最近のウォール・ストリート・ジャーナルの記事によると、iPhone 窃盗犯の中には、リカバリーロックとも呼ばれるセキュリティ設定を悪用して、所有者が写真、メッセージ、データなどにアクセスすることをほぼ不可能にしている者もいるという。被害者の中には、窃盗犯が金融アプリにアクセスした後に銀行口座から資金が流出したと話す者もいる。

ただし、このタイプの攻撃を実行するのは非常に難しいことに注意することが重要です。基本的に、犯罪者は、iPhone ユーザーがデバイスのパスコードを入力しているのを観察する方法 (たとえば、公共の場所で肩越しに覗き込むなど) を持っているか、デバイスの所有者を騙してパスコードを教えさせる方法を見つけなければならない。

パスコードを入手すれば、窃盗犯はデバイスのApple IDを変更し、「iPhoneを探す」をオフにしてユーザーが電話の位置を追跡できないようにし、その後、オンラインハッカーから所有者を保護するための複雑な28桁のコードである回復キーをリセットすることができる。

Appleはユーザーのセキュリティ強化のため、デフォルト設定をリセットしたりApple IDへのアクセスを回復したりするためにこのキーを必要としているが、窃盗犯がこのキーを変更した場合、元の所有者は新しいコードを持たず、アカウントからロックアウトされてしまう。

「このような経験をした人々に同情しており、たとえ稀なことであっても、ユーザーに対するあらゆる攻撃を非常に深刻に受け止めています」とアップルの広報担当者はCNNに語った。 「私たちはユーザーのアカウントとデータを保護するために日々精力的に取り組んでおり、新たな脅威に対する追加の保護にも常に取り組んでいます。」

Appleはウェブサイトで、 「信頼できるデバイスと回復キーへのアクセスを維持する責任はお客様にあります。どちらか一方を失くした場合、アカウントが永久にロックされる可能性があります」と警告しています。

現在、アカウントやデータへのアクセスを失うことから身を守るためにユーザーが実行できる手順はいくつかあります。

パスワード保護

アップルの広報担当者はCNNに対し、ユーザーは公共の場で携帯電話のロックを解除する際に、パスコードを他人に知られないようにするために、Face IDまたはTouch IDを使用できると語った。

ユーザーは、悪意のある人物がパスワードを解読しにくくするために、文字と数字を含むより長いパスワードを設定することもできます。デバイスの所有者は、誰かがパスワードを見た疑いがある場合にも、すぐにパスワードを変更する必要があります。

セカンダリパスワードを設定する

iPhone のスクリーンタイム設定では、所有者は子供がデバイスを使用できる時間を制限できます。このセクションには、ユーザーが Apple ID を正常に変更する前に使用する必要がある 2 番目のパスワードを設定するオプションもあります。

定期的に携帯電話をバックアップする

最後に、ユーザーは、iCloud または iTunes 経由で iPhone を定期的にバックアップすることで自分自身を保護でき、iPhone が盗まれた場合でもデータを回復できます。同時に、ユーザーは重要な画像やその他の機密ファイルやデータを、Google フォト、Microsoft OneDrive、Amazon フォト、Dropbox などの別のクラウド サービスに保存することを検討することもできます。

これによって悪意のある人物がデバイスにアクセスするのを阻止することはできませんが、万が一アクセスされた場合にデータ損失の影響をいくらか制限することができます。

フォン・アン（出典：CNN）