今やiPhoneは銀行口座や個人情報のカタマリ
次期「iOS 17.3」新機能が判明。“パスコードごと盗まれたiPhone”を守れるように
Share
iOS 17.2が正式配信されたばかりだが、さっそくiOS 17.3最初のベータ版が開発者向けにリリースされた。この中に、新たな「盗難デバイス保護(Stolen Device Protection)」機能が含まれていると明らかになった。
これはiPhoneをパスコードごと奪われた最悪のケースで、セキュリティー対策の壁をもう1枚追加するものだ。
今年4月、The Wall Street Journalは、窃盗団がiPhoneユーザーのパスコードを見た後にデバイスを奪い取り、金融アプリ等から資産を根こそぎ盗み取る事件が多発していると報じていた。
その後、窃盗犯はApple IDのパスワードをリセットして被害者を締め出したり、「iPhoneを探す」をオフにして追跡を妨げたり、iCloud Keychainに保存されている銀行やメールアカウントのパスワードを手にできる。「デジタルライフを丸ごと盗める」というわけだ。
さて「盗難デバイス保護」を有効にした場合、iCloud Keychainに保存されたパスワードやパスキーの閲覧、新規Apple Cardの申込み、紛失モードの解除、すべてのコンテンツと設定の消去、Safariに保存された支払い方法の使用等には、すべてFace IDまたはTouch ID認証が要求される。それら生体認証をクリアできない場合、代わりにパスコードを使うことはできない。
さらにiPhoneにひも付けられたApple IDのパスワード変更など、特に機密性の高い操作については、生体認証の上に「セキュリティ遅延」が追加される。すなわちFace ID/Touch IDで認証し、1時間待ってから再び生体認証を求められる。ただし、iPhoneが自宅や職場など日常的に使っている場所にある場合は、遅延は発生しないとのことだ。
このオプションは、設定アプリの「Face IDとパスコード」内に追加された「盗難端末の保護」で有効にできる。ただし、今のところ利用できるのは開発者で、パブリックベータ版ではオプションが表示されないという。
アップルは公式リリースノートにて、『盗難端末の保護」がどのように機能するのか明確にするため、時間をかけて追加ドキュメントを共有する予定だと述べている。また、iOS 17に対応した全てのiPhoneモデルで利用できる予定とのことだ。
- Source: MacRumors
