BGRによると、報告書では、攻撃者はすぐに iPhone のパスワードを使用して新しいセキュリティキーを設定し、Apple ID の制御権を取得し、実質的に被害者を自分の Apple アカウントからブロックしたと述べられている。
その後、攻撃者はデバイスが無効化されるまで、被害者のカードを使って買い物をすることができます。さらに重要なのは、被害者のApple IDでは携帯電話の再有効化を阻止できなくなるため、携帯電話のデータを完全に消去して売却できるということです。
現在、Appleはこの種の窃盗犯による攻撃に対抗する対策をまだ実施していません。そのため、ユーザーにとって最善の対策は、以下に提案する2つの設定を適用して防御策を講じることです。
Face ID で強力なパスワードを設定します。
ロック画面にFace IDとパスコードを設定していない場合、泥棒は触れた瞬間にあなたのiPhoneにアクセスできてしまいます。そのため、iPhoneを設定する際にユーザーが最初に行うべきことは、Face IDを有効にし、6文字以上の強力なパスコードを作成することです。
セキュリティを強化するには、カスタム英数字コードを使用します。
次に、ユーザーが外出中は常にFace IDを使用するようにしてください。最初の認証が失敗した場合は、公共の場でパスワードを入力するのではなく、もう一度試してください。また、他人にパスワードを知られたと思われる場合は、定期的にパスワードを変更してください。
6桁の数字は覚えやすいため、悪意のある人物に記憶されないように、ユーザーは以下の手順に従ってiPhoneに強力な英数字パスコードを設定することをおすすめします。設定アプリを開き、「Face IDとパスコード」で現在のパスコードを入力し、「パスコードを変更」を選択します。古いパスコードを確認しますが、新しい6桁のパスコードは入力しないでください。代わりに、キーパッド上部のパスコードオプションメニューボタンをタップし、「カスタム英数字コード」を選択します。これで、強力なパスコードを設定できます。
ScreenTime を使用して Apple ID の乗っ取りを防止します。
パスワードが 6 文字より長くても十分に強力ではないと仮定すると、泥棒が iPhone を盗んで Apple ID にアクセスし、電話のセキュリティ ロックを使用することを防ぐために、ユーザーは ScreenTime パスワードを知らない限り Face ID のアクセスをブロックする必要があります。
スクリーンタイムはユーザーを保護するための強力な武器でもあります。
これはユーザーが活用すべき優れたセキュリティ機能です。設定アプリ > スクリーンタイムを開きます。下にスクロールしてパスワードを設定し、必ず覚えておいてください。スクリーンタイムのパスワードを忘れた場合に回復できるように、Apple IDのログイン情報を入力してください。「コンテンツとプライバシーの制限」に移動し、「コンテンツとプライバシーの制限」をオンにして、下にスクロールして「変更を許可」を選択します。「アカウントの変更」をタップし、「許可しない」を選択します。この手順でパスワードの変更をブロックすることもできます。
この設定を有効にすると、ユーザーは上記の手順を繰り返してアカウントの変更を許可しない限り、iPhoneでApple IDにアクセスできなくなります。パスコードの変更をブロックすると、設定アプリから「Face IDとパスコード」メニューも削除されるため、窃盗犯がiPhoneのパスワードを変更できなくなります。
[広告2]
ソースリンク
コメント (0)