BGRによると、この報告によると、攻撃者はすぐに iPhone のパスワードを使用して新しいセキュリティキーを設定し、Apple ID を乗っ取り、実質的に被害者を自分の Apple アカウントから締め出したという。

攻撃者は、デバイスを使用して、被害者のカードがキャンセルされるまでそのカードで購入を行うことができます。さらに重要なのは、被害者の Apple ID では携帯電話の再アクティブ化を阻止できなくなるため、携帯電話のデータを完全に消去して販売できるということです。

現時点では、Apple はこのような窃盗犯による攻撃に対抗する対策をまだ講じていない。したがって、ユーザーが実行できる最善の策は、以下の 2 つの推奨設定を使用して防御策を講じることです。

Face IDで強力なパスワードを設定する

ロック画面に Face ID とパスワードの組み合わせを設定していない場合、泥棒は携帯電話を手に入れるとすぐに侵入できるようになります。したがって、iPhone を設定するときにユーザーが最初に行うべきことは、Face ID を有効にし、6 文字を超える強力なパスワードを作成することです。

そして、ユーザーが外出するときは必ず Face ID を使用するようにします。最初の認証試行が失敗した場合は、公共の場所でパスワードを入力するのではなく、もう一度試してください。また、パスワードが他の人に知られていると思われる場合は、パスワードを定期的に変更してください。

6 桁の数字は覚えやすいので、悪意のある人物に覚えられないように、ユーザーは次の手順に従って強力な英数字の iPhone パスコードを設定する必要があります。設定アプリを開き、Face ID とパスコードを選択して、現在のパスコードを入力し、パスコードの変更を選択します。古いパスワードを確認しますが、新しい 6 桁のパスコードは入力せず、代わりにキーボードの上にあるパスコード オプション メニュー ボタンをタップして、[カスタム英数字コード] を選択します。次に強力なパスワードを設定します。

スクリーンタイムを使ってApple IDの乗っ取りを防ぐ

パスワードが 6 文字より長くても十分に強力ではないと仮定すると、iPhone を盗んだ泥棒が Apple ID にアクセスしてセキュリティ キーを使用して電話をロックできないようにするために、ユーザーは、スクリーンタイム パスワードを知らない限り Face ID へのアクセスを防止する必要があります。

これはユーザーが活用する必要がある優れたセキュリティ機能です。これを行うには、「設定」アプリ > 「スクリーンタイム」を開きます。下にスクロールしてパスワードを設定し、ユーザーがそのパスワードを覚えていることを確認します。 Apple ID のログイン情報を入力すると、Screen Time のパスワードを忘れた場合に回復できるようになります。 「コンテンツとプライバシーの制限」に移動して「コンテンツとプライバシーの制限」をオンにし、「変更を許可」まで下にスクロールします。 「アカウントの変更」をクリックし、「許可しない」を選択します。ユーザーはこのステップでパスワードの変更をブロックすることもできます。

この設定を有効にすると、ユーザーは上記の手順を繰り返してアカウントの変更を承認しない限り、iPhone で自分の Apple ID にアクセスできなくなります。パスコードの変更をブロックすると、設定アプリから Face ID とパスコード メニューも削除されるため、窃盗犯が携帯電話のパスコードを変更できなくなります。