AppleはiOS 17.3で、iPhoneとiPhoneのパスコードが両方盗まれた場合にユーザーを保護することを目的とした新しい盗難デバイス保護機能を導入します。

水曜日の新しい記事とビデオで、ウォール・ストリート・ジャーナルのジョアンナ・スターンは、iOSの脆弱性を利用して毎週末被害者から2万ドル以上を巻き上げている常習的なiPhone窃盗犯に話を聞いた。

このストーリーは、Apple統合プラットフォームであるMosyleによって支えられています。Mosyleは、5つの異なるアプリケーションを単一のApple専用プラットフォームに完全に統合する唯一のソリューションであり、企業や学校はすべてのAppleデバイスを簡単かつ自動的に導入、管理、保護できます。38,000以上の組織がMosyleソリューションを活用し、毎日数百万台ものAppleデバイスの導入、管理、セキュリティを自動化しています。今すぐ無料アカウントを申請して、信じられないほど低価格でAppleデバイスを自動操縦する方法をご確認ください。

ウォール・ストリート・ジャーナルのスターン氏とニコール・グエン氏は、2月にこの広範囲に及ぶ現象について初めて詳細に解説しました。窃盗犯は、人々がiPhoneのパスコードを入力する様子を盗み、同じ人物を狙ってiPhoneを盗みます。パスコードがあれば、窃盗犯は被害者のApple IDのパスワードを変更したり、銀行のアプリケーションにアクセスしたり、その他多くのことが可能になります。

スターン社の今日の記事では、これをフルタイムの仕事としたある犯罪者の生活を詳しく紹介します。

「私はもう服役中です。ただ、物事の反対側に立って、人々を助けようと努力すべきだと感じています」とアーロン・ジョンソンはスターンに語った。「あのパスコードは悪魔です」と彼は言った。「それは時には神かもしれないし、悪魔かもしれないのです」

薄暗く人で溢れるバーは彼にとって理想的な場所となった。大学生の男性は彼の理想的なターゲットとなった。「彼らはすでに酔っていて、何が起こっているのか実際には分かっていない」とジョンソンは言った。女性はより警戒心が強く、不審な行動に警戒する傾向があると彼は言った。

ジョンソンのプロセスには、かなりのソーシャル エンジニアリングも含まれていました。

ジョンソンはフレンドリーでエネルギッシュ。被害者たちはそう表現した。麻薬を勧めてくるという人もいれば、ラッパーだと名乗り、Snapchatで友達になりたいと申し出てきたという人もいた。少し話した後、ジョンソンが自分の情報を入力してすぐに返すだろうと思い、携帯をジョンソンに渡すのだそうだ。

ジョンソンはパスコードとiPhoneを手に入れると、すぐにApple IDのパスワードを変更し、デバイスのFace IDに顔を登録した。そこから、銀行アプリ、Apple Cash、暗号通貨アプリに資金が残っているか確認した。さらに、メモアプリや写真アプリで社会保障番号などの追加情報も確認した。

問題のiPhoneを使い終わった後、彼はデータを消去してパートナーのZhongshuang “Brandon” Suに売り、その後、Zhongshuang “Brandon” Suはそれを海外で販売していた。

ジョンソン氏によると、調子のいい週末には、スー氏にiPhoneとiPadを30台も売って約2万ドル稼いでいたという。これには、被害者の銀行アプリやApple Payなどから奪った金は含まれていない。

ジョンソン容疑者は、3月に盗まれたiPhoneから30万ドル近くを蓄積した罪を認め、懲役94カ月の判決を受けた。

記事全文と付属のビデオは、ウォール・ストリート・ジャーナルでぜひご覧ください。Apple Newsの記事へのリンクもこちらにあります。

Chance をフォロー: Threads、Twitter、Instagram、Mastodon。

havebin.com を Google ニュース フィードに追加します。