ワシントンポスト紙は、マイケル・マシューズという名のiPhone盗難被害者が、米国カリフォルニア州北部地方裁判所にAppleを相手取って訴訟を起こしたと報じた。彼は2 TB のデータ全体へのアクセスを要求しました。これは家族のデータも含めた彼の「デジタルライフ」のすべてだったと彼は書いている。それに加えて損害額は少なくとも500万ドルです。

訴状によると、マシューズさんはアリゾナ州スコッツデールでiPhoneを紛失したという。ほんの数週間前、もう一人の犠牲者であるロビン・デイビスがニューヨークで同様の運命に直面した。

デイビスさんは薬物を投与され、訪れたナイトクラブの従業員を装った男にiPhoneのロックを解除され、ウーバーに乗ろうとした際にiPhoneを奪われた。彼女のクレジットカードが盗まれたことによる金銭的被害は、被害のほんの一部にすぎません。

デイビス氏にとってさらに辛いのは、連絡先、結婚式の写真、仕事のデータ、その他多くの個人情報など、重要なファイルを回復できないことだ。彼女は、犯人の行為に加え、自身のアカウントへのアクセス回復にAppleが協力してくれなかったことにも怒っていた。

被害者がアップルを犯罪者支援で告発

時価総額が約3兆米ドルの企業として、Appleは法執行機関から圧力を受けた場合でも、ユーザーのプライバシーとデータを不可侵の原則として常に保護することに尽力してきました。

しかし、被害者の中には、自分たちを守るために設計されたセキュリティツールが悪意のある人物に悪用され、個人データへのアクセスを妨げる障壁になっていることに気付く人もいます。 iPhone が盗まれた場合、技術に詳しい人ならすぐに所有者を Apple アカウントから締め出すことができます。したがって、貴重なファイルや画像を回復するプロセスは非常に困難になります。

カリフォルニア州で係争中の訴訟で、マイケル・マシューズ氏は写真、音楽、納税申告書、仕事関連の調査資料へのアクセスを失ったと主張している。彼は事件後、会社を完全に閉鎖しなければならなかったと発表した。

「マシューズ氏は、Appleアカウント内のアカウントとデータが自身のものであるという十分かつ反駁の余地のない証拠を提示できたにもかかわらず、Appleは回復キーのリセットやマシューズ氏によるアカウントとデータへのアクセスを拒否し、犯罪者が違法行為を続けることを幇助した」と訴状は述べている。

同社は訴訟についてコメントしなかった。 「このような被害に遭われた方々に心よりお見舞い申し上げます。また、たとえ稀なケースであっても、ユーザーへのいかなる攻撃も非常に深刻に受け止めております」と同社はワシントンポスト紙への声明で述べた。

盗まれたiPhoneの被害者は、Appleがユーザーのデータを保管し返却しない権限の根拠は何かと疑問を呈している。写真： WSJ。

しかし、マシューズ氏の弁護士K・ジョン・ブレイヤー氏は「アップル社はそのデータを所有していないのに、なぜそれを保管し、ユーザーに返却しない権利があるのだろうか？アップル社はこれまでこの質問に一度も答えていない」と疑問を呈した。訴訟は現在証拠探しの段階に​​入っており、正式な裁判までに少なくとも6～8カ月かかると予想されている。

ユーザーが携帯電話を紛失すると、セキュリティ機能が障壁となる

ワシントンポスト紙によると、iPhoneは長い間、窃盗犯にとって格好の標的となってきた。デイビス氏の場合のように、窃盗犯がデバイスのロック解除コードを知ると、Apple アカウントにアクセスし、パスワードを変更し、さらには新しい回復キーを生成することさえ可能になる。これは、ユーザーがアカウントを乗っ取られた場合に回復できるように設計された 28 文字のコードです。

問題は、新しい回復キーが作成された場合（ユーザーによるか窃盗犯によるかに関係なく）、Apple が通常のアカウント回復プロセス全体を無効にしてしまうことです。同社はサポートページで、「アカウントにアクセスできなくなり、回復キーを持っていない場合、永久にロックアウトされます」と明記しています。

ロックされると、写真、メモ、録音など、iCloud 上のすべてのデータは引き続き存在し、クラウド内で暗号化されます。場合によっては、企業が復号鍵を保有することもあります。ただし、ユーザーが「高度なデータ保護」機能を有効にしている場合、企業はこのデータにまったくアクセスできなくなります。しかし、マシューズ氏の場合と同様に、この機能は有効化されていなかったため、Apple がアクセスできる状態になっていた。

「アップルはデータを回復できないとは一度も言っていない」とブレイヤー弁護士は強調した。

Appleのアカウント回復プロセスも批判されている。同社によれば、このプロセス中、ユーザーはアカウントに関連付けられたすべてのデバイスの電源をオフにする必要がある。アカウントが窃盗犯によってまだ使用されている場合、回復リクエストは自動的にキャンセルされます。

アップルは「ユーザーアカウントとデータを保護するために日々精力的に取り組んでおり、iPhoneが盗難に遭った場合にアカウントと個人情報を安全に保つ盗難デバイス保護などの新しいセキュリティ機能を追加した」と述べた。

アカウント盗難防止機能は、2024年1月からiOSに組み込まれます。パスワードやクレジットカードにアクセスするときにFace IDまたはTouch ID認証が要求され、Apple IDパスワードの変更操作が遅延されます。ただし、この機能はデフォルトでは有効になっておらず、iPhone のセットアップ プロセス中にあまり導入されません。そのため、その存在を知らない人も多いのです。

アップルの無関心に対する怒り

セキュリティ専門家によると、アカウントの回復は完全に可能とのこと。 「アップルのアカウント登録には多くの情報を提供しなければならないため、携帯電話が盗まれたことを証明する警察の報告書の提出を求められる可能性は十分にある」とカー​​ネギーメロン大学セキュリティ・プライバシー研究所所長のロリー・クラナー氏は述べた。 「アップルが拒否する理由を説明していないのは奇妙だと思う。」

iPhone の盗難防止機能は諸刃の剣です。写真： CNBC。

マシューズさんの訴訟は、他の多くの被害者にとってもきっかけになりつつある。ブレイヤー弁護士は、同事務所が同様の事件を抱える新規顧客を10人引き受けたと述べた。

この訴訟について聞いたことがない人もいる。しかし、そのニュースを聞いた彼らは、Apple が方針を変更せざるを得なくなることをすぐに望んだ。イーライ・ムンクさん（30歳、ニューヨーク）は、友人の誕生日を祝っていたときにiPhoneを盗まれたと語った。一部の不正取引は返金されましたが、スポーツ賭博アカウントの数百ドルは永久に失われました。

彼をさらに悲しませたのは、リカバリーロックのせいで高校時代の写真が何年もの間永遠に消えてしまったことだ。彼は現在、Google Pixel スマートフォンに切り替えました。

「Appleは気にしていないようだ。それが一番辛いことだ」とムンク氏は語った。

出典: https://znews.vn/mat-cap-iphone-nhieu-nan-nhan-kien-nguoc-apple-post1547691.html