2分で読めます
| ニュース
Appleは、盗難されたiPhoneの使用を防ぐため、「iPhoneを探す」アクティベーションロックを導入しました。しかし、一部のハッカーや詐欺師がiCloudロックされたiPhoneを解読する方法を発見しました(Motherboardより)。
[ iPhone の盗難ガイド: iPhone が盗まれた場合にできること]
iCloud ロックされた iPhone
iCloudロックされたiPhoneは、部品として売却しない限り、通常は価値がありません。所有者のパスコードがないと使用できず、所有者のApple IDとのリンクを解除することもできません。
アクティベーションロックを回避する方法としては、フィッシングやApple Storeの従業員を騙すといったものが挙げられます。iCloudロックがかかった携帯電話は必ずしも盗難品ではないため、少し厄介です。携帯電話のアップグレードプランの一環として、携帯電話会社に返却される可能性があります。現在、iCloudロックを解除する方法は3つあります。
* 元の所有者の iCloud のパスワードを入力すると削除できますが、ハッカーがフィッシングでそのパスワードを入手する可能性があります。
* Apple Storeの店長はiCloudの設定を上書きできます。詐欺師はApple Storeの店長を騙して、自分の所有物ではないデバイスのロックを解除させる可能性があります。
* iPhone の CPU をロジックボードから取り外し、再プログラムすることで、本質的に「新しい」デバイスを作成できます (これは非常に手間がかかり、まれな方法です。通常は中国の再生ラボで行われ、IMEI と呼ばれる「クリーンな」電話識別番号を盗む必要があります)。
iCloudロックされたiPhoneをめぐる闇市場のようなものが存在します。顧客がiPhoneをキャリアに返却すると、従業員はiCloudをオフにするよう指示するよう訓練されています。しかし、それがされない場合もあります。キャリアはこうしたiPhoneをどうすることもできないため、プライベートオークションで大量に売却されるのです。
一部のブラックマーケットの転売業者はiCloudフィッシングキットを使用しています。簡単に使用できるように設計されたこれらのキットは、元の所有者を騙してApple IDのパスワードを聞き出すためのツールセットです。
ハッカーは、Appleから送信されたように見せかけた特別に細工したテキストメッセージを送信できます。そして、被害者の携帯電話が発見された場所を示す偽の地図を送信し、より本物らしく見せかけます。
フィッシングに引っかからなかった場合、次のステップはAppleの従業員をソーシャルエンジニアリングすることです。例えば、偽のレシートを作成し、Apple Storeに持ち込むことができます。「Apple IDの情報を忘れてしまいました。レシートはこちらです」と。Appleは、顧客がレシート原本を持参すれば、小売店の従業員がiPhoneのロックを解除できるようにしています。
頭の中で正当化しているのは、いずれにせよ誰かがこのスマホを使うだろうし、無駄にするよりは部品として使った方が環境に優しい、というものだ。個々のスマホが正規品かどうかについて、道徳的な判断を下したくないので、ただ座ってiCloudのロックを解除することはない。でも、需要はすごくある。
レイクショア・テック・リペアのオーナー、ミック・ベントシラ氏
[信頼できるデバイスなしで「iPhoneを探す」を使用する方法]
