれば、デバイスのロックを解除できる。もし設定していなければ…、問題が生じることになる。

 なお、「iPhoneを探す」機能に「消去」オプションがあることは、お伝えする価値があるだろう。ゆすり以外に、あなたのiPhoneが焼かれる可能性もあるのだ。そしてiCloudがコンタクトやカレンダーへのアクセスを提供していることも忘れてはならない。

 つまり…パスコードの有効化に加えて、あなたのApple/iCloud/iTunesアカウントに強力かつユニークなパスワードを使用する必要がある。もちろん、アプリを購入する際に入力することは煩わしいだろう。しかし、これは払う必要のある対価なのだ。

 あるいは、iCloudの機能を無効にするとよい。

 「Identify the critical accounts to protect, and then make sure the passwords for those accounts are unique and strong.(保護すべき重要なアカウントを特定し、次にこうしたアカウントのパスワードがユニークで強力であることを確認する)」

 To Doリスト:

 1)パスコードを有効に!(必ずしも直ちに求められるわけではない)
 2)自身のApple/iCloud/iTunesのパスワードをリセットする

 オプション(ただし強くお勧めする):

 3) パスワードマネージャを入手する