BGRによると、報告書には、攻撃者はその後すぐにiPhoneのパスワードを使って新しいセキュリティキーを設定し、Apple IDを乗っ取ったと記載されており、事実上、被害者が自身のAppleアカウントにアクセスできないようにしたという。
その後、攻撃者は被害者のカードが無効化されるまで、その端末を使って被害者のカードで買い物をすることができます。さらに重要なのは、被害者のApple IDでは端末の再有効化を阻止できなくなるため、攻撃者は端末のデータを完全に消去して売却できるということです。
現在、Appleはこの種の窃盗犯による攻撃に対抗する対策をまだ実施していません。したがって、ユーザーにとって最善の策は、以下に提案する2つの設定で防御策を講じることです。
Face IDで強力なパスワードを設定してください。
Face IDとロック画面のパスコードを設定していないと、泥棒は触れた瞬間にあなたのiPhoneにアクセスできてしまいます。そのため、iPhoneをセットアップする際に最初に行うべきことは、Face IDを有効にし、6文字以上の強力なパスコードを作成することです。
セキュリティを強化するために、カスタム英数字コードを使用してください。
次に、外出時には必ずFace IDを使用するようにしてください。最初の認証試行が失敗した場合は、公共の場でパスワードを入力するのではなく、再度試してください。また、パスワードが他人に知られている可能性がある場合は、定期的に変更してください。
6桁のパスコードは覚えやすいため、悪意のある第三者に記憶されないように、iPhoneに強力な英数字パスコードを設定するには、以下の手順に従ってください。設定アプリを開き、[Face IDとパスコード] > 現在のパスコードを入力して、[パスコードの変更]を選択します。古いパスコードを確認しますが、新しい6桁のパスコードは入力しないでください。代わりに、キーパッド上部の[パスコードオプション]メニューボタンをタップし、[カスタム英数字コード]を選択します。これで、強力なパスコードを設定できます。
Apple IDの乗っ取りを防ぐには、スクリーンタイムを使用してください。
パスワードが6文字以上であっても十分強力ではないと仮定すると、泥棒がiPhoneを盗んでApple IDにアクセスし、電話のセキュリティロックを使用するのを防ぐには、ユーザーはスクリーンタイムのパスワードを知らない限りFace IDへのアクセスをブロックする必要があります。
スクリーンタイムは、ユーザーを保護するための強力な武器でもある。
これはユーザーが活用すべき優れたセキュリティ機能です。これを行うには、設定アプリを開き、スクリーンタイムを選択します。下にスクロールしてパスワードを設定し、必ず覚えておいてください。スクリーンタイムのパスワードを忘れた場合に備えて、Apple IDのログイン情報を入力してください。コンテンツとプライバシーの制限に移動し、コンテンツとプライバシーの制限をオンにして、下にスクロールして変更を許可します。アカウントの変更をタップし、「許可しない」を選択します。この手順でパスワードの変更をブロックすることもできます。
この設定を有効にすると、ユーザーは上記の手順を繰り返してアカウントの変更を許可しない限り、iPhoneでApple IDにアクセスできなくなります。パスコードの変更をブロックすると、設定アプリからFace IDとパスコードのメニューも削除されるため、盗難犯がiPhoneのパスワードを変更することはできません。
ソースリンク
コメント (0)