先週、AppleはiOS 17.3をリリースしました。これには「盗難デバイス保護」という新しいセキュリティ機能が搭載されており、これは盗難犯がiPhoneを盗み、パスワードを入手した場合にデータを保護するのに役立ちます。しかし、注意すべき欠陥が1つあります…

9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。 今 すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。

9to5Macのセキュリティ特集コラム「Security Bite」です。毎週日曜日にArin Waichulisがデータプライバシーに関する洞察をお届けし、脆弱性を暴き、20億台を超えるアクティブデバイスからなるAppleの広大なエコシステムにおける新たな脅威に光を当てます。セキュリティを万全に。

盗難デバイス保護機能は、ウォール・ストリート・ジャーナルのジョアンナ・スターン記者が、レストランやバーでのiPhone窃盗の増加について調査した後に登場しました。ある犯人は30万ドルもの利益を得ていました。こうした攻撃は、被害者がデバイスを盗む前にパスコードを入力する様子を観察し、Apple IDのパスワードを変更し、「iPhoneを探す」をオフにして遠隔操作による追跡やデータ消去を不可能にすることで実行されました。こうして、窃盗犯はキーチェーンパスワードマネージャーに保存されたパスワードを使って、被害者をアカウント（Venmo、CashApp、その他の銀行アプリなど）から締め出すことができます。

幸いなことに、盗難デバイス保護機能は、主に2つの方法でこの脆弱性を阻止します。この機能を有効にすると、Apple IDのパスワードやデバイスのパスコードなどの重要なセキュリティ設定を変更する前に、Face IDまたはTouch IDによる認証（パスコードによるフォールバックは不可）が必須となります。また、ユーザーがこれらのセキュリティ設定を変更できるようになるまで、1時間のセキュリティ遅延が発生します。これは、窃盗犯が重大な変更を行う前に、被害者がiPhoneを紛失としてマークする時間を与えるように設計されています。

盗難デバイス保護の欠陥

ただし、ユーザーが重要な場所を有効にしていて、現在よく知っている場所にいる場合、これらの追加のセキュリティ層は利用できません。

「iPhoneがいつもの場所にある場合は、これらの追加手順は不要で、通常通りデバイスのパスコードを使用できます」と、Appleは盗難デバイス保護のサポートドキュメントに記載しています。「いつもの場所とは、通常、自宅、職場、その他iPhoneを普段使用している場所などです。」

Appleは、ユーザーがその場所をどのくらいの頻度で、いつ訪れたかに基づいて重要な場所とみなします。このデータは通常、Siriの提案や写真アプリのメモリー機能などに使用されますが、盗難デバイス保護にも使用されるため、特定のバーやカフェによく行く場合は懸念される可能性があると、人気テクノロジーYouTuberのThioJoe氏がTwitter(X)に投稿しています。

「デフォルトでは、よく使う場所にいると保護機能は無効になります。問題は、何がよく使われているかは自分ではコントロールできないことです」とThioJoe氏は書いています。「直近では、先週末にたった一度、数時間だけ訪れた場所でさえ…」。ツイートにはピエロの絵文字がたくさん使われていましたが、それも当然です。ユーザーのプライバシーと透明性で知られるAppleにとって、よく使う場所を確認したり編集したりできないのは少々奇妙です。

問題は、iPhoneがお気に入りのバー、レストラン、または公共のたまり場を「使い慣れた場所」として登録している場合に発生します。生体認証を必要とせずに盗難デバイス保護をオフにすることができます。ThioJoeは、使い慣れた場所の一つ（自宅）でFace IDなしでこの機能を無効にすることができました。私のテストでは、ほぼ毎日働いているコーヒーショップでもFace ID認証に失敗し、パスコードをフォールバックとして使用することで、盗難デバイス保護を無効にすることができました。

Appleが盗難デバイス保護の「重要な位置情報」をどのようにして「既知の位置情報」と判断するのかは不明です。幸い、「設定」＞「プライバシーとセキュリティ」＞「位置情報サービス」＞「システムサービス」＞「重要な位置情報」で、「重要な位置情報」をオフにすることができます。無効にすると、盗難デバイス保護をオフにするにはFace IDまたはTouch IDが暗黙的に必要になります。

注目すべきは、木曜日にリリースされたiOS 17.4 beta 1で、Appleがセキュリティ設定を変更する際に常にセキュリティ遅延を要求する機能を追加したことです。これは、ユーザー（または窃盗犯）がApple IDのパスワードやその他の重要なセキュリティ設定を変更する前に、常に1時間待つ必要があることを意味します。この機能は現在ベータテスターのみ利用可能で、デフォルトでは有効になっていません。

引き続きテストしてこの投稿を更新していきます。

もっと

• iPhone の盗難デバイス保護をオンにする方法と、オンにすべきかどうか
• iOS 17.4 beta 1: 新機能と変更点をすべて紹介
• セキュリティバイト：よく海賊版として出回っているmacOSアプリに危険なマルウェアが見つかる

havebin.com を Google ニュース フィードに追加します。