The Wall Street JournalのNicole Nguyen氏とJoanna Stern氏は、報告書を公開しました、この報告書は、泥棒たちがAppleのオプションであるリカバリーキーのセキュリティ機能を悪用して、iPhoneユーザーを永久的にApple IDアカウントからロックアウトできることを強調しています

この報告書は、ジャーナリストたちが2月に最初に明らかにしたように、公共の場でiPhoneユーザーのパスコードを盗み見して、そのデバイスを盗んで広範なアクセスを得ることが増えていることを示しています

これには、金融アプリを含むデバイスとその内容へのアクセスが含まれます。最初の報告でインタビューされたすべての被害者は、夜にバーなどの公共の場で社交中にiPhoneを盗まれたと述べています

泥棒は、iPhoneのパスコードを知っている場合、設定アプリで被害者のApple IDパスワードを簡単にリセットできます、さらに、泥棒はデバイス上で「iPhoneを探す」をオフにできるため、デバイスの所有者がiCloudを通じてデバイスの位置を追跡したり、リモートでデバイスを消去したりすることを防ぐことができます

今回の報告書では、泥棒たちが追加のステップを踏むことができるという点に焦点を当てています

具体的には、盗まれたデバイスを使用してリカバリーキーを設定またはリセットすることができます、リカバリーキーは28文字のランダムに生成されたコードで、一度有効になるとApple IDに再度アクセスするために必要となります

報告書は、「Appleのポリシーでは、その復旧キーなしでは、ユーザーはアカウントに戻る方法がほとんどありません」と述べています

つまり、盗難犯は、盗まれたiPhoneにアクセスし、デバイスのパスコードとApple IDパスワードを知っている場合、Apple Payを通じてお金を盗み、写真やメールなどの機密情報を閲覧することができます

AppleのWebサイトでは、信頼できるデバイスと回復キーの両方にアクセスできなくなることは 「アカウントから永久に締め出される可能性がある」 ことを意味すると警告しています

しかし、このシナリオでは、窃盗犯がデバイスを盗む前にiPhoneのパスコードを盗み見るため、被害者はデバイスを失うだけで永久にロックアウトされる可能性があります

この報告書は、公衆の面前でiPhoneのパスコードを守るための貴重な注意喚起となっています

iPhoneユーザーは、泥棒にパスコードを盗み見られないようにするため、公共の場では可能な限りFace IDやTouch IDを使用する必要がありますパスコードの入力が必要な場合は、画面に手をかざすとパスコードの入力を隠すことができます

報告書はまた、4桁のパスコードから英数字のパスコードに切り替えることを推奨しているが、これは窃盗犯がスパイするのがより困難になります、これは設定アプリの[Face IDとパスコード] >[パスコードを変更]で行うことができます

(Via MacRumors.)